Differenze tra le versioni di "Gruppo di Lavoro Modelli GDPR"

Da WIKI IDEM GARR.
Jump to navigation Jump to search
(autore del testo: Francesco Ciclosi)
 
(Una versione intermedia di un altro utente non mostrate)
Riga 1: Riga 1:
Il gruppo di lavoro Modelli GDPR si occupa di [xxx] e intende fare [yyy].
+
Il gruppo di lavoro modelli GDPR si occupa di conformità alla vigente normativa nazionale ed europea in materia di protezione dei dati personali e intende sviluppare dei modelli di configurazione dell’Identity Provider, che siano di ausilio alla comunità nella realizzazione della piena conformità ai principi in essa contenuti.
 +
 
 +
Per partecipare al gruppo si prega di inviate una mail ai coordinatori.  
  
Per partecipare [inviate una mail al coordinatore/scrivete il vostro nome tra i componenti/venite alle riunioni].
 
 
==Componenti==
 
==Componenti==
 
{| class="wikitable"
 
{| class="wikitable"
Riga 14: Riga 15:
 
|-
 
|-
 
|Daniele Albrizio
 
|Daniele Albrizio
|
+
|albrizio@units.it
 
|}
 
|}
 +
 +
== '''Obiettivi''' ==
 +
Il gruppo di lavoro modelli GDPR ha l’obiettivo ultimo di supportare la comunità di riferimento nella predisposizione di modelli e casi d’uso utili alla corretta configurazione di un Identity Provider e/o di un Service Provider nell’ottica della conformità ai principi di cui alla normativa in materia di protezione dei dati personali.
 +
 +
Orientativamente, salvo loro formale definizione nel corso della prima riunione, tra gli aspetti che verranno presi in considerazione rientrano i seguenti:
 +
 +
* • lo status degli amministratori di sistema di un IdP e/o di un SP
 +
* • la gestione e la conservazione dei log (di sistema, del servizio, degli accessi, degli attributi rilasciati)
 +
* • la gestione della privacy policy
 +
* • la gestione del trasferimento degli attributi nei paesi Extra-SEE
 +
* • il rilascio granulare degli attributi
 +
* • la configurazione dell’IdP e/o del SP nell’ottica della protezione dei dati fin dalla progettazione e per impostazione predefinita
 +
* • la gestione del consenso al rilascio degli attributi
 +
* • l’adesione ai codici di condotta
 +
 +
<br />
 +
 +
== Durata ==
 +
6 mesi a partire dalla data di costituzione
 +
 
==Riunioni==
 
==Riunioni==
Quando: Il gruppo di lavoro si riunisce ogni 2/4 settimane il Lun/Mar/Mer/Gio/Ven.. dalle HH:MM alle HH+1:MM
+
Quando: Il gruppo di lavoro nella totalità si riunisce ogni 3 settimane per la durata massima di 1 ora in un appuntamento prefissato, altre riunioni possono essere effettuate per alcuni sottogruppi
 +
 
 +
La prima riunione verrà fissata in data successiva al 24 febbraio 2020 <nowiki>[https://vibe.ezuce.com/]</nowiki>
  
 
[Eventuale Calendario condiviso]
 
[Eventuale Calendario condiviso]
Riga 30: Riga 53:
  
 
==Documenti==
 
==Documenti==
[UPLOAD di file di documenti ufficiali e/o bozze da sottoporre a review]
+
[Nel corso della prima riunione del gruppo verrà definita una lista di riferimenti da considerare nella produzione dei documenti ufficiali e/o delle bozze che verranno prodotti nel corso delle attività]

Versione attuale delle 13:05, 14 feb 2020

Il gruppo di lavoro modelli GDPR si occupa di conformità alla vigente normativa nazionale ed europea in materia di protezione dei dati personali e intende sviluppare dei modelli di configurazione dell’Identity Provider, che siano di ausilio alla comunità nella realizzazione della piena conformità ai principi in essa contenuti.

Per partecipare al gruppo si prega di inviate una mail ai coordinatori.

Componenti

Francesco Ciclosi (coordinatore) f.ciclosi@unimc.it
Loredana Martusciello (coordinatrice) loredana.martusciello@iit.cnr.it
Enrico Commis
Daniele Albrizio albrizio@units.it

Obiettivi

Il gruppo di lavoro modelli GDPR ha l’obiettivo ultimo di supportare la comunità di riferimento nella predisposizione di modelli e casi d’uso utili alla corretta configurazione di un Identity Provider e/o di un Service Provider nell’ottica della conformità ai principi di cui alla normativa in materia di protezione dei dati personali.

Orientativamente, salvo loro formale definizione nel corso della prima riunione, tra gli aspetti che verranno presi in considerazione rientrano i seguenti:

  • • lo status degli amministratori di sistema di un IdP e/o di un SP
  • • la gestione e la conservazione dei log (di sistema, del servizio, degli accessi, degli attributi rilasciati)
  • • la gestione della privacy policy
  • • la gestione del trasferimento degli attributi nei paesi Extra-SEE
  • • il rilascio granulare degli attributi
  • • la configurazione dell’IdP e/o del SP nell’ottica della protezione dei dati fin dalla progettazione e per impostazione predefinita
  • • la gestione del consenso al rilascio degli attributi
  • • l’adesione ai codici di condotta


Durata

6 mesi a partire dalla data di costituzione

Riunioni

Quando: Il gruppo di lavoro nella totalità si riunisce ogni 3 settimane per la durata massima di 1 ora in un appuntamento prefissato, altre riunioni possono essere effettuate per alcuni sottogruppi

La prima riunione verrà fissata in data successiva al 24 febbraio 2020 [https://vibe.ezuce.com/]

[Eventuale Calendario condiviso]

Dove: piattaforma di webconf [https://rendez-vous.renater.fr/https://webmeetings.garr.it/hangout/ecc]

Strumenti e link utili

  • repository del codice: [gitlab,github,ecc.]
  • editing condiviso documenti: [etherpad,gdoc,ecc.]
  • altro: [trello, ecc.]

Documenti

[Nel corso della prima riunione del gruppo verrà definita una lista di riferimenti da considerare nella produzione dei documenti ufficiali e/o delle bozze che verranno prodotti nel corso delle attività]