AREA SERVIZI ICT. Servizi di hosting offerti dall'area Servizi ICT. Integrazione con l'anagrafica Unica di Ateneo. hosting.polimi.

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "AREA SERVIZI ICT. Servizi di hosting offerti dall'area Servizi ICT. Integrazione con l'anagrafica Unica di Ateneo. hosting.polimi."

Transcript

1 AREA SERVIZI ICT Servizi di hosting offerti dall'area Servizi ICT Integrazione con l'anagrafica Unica di Ateneo hosting.polimi.it

2 Indice 1. Anagrafica unica di Ateneo Introduzione all anagrafica unica di Ateneo Finalità e funzionalità offerte Tipologia di informazioni gestite Vincoli di utilizzo dell anagrafica unica di Ateneo Specificità per l accesso a dati personali Servizi ammessi all interfacciamento con l anagrafica unica di Ateneo Servizio interno Area Servizi ICT Servizio esterno gestito da Area Servizi ICT Servizio incluso nella federazione IDEM Servizio satellite Modalità di interfacciamento con l anagrafica unica di Ateneo Autenticazione degli utenti Accesso diretto al repository centrale Accesso ai repository secondari Integrazione con Shibboleth Integrazione con ADFS Integrazione con LDAP Integrazione con Radius Integrazione con AD Integrazione con oauth Autenticazione proprietaria tramite web service Accesso alle informazioni contenute nell anagrafica unica di Ateneo Accesso diretto all anagrafica unica di Ateneo Accesso a informazioni tramite Shibboleth Accesso tramite web service Modalità di utilizzo dell anagrafica unica Assegnazione delle modalità di interfacciamento all anagrafica Modalità di utilizzo della funzionalità di autenticazione degli utenti Specificità per applicazioni desktop/mobile Modalità di accesso alle informazioni degli utenti Notifica dell accesso alle informazioni dell anagrafica unica di Ateneo Modalità di memorizzazione delle informazioni Specificità per la cessione dei dati Modalità di audit specifiche per l interfacciamento con Anagrafica Unica

3 Versioni Data Titolo Versione Autore Stato doc 17/06/2013 Servizi di hosting offerti dall'area Servizi ICT: integrazione con l'anagrafica Unica di Ateneo 1.1 ASICT - Servizio infrastrutture software e identità digitale Approvato ASICT 3

4 1. Anagrafica unica di Ateneo 1.1. Introduzione all anagrafica unica di Ateneo Il Politecnico di Milano è dotato di un sistema centralizzato per la gestione delle identità digitali, denominato anagrafica unica di Ateneo. Tala anagrafica permette la gestione centralizzata delle informazioni associate agli utenti che fruiscono dei servizi del Politecnico di Milano, o che necessitano di relazionarsi con le sue strutture, quali ad esempio il personale, gli studenti, ma anche alcuni attori esterni, quali prestatori di servizi, candidati studenti, ospiti, ecc Finalità e funzionalità offerte L anagrafica unica di Ateneo è utilizzata per conservare l insieme delle informazioni riguardanti gli utenti in un unico repository centralizzato, al fine di mantenerne un pieno controllo, garantendo un adeguato livello di sicurezza che consente di evitarne la proliferazione incontrollata, la perdita o la sottrazione. L anagrafica unica di Ateneo è resa disponibile a soggetti sia interni al Politecnico di Milano che esterni, attraverso meccanismi centralizzati volti a: verificare l autenticazione degli utenti gestiti. Tale funzionalità consente a un servizio esterno di delegare all anagrafica unica di Ateneo l autenticazione degli utenti attraverso due differenti modalità: o verifica puntuale delle credenziali; o integrazione con meccanismi di Single Sign On (SSO). garantire l accesso alle informazioni relative agli utenti. Tale funzionalità consente a un servizio esterno di ottenere alcune informazioni relative a utenti censiti all interno dell anagrafica unica di Ateneo. L interfacciamento con le funzionalità sopra descritte è da ritenersi caldamente raccomandato per i servizi le cui finalità o natura dei dati raccolti sia riconducibile e/o funzionale alle attività svolte dal Politecnico di Milano. L autorizzazione a tale interfacciamento è valutata da Area Servizi ICT in base alla tipologia di servizio e alle specifiche esigenze espresse in fase progettuale, secondo quanto descritto in questo documento Tipologia di informazioni gestite L anagrafica unica di Ateneo censisce utenti che hanno relazioni di varia natura con il Politecnico di Milano, quali ad esempio candidati, studenti, dottorandi, docenti, tecnici amministrativi, visitatori esterni, ecc. Le informazioni presenti nell anagrafica unica di Ateneo possono venir inserite all utente stesso mediante delle pagine di registrazione oppure inserite da uffici addetti alla registrazione degli utenti. Tali uffici normalmente effettuano anche un processo di riconoscimento dell utente atto a rendere certa l associazione della persona con la sua l identità digitale. In generale, le tipologie di informazioni gestite dall anagrafica unica includono: 4

