tutti



Istruzione operativa per adeguamento Web  ESSE3 (NUOVI  TEMPLATE WEB) Regolamento Europeo  n. 679/2016 (c.d. GDPR) - Codice in materia di protezione dei dati personali


Per gli Atenei che utilizzano i nuovi template web le modalità operative di adeguamento delle pagine sono sostanzialmente due e le istruzioni da seguire sono le seguenti:

1)    Personalizzazione del testo nella prima pagina di registrazione (riportata qui sotto), aggiungendo il link all’informativa sulla Privacy.

 Si deve opearare attraverso la funzione “Template navigazione web”ed inserire il testo personalizzato nel campo Nota del processo REG.

Sotto vi è un esempio del testo cambiato.

Attenzione!!!: dalla versione 9.09.00 di Esse3 è possibile inserire testi formattati con l’utilizzo dei tag. In versioni precedenti a questa il testo non può essere formattato.

Per inserire invece altri testi, ad esempio nella pagina di registrazione nella quale si richiede il consenso al trattamento dei dati, bisogna operare con la gestione dei testi multilingua associati alla PAGINA REC nel template di navigazione.

2)    L'alternativa rispetto a personalizzare il testo di processo è quella di abilitare la pagina REG_MSG_REG_PRE  nella check list legata all’azione REG.

Sotto si riporta una immagine in cui è stata abilitata la pagina PRE denominandola a titolo esemplificatico  “Informativa privacy”

In questo modo la prima pagina sarà la seguente:

Ricordiamo che per ogni azione, sono state introdotte due pagine, utilizzabili dall'ateneo per dare delle informazioni sull'azione attualmente in esecuzione.

Le due pagine sono:

  • Pagina PRE: si colloca come prima pagina dell'azione
  • Pagina POST: si colloca come ultima pagina dell'azione, prima della pagina di conferma dell'azione stessa.

Tutte queste pagine sono composte solamente da testi KML, pertanto prive di qualunque logica applicativa.

Sono realizzate tramite 6 testi KML:

  • 10: nome della pagina, visualizzato come titolo dal browser
  • 20: titolo della pagina
  • 30: nota della pagina
  • 40: primo testo KML
  • 50: secondo testo KML
  • 60: terzo testo KML


Gestione Privacy Policy (n. 678-2016 - GDPR)

Con la versione 18.07.03.00 è stata introdotta la gestione delle Privacy Policy richiedibile allo studente durante i processi di:

  • Immatricolazione on line
  • Rinnovo iscrizione on line
  • Application Form for Incoming Students

La richiesta è attivabile anche da menù, attivando il parametro di configurazione 'WEB_ABIL_PRIV_POL' e dall'Home Page studente.

L'attivazione nei processi amministrativi potrà essere gestita dalla funzione 'Template di navigazione web', abilitando sul processo di immatricolazione o rinnovo iscrizione o application form l'azione 'PRIVACY_POLICY'.

Il processo richiamato dalla nuova voce a menù sarà invece configurabile dalla funzione 'Template di navigazione web', selezionando il codice processo 'PR_POLICY'.

A standard di prodotto sono stati rilasciati due consensi da poter abilitare:

  • INPS Autorizzazione alla consultazione della banca dati INPS per lo scarico della DSU
  • INFO_679 Informativa 678-2016.

Nella configurazione della pagina di richiesta dei consensi sarà possibile configurare:

  1. La visibilità e la protezione della conferma di lettura dell'informativa sulla privacy mediante l'attributo 'ABIL_INFO_679'.
  2. La visibilità e la protezione dell'autorizzazione alla consultazione della banca dati INPS per lo scarico della DSU mediante l'attributo 'ABIL_INPS'.
  3. La visibilità dei documenti associati ai consensi (in formato pdf) mediante l'attributo 'ABIL_VIS_DOC'.
  4. La visibilità delle note associate ai consensi mediante l'attributo 'ABIL_VIS_NOTA'.


