GDP – TERMINI DI SERVIZIO

L'applicativo GDP (Gestione Data Protection) supporta le aziende e le istituzioni nell'espletamento dei principali adempimenti normativi dettati dal Regolamento UE n. 2016/679 del 27/04/2016 (detto anche GDPR).

Si riportano di seguito i principali articoli del Regolamento per i quali l'applicativo consente di avere delle funzionalità a supporto:

  • Privacy by design e Privacy by default (art. 25)
  • DPIA – Data Protection Impact Assessment (art. 35)
  • Tenuta registro trattamenti (art. 30)
  • Misure di sicurezza (art. 32)
  • Richieste soggetti interessati (artt. 12, 13, 14)
  • Notifica di violazioni (art. 33)
  • Archivio Consensi (art. 7)
GDP è un servizio erogato da Cineca. Per informazioni e richieste di attivazioni contattare gdp-supp@cineca.it

Accesso via autenticazione federata IDEM

L'accesso tramite autenticazione federata IDEM è riservato agli utenti degli Atenei/Enti di Ricerca utilizzatori dell'applicativo GDP.

Gli utenti degli Atenei/Enti di Ricerca abilitati all'uso di GDP possono accedere con le proprie credenziali rilasciate dall'organizzazione federata di appartenenza. La possibilità di utilizzare le varie funzionalità dipende dal profilo di accesso. I profili possono essere personalizzati in base alle esigenze dell'Istituzione.

Per poter effettuare l'accesso a GDP è necessario che l'Identity Provider rilasci gli attributi obbligatori indicati da IDEM:

  • eduPersonTargetedID
  • eduPersonScopedAffiliation

È necessario inoltre che l'Identity Provider fornisca alcuni attributi supplementari qui di seguito elencati. Questi attributi sono necessari per l'identificazione dell'utente, per la sua profilazione e per gestire le comunicazioni di servizio:

  • eduPersonPrincipalName – serve ad identificare l'utente ed a profilarlo
  • email – campo utilizzato per un'eventuale comunicazione
  • surname – campo utilizzato per messaggi personalizzati
  • givenName – campo utilizzato per messaggi personalizzati
  • commonName – campo utilizzato per messaggi personalizzati
  • eduPersonEntitlement – campo utilizzato dagli atenei che hanno richiesto l'integrazione con Titulus

Funzionalità

L'applicativo è destinato agli utenti che gestiscono le attività Privacy all'interno dell'Istituzione, e quindi Titolare, Soggetti delegati dal titolare, Responsabili, DPO. Di questi supporta le attività operative di gestione dei processi Privacy (registro trattamenti, DPIA, richieste interessati, violazioni, etc.).

Le principali funzionalità sono:

  • Cruscotto
  • Registro trattamenti
  • DPIA
  • Richieste interessati
  • Violazioni
  • Anagrafica soggetti
  • Rischi e misure
  • Archivio consensi
  • Area documentale
  • Amministrazione tabelle

Ad eccezione del cruscotto, che è un elemento di reportistica e monitoraggio, per le altre funzionalità sono previste le consuete operazioni di application management:

  • Visualizzazione
  • Inserimento
  • Modifica
  • Cancellazione

Anche l'abilitazione ad effettuare queste operazioni può essere personalizzata in base alle esigenze dell'Istituzione. Per le tabelle principali (soggetti, trattamenti, DPIA, richieste e violazioni) è prevista la funzione di estrazione in formato Excel.

Inoltre è attiva l'integrazione di GDP con i sistemi gestionali Cineca che consente di recuperare alcuni dati/documenti da riportare sulle tabelle di GDP. In particolare i dati relativi ai soggetti (titolari, responsabili) e interessati, per la funzione 'Richieste interessati'.

Inoltre tramite il servizio di gestione documentale Titulus è possibile recuperare documenti quali nomine dei responsabili esterni/subresponsabili, DPIA, richieste dell'interessato etc.