Applicazione web per la digitalizzazione del registro delle attività di trattamento
Web Application to trace, and manage, information about any database containing user's data within an organization
Esplora i files »
View Site
·
Report Bug
·
Request Feature
Applicazione web per la digitalizzazione del registro delle attività di trattamento
L'applicazione web per la digitalizzazione del registro delle attività di trattamento serve ad aiutare i responsabili della privacy ad individuare quali sono i database che, nel contesto delle attività di un'organizzazione, memorizzano dati relativi agli utenti; l'obiettivo è permettere di analizzare nel dettaglio tali database, ottenendo una serie di informazioni indicative delle tipologie di dati inseriti in ciascun database e proporre le contromisure adeguate, laddove venga evidenziata una carenza nelle misure di sicurezza attuate per proteggere i dati stessi.
Attraverso l'alimentazione di una base dati, l'applicazione permette di ottenere una serie di indici relativi a specifici rischi cui possono essere esposti i database organizzativi presidiati dalle strutture appartenenti all'organizzazione. Ottenere e mantenere un registro digitale delle attività di trattamento, oltre a rendere l'organizzazione in regola rispetto a quanto previsto dalle norme (cfr. Regolamento UE 2016/679, art. 30), offre all'organizzazione stessa la possibilità di disporre di appositi strumenti di ricerca utili per consentire all'ufficio privacy di ottenere indici sintetici riguardo ai dati personali che vengono trattati dall'organizzazione. Inoltre, disporre di uno strumento informatizzato che gestisce tale registro digitale offre una serie ulteriore di vantaggi, tra cui:- possibilità di rigenerare il registro digitale da un anno all'altro operando poi per differenza rispetto all'anno precedente;
- possibilità di ottenere rapidamente estrazioni dati da presentare all'autorità competente, in caso di ispezioni;
- possibilità di effettuare Query analitiche sui dati trattati, che consentano di risalire alle misure di sicurezza messe in atto, e alle strutture interessate, in caso di data breach.
Quelli elencati sopra sono soltanto alcuni dei principali aspetti positivi legati all'informatizzazione del registro delle attività di trattamento dati.
Naturalmente, nessuno strumento informatico è in grado, da solo, di ottenere risultati come l'annullamento del danno in caso di data breach; pertanto ogni approfondimento analitico permesso dal software dovrà essere esaminato ed interpretato dai privacy specialists.
Ognuno può sentirsi libero di proporre miglioramenti ed evoluzioni..
Questa sezione illustra le principali librerie e tecnologie utilizzate per sviluppare ed eseguire il progetto. Maggiori dettagli sui linguaggi utilizzati si trovano qui
Distribuito nei termini della licenza GNU GPL-3.0 License. Consulta LICENSE.txt per ulteriori informazioni.
Giovanroberto Torre - giovanroberto.torre@univr.eu
Project Link: https://github.com/gbetorre/privacy
Questa sezione illustra l'evoluzione del software TOL nel contesto delle varie release.
In corrispondenza di ogni numero di versione non vengono descritte tutte le modifiche
effettuate ma solo i rilasci delle funzionalità piú significative.
Ogni numero di versione è però corredato della data del commit
dei sorgenti, per cui consultando la History del repository sarà facile
entrare nel merito di tutte le modifiche effettuate in corrispondenza della
sottoversione: inoltre, ogni versione corrisponde ad un commit, ma non ogni commit
genera una versione.
- [1.0.7] (19/06/2023) Correzioni di formattazione in registro PDF scaricabile: gestione "orfani", "vedove", testo giustificato
- [1.0.6] (24/05/2023) Aggiunte nel registro PDF informazioni su: destinatari; termini di cancellazione dati; misure di sicurezza; luoghi di custodia; db; ulteriori info
- [1.0.5] (22/05/2023) Aggiunta possibilità di esportare elenco trattamenti o dettaglio singolo trattamento in formato PDF
- [1.0.4] (27/04/2023) Aggiunta visualizzazione basi giuridiche, banche dati, icone
- [1.0.3] (26/04/2023) Migliorata presentazione elenco TR; aggiunte info su titolare e DPO di ogni trattamento
- [1.0.2] (17/04/2023) Miglioramenti grafici e contenutistici alla pagina dettagli trattamento dati
- [1.0.1] (11/04/2023) Bozza pagina dettagli trattamento dati (TR)
- [1.0.0] (27/03/2023) Initial commit
NOTA: Per convenzione, nel software la versione viene mostrata in formato x.xx
quindi accorpando la cifra della sub-sub versione a quella della subversione,
mentre in questo changelog ha il classico formato x.x.x (ciò
per apportare maggiore precisione descrittiva).
Inoltre, il significato delle subversioni è abbastanza differente da
quello generale; infatti non identifica se la versione sia stabile o meno
(aspetto solitamente identificato rispettivamente dalla cifra finale diversa da zero o uguale a zero)
né presenta salti rilevanti in funzione di modifiche di elevato impatto
(p.es. passaggio dalla versione 6.1.38 alla versione 7.0.1 di VirtualBox, che ha
segnato una modifica abbastanza grossa); nel caso dell'applicazione corrente, infatti,
i numeri di versione hanno solo il signficato di tenere traccia dei rilasci
e dei deploy che sono stati effettuati
(1.1.9 = XIX deploy; 1.2.0 = XX deploy; 1.9.9 = IC deploy; 2.0.0 = C deploy)
e fornirvi il relativo significato e la relativa motivazione.
Vedi anche open issues per una lista completa di funzionalità proposte (e problemi conosciuti).