Differenze tra le versioni di "Gruppo di Lavoro Modelli GDPR"
(Creata pagina con "Il gruppo di lavoro Modelli GDPR si occupa di [xxx] e intende fare [yyy]. Per partecipare [inviate una mail al coordinatore/scrivete il vostro nome tra i componenti/venite al...") |
(autore del testo: Francesco Ciclosi) |
||
(2 versioni intermedie di 2 utenti non mostrate) | |||
Riga 1: | Riga 1: | ||
− | Il gruppo di lavoro | + | Il gruppo di lavoro modelli GDPR si occupa di conformità alla vigente normativa nazionale ed europea in materia di protezione dei dati personali e intende sviluppare dei modelli di configurazione dell’Identity Provider, che siano di ausilio alla comunità nella realizzazione della piena conformità ai principi in essa contenuti. |
+ | |||
+ | Per partecipare al gruppo si prega di inviate una mail ai coordinatori. | ||
− | |||
==Componenti== | ==Componenti== | ||
{| class="wikitable" | {| class="wikitable" | ||
Riga 10: | Riga 11: | ||
|loredana.martusciello@iit.cnr.it | |loredana.martusciello@iit.cnr.it | ||
|- | |- | ||
+ | |Enrico Commis | ||
| | | | ||
− | | | + | |- |
+ | |Daniele Albrizio | ||
+ | |albrizio@units.it | ||
|} | |} | ||
+ | |||
+ | == '''Obiettivi''' == | ||
+ | Il gruppo di lavoro modelli GDPR ha l’obiettivo ultimo di supportare la comunità di riferimento nella predisposizione di modelli e casi d’uso utili alla corretta configurazione di un Identity Provider e/o di un Service Provider nell’ottica della conformità ai principi di cui alla normativa in materia di protezione dei dati personali. | ||
+ | |||
+ | Orientativamente, salvo loro formale definizione nel corso della prima riunione, tra gli aspetti che verranno presi in considerazione rientrano i seguenti: | ||
+ | |||
+ | * • lo status degli amministratori di sistema di un IdP e/o di un SP | ||
+ | * • la gestione e la conservazione dei log (di sistema, del servizio, degli accessi, degli attributi rilasciati) | ||
+ | * • la gestione della privacy policy | ||
+ | * • la gestione del trasferimento degli attributi nei paesi Extra-SEE | ||
+ | * • il rilascio granulare degli attributi | ||
+ | * • la configurazione dell’IdP e/o del SP nell’ottica della protezione dei dati fin dalla progettazione e per impostazione predefinita | ||
+ | * • la gestione del consenso al rilascio degli attributi | ||
+ | * • l’adesione ai codici di condotta | ||
+ | |||
+ | <br /> | ||
+ | |||
+ | == Durata == | ||
+ | 6 mesi a partire dalla data di costituzione | ||
+ | |||
==Riunioni== | ==Riunioni== | ||
− | Quando: Il gruppo di lavoro si riunisce ogni | + | Quando: Il gruppo di lavoro nella totalità si riunisce ogni 3 settimane per la durata massima di 1 ora in un appuntamento prefissato, altre riunioni possono essere effettuate per alcuni sottogruppi |
+ | |||
+ | La prima riunione verrà fissata in data successiva al 24 febbraio 2020 <nowiki>[https://vibe.ezuce.com/]</nowiki> | ||
[Eventuale Calendario condiviso] | [Eventuale Calendario condiviso] | ||
Riga 27: | Riga 53: | ||
==Documenti== | ==Documenti== | ||
− | [ | + | [Nel corso della prima riunione del gruppo verrà definita una lista di riferimenti da considerare nella produzione dei documenti ufficiali e/o delle bozze che verranno prodotti nel corso delle attività] |
Versione attuale delle 13:05, 14 feb 2020
Il gruppo di lavoro modelli GDPR si occupa di conformità alla vigente normativa nazionale ed europea in materia di protezione dei dati personali e intende sviluppare dei modelli di configurazione dell’Identity Provider, che siano di ausilio alla comunità nella realizzazione della piena conformità ai principi in essa contenuti.
Per partecipare al gruppo si prega di inviate una mail ai coordinatori.
Componenti
Francesco Ciclosi (coordinatore) | f.ciclosi@unimc.it |
Loredana Martusciello (coordinatrice) | loredana.martusciello@iit.cnr.it |
Enrico Commis | |
Daniele Albrizio | albrizio@units.it |
Obiettivi
Il gruppo di lavoro modelli GDPR ha l’obiettivo ultimo di supportare la comunità di riferimento nella predisposizione di modelli e casi d’uso utili alla corretta configurazione di un Identity Provider e/o di un Service Provider nell’ottica della conformità ai principi di cui alla normativa in materia di protezione dei dati personali.
Orientativamente, salvo loro formale definizione nel corso della prima riunione, tra gli aspetti che verranno presi in considerazione rientrano i seguenti:
- • lo status degli amministratori di sistema di un IdP e/o di un SP
- • la gestione e la conservazione dei log (di sistema, del servizio, degli accessi, degli attributi rilasciati)
- • la gestione della privacy policy
- • la gestione del trasferimento degli attributi nei paesi Extra-SEE
- • il rilascio granulare degli attributi
- • la configurazione dell’IdP e/o del SP nell’ottica della protezione dei dati fin dalla progettazione e per impostazione predefinita
- • la gestione del consenso al rilascio degli attributi
- • l’adesione ai codici di condotta
Durata
6 mesi a partire dalla data di costituzione
Riunioni
Quando: Il gruppo di lavoro nella totalità si riunisce ogni 3 settimane per la durata massima di 1 ora in un appuntamento prefissato, altre riunioni possono essere effettuate per alcuni sottogruppi
La prima riunione verrà fissata in data successiva al 24 febbraio 2020 [https://vibe.ezuce.com/]
[Eventuale Calendario condiviso]
Dove: piattaforma di webconf [https://rendez-vous.renater.fr/https://webmeetings.garr.it/hangout/ecc]
Strumenti e link utili
- repository del codice: [gitlab,github,ecc.]
- editing condiviso documenti: [etherpad,gdoc,ecc.]
- altro: [trello, ecc.]
Documenti
[Nel corso della prima riunione del gruppo verrà definita una lista di riferimenti da considerare nella produzione dei documenti ufficiali e/o delle bozze che verranno prodotti nel corso delle attività]