Autorizzazione alla consultazione della banca dati INPS per lo scarico della DSU 

La modifica al consenso, come per tutti i consensi, viene storicizzata, in modo da tenere traccia del periodo (da giorno a giorno) in cui l’ateneo aveva l’autorizzazione a procedere allo scarico dei dati dall’INPS. 
Durante il processo di immatricolazione e di rinnovo online, una volta superata la pagina di richiesta del consenso, sia che venga o meno sottoposta allo studente, nel caso in cui il consenso risulti dato, viene richiamato il servizio di richiesta dei dati all’INPS con i parametri configurati nel contesto INPS_ISEE2015 e con data validità restituita dal par_conf_ann AUTOCERT_DT_VAL_INPS..

Questa chiamata è attivabile tramite il parametro di configurazione 'WEB_PRIV_POL_INSP'
In caso di modifica al consenso allo scarico dei dati dall’INPS da voce a menù, nel caso in cui il consenso venga dato, verrà richiamato il servizio di richiesta dei dati all’INPS con i parametri configurati nel contesto INPS_ISEE2015 e con data validità restituita dal par_conf_ann AUTOCERT_DT_VAL_INPS..

Questa chiamata è attivabile tramite lo stesso parametro di configurazione gestito nei processi di immatricolazione e/o iscrizione. 
Il servizio di richiesta dati all’INPS è chiamato in modalità asincrona, quindi il processo proseguirà senza attendere il riscontro del servizio. 
Se INPS restituisce una DSU valida che superi le regole di validazione di esse3 i dati verranno mappati su un'autocertificazione per l'anno restituito da DR_ISCR. 
Se INPS non restituisce una DSU valida le chiamate continueranno ad essere effettuate tramite il batch GET_ISEE_INPS sulla base della data di validità del par_conf_ann.


Configurazione tipi consenso

Dalla versione 18.08.00.00 sarà inoltre possibile gestire la configurazione dei consensi richiesti dalla funzione 'Tipi consenso'.

Da qui sarà possibile indicare:

  1. etichetta del radio button di consenso
  2. nota da visualizzare per dettagliare il testo del consenso
  3. il documento (in formato pdf) da rendere disponibile all'utente per dettagliare il testo del consenso
  4. se il consenso è richiedibile on line
  5. se il consenso è vincolante e pertanto l'utente per procedere deve necessariamente rilasciare il consenso
  6. se abilitare o meno la visibilità del link alla documento nei processi on line.

Sarà da qui possibile inserire nuove tipologie di consenso da richiedere nei processi.

Dalla versione 19.10.02.00 è stata introdotta la possibilità di configurare le "etichette consensi", nella gestione dei consensi, in maniera dinamica rispetto al processo applicativo in cui ne viene abilitata la richiesta.
E' pertanto possibile, in fase di configurazione di un tipo consenso, indicare su quali processi applicativi attivarne la richiesta.
La configurazione è gestibile dalla funzione 'Gestione tipi consenso' e per ogni processo abilitato all'attivazione della richiesta dei consensi, sarà possibile indicare quali consensi richiedere ed in quale modalità:
-richiedibile o meno
-vincolante o meno per la prosecuzione
-abilitazione o meno al link di visualizzazione del documento
Se non specializzata per processo, la richiesta del consenso utilizzerà la configurazione generale del consenso.


Gestione Consensi da Segreteria

Nella funzione Persone è stato inserito un nuovo blocco contenente l'elenco dei consensi dati dallo studente, in cui al momento sono presenti solo il consenso allo scarico dei dati dall'INPS e quello alla lettura della nuova informativa. Dalla versione 18.08.00.00 saranno disponibili tutti i consensi configurati.
Nel blocco viene mostrato l'attuale stato del consenso, l'utente che lo ha indicato e lo storico della modifica al dato. 
Il blocco è in sola lettura (protetto tramite attributo per gruppo 'P01_ANAPER_CONSENS.UPDATE_CONSENSO.VISIBLE'), ne sarà possibile pertanto abilitare la modifica in maniera profilata. 
Eventuali modifiche effettuate da client di segreteria verranno tracciate e storicizzate, ma l'utente tracciato non sarà lo studente ma l'utente di segreteria che ha effettuato la modifica.


Processo

Registrazione persone
tutti


HOWTO Registrazione persone