5 credenziali utente, costituite da un codice persona (equivalente a uno username) e da una password, che consentono di autenticare un utente; informazioni personali quali: o le generalità di una persona, ovvero nome, cognome, luogo e data di nascita, codice fiscale e un indirizzo personale. o informazioni sull indirizzo di residenza e recapito e sui contatti telefonici o informazioni sul documento di identità nel caso in cui l utente sia stato riconosciuto informazioni sulla carriera, che includono: o per gli studenti il corso di studi, l indirizzo, il voto di laurea per i laureati, ecc. o per i dipendenti la struttura di afferenza, la data di assunzione, ecc Vincoli di utilizzo dell anagrafica unica di Ateneo Un qualsiasi soggetto, interno o esterno al Politecnico di Milano, qualora eroghi un servizio che richieda di trattare informazioni censite all interno dell anagrafica unica, o potenzialmente utili per il Politecnico di Milano, è tenuto a formularne esplicita richiesta all Area Servizi ICT. Tale richiesta dovrà descrivere: le finalità del servizio; le funzionalità richieste (autenticazione e/o accesso alle informazioni) l eventuale tipologia di informazioni necessarie; le modalità con cui tali informazioni saranno conservate nell ambito del servizio medesimo (ad esempio conservazione durante la sessione utente, caching temporaneo, replica di parte delle informazioni localmente, ecc.). Area Servizi ICT si riserva il diritto di valutare tali richieste attraverso la verifica dell idoneità del servizio rispetto alle finalità dell anagrafica unica di Ateneo. Tale verifica verrà effettuata entro 5 giorni lavorativi. Qualora il servizio venga ritenuto idoneo, durante la fase di progettazione dello stesso, Area Servizi ICT collaborerà con il soggetto erogatore del servizio nella definizione delle modalità di interconnessione con l anagrafica, delle tipologie di informazioni accessibili e dei relativi tempi di retention, e delle modalità di gestione sicura di tali informazioni, secondo quanto prescritto nel presente documento. Infine, Area Servizi ICT si riserva il diritto di concordare eventuali attività di audit cui il sistema che ospita il servizio potrà sottoposto, secondo quanto descritto in sezione 1.5 (Modalità di audit specifiche per l interfacciamento con Anagrafica Unica) Specificità per l accesso a dati personali Per dato personale si intende qualunque informazione relativa a una persona fisica, giuridica o ente, che permettono di pervenire alla sua identificazione in maniera diretta o indiretta 1. Ad esempio, quindi, possono essere considerati dati personali informazioni quali il nome, il cognome, 1 Codice in materia di protezione dei dati personali, 5

