(N.B.: questa dichiarazione è stata inviata ad AgID per la qualificazione al marketplace dei servizi SaaS)
La piattaforma OpenCity è stata sviluppata nel rispetto dei principi di protezione dei dati personali, conformemente a quanto previsto dal Regolamento UE 2016/679 - Regolamento generale per la protezione dei dati personali (GDPR) (di seguito “Regolamento”) e dalla normativa nazionale di riferimento (D.Lgs. 196/2003 così come riformato dal D.Lgs. 101/2018), integrando le funzionalità e gli accorgimenti di seguito descritti.
La sicurezza del sistema finalizzata alla prevenzione di accessi illeciti si basa su una metodologia di assegnazione granulare dei profili autorizzativi, mediante l’attivazione di permessi di operatività limitata a quanto strettamente indispensabile in base alla tipologia di utente.
Il sistema traccia mediante log, le operazioni che i singoli utenti eseguono sui dati (inserimento, modifica e pubblicazione dei dati).
Nei servizi che prevedono la registrazione utente o la modifica di password (es. OpenNewsletter, OpenAgenda, SpaziComuni, ...), il sistema verifica l’adeguatezza del livello di sicurezza della password scelta, avvisando l’utente con un messaggio.
Il sistema prevede che i dati siano visibili a tutti i visitatori del sito solo se collocati nella sezione “pubblica”, mediante la funzionalità di pubblicazione.
Al fine di limitare gli errori dell’utente in fase di alimentazione della piattaforma è previsto un sistema di content model orientato alla strutturazione dei dati.
Il sistema implementa nativamente un meccanismo di gestione granulare dei permessi, che consente di definire dei ruoli, in cui vengono create le policy d’uso di ogni singola funzionalità dell’applicazione, e di assegnarle a gruppi di utenti. Il livello di amministratore generale è riservato all’amministratore di sistema.
Per la mitigazione dei rischi declinati in termini di confidenzialità, integrità e disponibilità dei dati, sono state adottate le seguenti misure:
rischio di perdita di confidenzialità derivante da illecita diffusione mediante pubblicazione accidentale: al fine di incrementare il livello di consapevolezza ed intenzionalità dell’utente che esegue le operazioni di pubblicazione è stato attivata una modalità operativa che richiede una conferma esplicita dell’utente prima di rendere visibile il dato
Rischio di perdita di disponibilità derivante da cancellazione accidentale del dato: al fine di incrementare il livello di consapevolezza ed intenzionalità dell’utente che esegue le operazioni di cancellazione è stata attivata una modalità operativa che richiede la conferma esplicita dell’utente prima di eseguire il comando di cancellazione
Rischio di perdita di disponibilità per guasto ai supporti di memorizzazione: sono configurati backup giornalieri
E’ stato predisposto un apposito documento con indicazione dettagliata delle misure tecniche di sicurezza individuate a mitigazione dei rischi.
Al fine di garantire il rispetto del principio di limitazione della conservazione (art. 5 par. 1 lett. e) il tempo di conservazione dei dati personali raccolti e trattati dalla piattaforma è stato individuato in 24 mesi. Viene attivata una funzionalità che provvede automaticamente alla verifica del periodo di conservazione e all’attivazione delle operazioni di cancellazione.
Il costante monitoraggio della sicurezza dei sistemi è garantito dalla configurazione di funzionalità di alert attivati ad evento; gli eventi principali sono: indisponibilità delle pagine web in cui devono comparire i dati; problemi di connessione tra le componenti software del sistema; problemi di connessione ad internet; carichi anomali sull’infrastruttura, che possono compromettere la corretta erogazione del servizio.
Come previsto dal generale principio di accountability e in particolare dagli artt. 29 e 32, il personale di Opencontent è stato formato e formalmente autorizzato alle attività di trattamento. Al fine di supportare e documentare le istruzioni operative ricevute dal personale, sono state predisposte varie procedure per la gestione dei processi aziendali (gestione data breach, cancellazione dei dati).
I fornitori esterni che eseguono attività di trattamento per conto di Opencontent, scelti in base alle caratteristiche che permettano la messa in opera di adeguate garanzie di rispetto del Regolamento, sono stati formalmente nominati mediante apposito atto giuridico con specifica indicazione delle istruzioni per il trattamento dei dati.
Al fine di supportare l’Ente per il rispetto degli articoli 13 e 14 del Regolamento, nonché il generale principio di trasparenza (art. 5 par. 1 lett. a) è stata predisposta una funzionalità che all’attivazione del sistema predispone l’apposito spazio per la collocazione della privacy policy. Inoltre, qualora il Titolare del trattamento, identifichi trattamenti la cui base giuridica è da individuarsi nel consenso (art. 6 par. 1 lett. a), art. 9 par. 2 lett. a), la piattaforma prevede l’attivazione di apposita sessione per la raccolta del/dei consenso/i per ogni attività di trattamento che lo richiede.
Le categorie di trattamento derivanti dalle funzionalità della piattaforma, sono censite nel registro di trattamenti del responsabile del trattamento (art. 30 del Regolamento): Opencontent infatti agisce in qualità di responsabile del trattamento (art. 28 del Regolamento). All’interno del registro dei trattamenti sono stati inseriti i parametri di valutazione finalizzati alla verifica puntuale della necessità di effettuare eventuali valutazioni di impatto (art. 35 del Regolamento e Linee guida WP248).
Alla disattivazione del sistema, i dati personali vengono esportati e consegnati all’ente. Opencontent provvede alla cancellazione sicura dei dati, rilasciando apposita dichiarazione a conclusione dell’operazione.
[1] L’architettura micro-servizi è un approccio indirizzato allo sviluppo di applicazioni autonome e interconnesse, che implementano una singola funzionalità svolgendo una funzione specifica. Questo rende il prodotto in grado di far fronte a esigenze numerose e differenti, rimanendo orientato ai servizi ed alle esigenze dei fruitori: i cittadini.