Gruppo di Lavoro Modelli GDPR

Da WIKI IDEM GARR.
Jump to navigation Jump to search

Il gruppo di lavoro modelli GDPR si occupa di conformità alla vigente normativa nazionale ed europea in materia di protezione dei dati personali e intende sviluppare dei modelli di configurazione dell’Identity Provider, che siano di ausilio alla comunità nella realizzazione della piena conformità ai principi in essa contenuti.

Per partecipare al gruppo si prega di inviate una mail ai coordinatori.

Componenti

Francesco Ciclosi (coordinatore) f.ciclosi@unimc.it
Loredana Martusciello (coordinatrice) loredana.martusciello@iit.cnr.it
Enrico Commis
Daniele Albrizio albrizio@units.it

Obiettivi

Il gruppo di lavoro modelli GDPR ha l’obiettivo ultimo di supportare la comunità di riferimento nella predisposizione di modelli e casi d’uso utili alla corretta configurazione di un Identity Provider e/o di un Service Provider nell’ottica della conformità ai principi di cui alla normativa in materia di protezione dei dati personali.

Orientativamente, salvo loro formale definizione nel corso della prima riunione, tra gli aspetti che verranno presi in considerazione rientrano i seguenti:

  • • lo status degli amministratori di sistema di un IdP e/o di un SP
  • • la gestione e la conservazione dei log (di sistema, del servizio, degli accessi, degli attributi rilasciati)
  • • la gestione della privacy policy
  • • la gestione del trasferimento degli attributi nei paesi Extra-SEE
  • • il rilascio granulare degli attributi
  • • la configurazione dell’IdP e/o del SP nell’ottica della protezione dei dati fin dalla progettazione e per impostazione predefinita
  • • la gestione del consenso al rilascio degli attributi
  • • l’adesione ai codici di condotta


Durata

6 mesi a partire dalla data di costituzione

Riunioni

Quando: Il gruppo di lavoro nella totalità si riunisce ogni 3 settimane per la durata massima di 1 ora in un appuntamento prefissato, altre riunioni possono essere effettuate per alcuni sottogruppi

La prima riunione verrà fissata in data successiva al 24 febbraio 2020 [https://vibe.ezuce.com/]

[Eventuale Calendario condiviso]

Dove: piattaforma di webconf [https://rendez-vous.renater.fr/https://webmeetings.garr.it/hangout/ecc]

Strumenti e link utili

  • repository del codice: [gitlab,github,ecc.]
  • editing condiviso documenti: [etherpad,gdoc,ecc.]
  • altro: [trello, ecc.]

Documenti

[Nel corso della prima riunione del gruppo verrà definita una lista di riferimenti da considerare nella produzione dei documenti ufficiali e/o delle bozze che verranno prodotti nel corso delle attività]