6 il codice fiscale, il numero telefono, l indirizzo di posta elettronica, il codice aziendale o il numero di matricola. In ogni caso l erogatore di un servizio, autorizzato ad accedere a informazioni personali degli utenti censiti all interno dell anagrafica unica di Ateneo secondo le modalità descritte nel presente documento, si dichiara disponibile ad accettare la nomina a Responsabile (Interno o Esterno in funzione delle casistiche) per il trattamento dei dati personali, in conformità alla vigente normativa. In tal senso, l erogatore si dichiara disponibile ad attuare le istruzioni relative al trattamento in questione, di volta in volta impartite dal Titolare. In particolare, qualora un soggetto necessiti di implementare un servizio nel quale è previsto il trattamento di dati personali è tenuto a comunicarlo ad Area Servizi ICT. Tale struttura verificherà: l effettiva presenza di potenziali utenti per tale servizio all interno dell anagrafica unica di Ateneo l effettiva presenza della tipologia di informazioni necessarie al servizio all interno dell anagrafica unica di Ateneo; l opportunità di includere all interno dell anagrafica unica di Ateneo le utenze trattate dal servizio ritenute potenzialmente utili per le attività/finalità del Politecnico di Milano ; Tale verifica verrà effettuata entro 5 giorni lavorativi. Nel caso in cui un servizio erogato all interno dell infrastruttura di rete del Politecnico di Milano non dovesse essere ritenuto idoneo per l interfacciamento con l anagrafica unica di Ateneo, Area Servizi ICT potrebbe comunque in fase progettuale fornire supporto per la definizione dei requisiti dell infrastruttura necessaria, in modo da garantire l adeguato livello di sicurezza previsto per la gestione informazioni personali. Nell eventualità in cui un servizio esterno tratti ulteriori tipologie di informazioni personali, in nessun caso sarà consentita l integrazione di tali informazioni all interno dell anagrafica unica di Ateneo. In ogni caso, la gestione di informazioni di tal natura deve essere conforme al Decreto Legislativo 196/2003, Codice in materia di protezione dei dati personali Servizi ammessi all interfacciamento con l anagrafica unica di Ateneo In questa sezione sono descritte le tipologie di servizio che sono ammesse a inoltrare richiesta ad Area Servizi ICT per quanto riguarda l interfacciamento con le funzionalità offerte dall anagrafica unica di Ateneo. La distinzione tra le tipologie di servizio è valutata in primo luogo secondo il posizionamento rispetto al datacenter gestito da Area Servizi ICT. In secondo luogo, per i servizi ospitati all interno di tale datacenter, vi è una distinzione tra quelli sviluppati direttamente dalla struttura che li ha in gestione oppure da soggetti esterni. Per quanto riguarda i servizi esterni vi è una distinzione in base alla loro inclusione nella federazione IDEM. A seconda della tipologia di servizio saranno abilitate le modalità di interfacciamento con l anagrafica secondo quanto descritto in seguito. 6

7 Servizio interno Area Servizi ICT Un servizio può essere definito interno ad Area Servizi ICT soltanto quando è stato interamente progettato e sviluppato da persone appartenenti a tale struttura ed è erogato da sistemi ospitati all interno del datacenter direttamente controllato. Tali servizi sono ritenuti più sicuri poiché progettati secondo standard condivisi all interno della struttura stessa ed sono i più direttamente controllati quindi, godranno di maggiori privilegi di accesso, secondo quanto descritto in seguito nel presente documento Servizio esterno gestito da Area Servizi ICT Un servizio è definito esterno e gestito da Area Servizi ICT quando è sviluppato da un soggetto non appartenente a tale struttura (es. pacchetto applicativo acquisito da Area Servizi ICT), ma è attestato all interno del datacenter. Area Servizi ICT è quindi in grado di garantire un maggior livello di controllo e di sicurezza su tali servizi. Questa condizione consente, in casi di particolari necessità, di permettere una maggiore flessibilità nell interfacciamento con l anagrafica unica di Ateneo, secondo quanto descritto in sezione (Assegnazione delle modalità di interfacciamento all anagrafica). In generale, in tale tipologia di servizi rientrano sia sviluppi ad hoc di soggetti esterni sia prodotti acquisiti da società terze, installati all interno del datacenter gestito da Area Servizi ICT Servizio incluso nella federazione IDEM Il Politecnico di Milano è uno degli enti facenti parte della federazione IDEM, la federazione italiana delle università e degli enti di ricerca per l autenticazione e l autorizzazione, all interno della quale svolge il ruolo di Identity Provider. L adesione a tale federazione è regolamentata dal GARR, il quale è anche responsabile del processo autorizzativo. Date tali premesse, qualunque servizio incluso nella federazione IDEM è ammesso all interfacciamento con l anagrafica, secondo le modalità descritte in seguito Servizio satellite Per servizio satellite si intende un qualsivoglia applicativo sviluppato da un soggetto terzo ed erogato da sistemi al di fuori del datacenter gestito da Area Servizi ICT. In tale definizione ricadono sia i servizi con finalità riconducibili al Politecnico di Milano, sia quelli con finalità esterne, che possono ad esempio rientrare in convenzioni o collaborazioni con l Ateneo. In generale, in tale tipologia di servizi non sono inclusi quelli che aderiscono alla federazione IDEM, secondo quanto definito in precedenza Modalità di interfacciamento con l anagrafica unica di Ateneo In questa sezione sono riportate le linee guida generali che descrivono le modalità di interfacciamento disponibili offerte dall anagrafica unica di Ateneo per quanto riguarda l autenticazione degli utenti e l accesso alle informazioni in essa contenute. 7

8 Autenticazione degli utenti Le funzionalità di autenticazione degli utenti consentono a un servizio esterno di utilizzare il parco utenti censito all interno dell anagrafica unica di Ateneo per la verifica delle credenziali o per la realizzazione di meccanismi di Single Sign On (SSO). La scelta delle modalità di interfacciamento e il processo autorizzativo sono a carico da Area Servizi ICT secondo le linee guida generali descritte in questa sezione Accesso diretto al repository centrale Il repository centrale dell anagrafica unica di Ateneo è ospitato all interno del datacenter direttamente gestito da Area Servizi e contiene tutte le informazioni associate alle utenze ed è l unico che offre funzionalità per la gestione delle credenziali (creazione utenze, modifica password, ecc.) e la modifica delle informazioni. Tale repository centrale offre un interfaccia proprietaria per la validazione delle credenziali degli utenti, la quale è resa disponibile soltanto per gli applicativi interamente sviluppati da Area Servizi ICT, ospitati all interno del datacenter e direttamente connessi al repository centrale. In via eccezionale, in base a effettive necessità, tale interfacciamento può essere concesso anche a servizi esterni gestiti da Area Servizi ICT, previa customizzazione progettata da parte della struttura medesima del modulo di interfacciamento con l anagrafica Accesso ai repository secondari Le informazioni necessarie per l autenticazione degli utenti, unite a un sottoinsieme minimale di informazioni personali ad essi relativi, sono propagate anche all interno di repository secondari, i quali offrono nativamente interfacce standard per l autenticazione degli utenti, ad esempio quali ad esempio LDAP e Active Directory. Tali interfacce sono utilizzabili dai soli applicativi ospitati all interno del datacenter gestito da Area Servizi ICT che richiedono l integrazione con repository di tal tipologia. Nei paragrafi successivi verranno dettagliati alcuni esempi di questa integrazione Integrazione con Shibboleth Politecnico di Milano utilizza il framework Shibboleth, basato su SAML2, per fornire un interfaccia di autenticazione a servizi per la verifica delle credenziali e per la creazione di sessioni in Single Sign On (SSO). Tale interfaccia rappresenta la modalità privilegiata per l integrazione dell autenticazione per i servizi web based sia quelli presenti nel datacenter ASICT, sia per i siti satellite. Tale interfaccia rappresenta anche la modalità per l autenticazione per i servizi facenti parte della federazione IDEM. Il processo autorizzativo per tale integrazione è delegato alle strutture preposte della federazione IDEM. 8

9 Integrazione con ADFS Politecnico di Milano espone un servizio di autenticazione federata Microsoft ADFS 2.0 per fornire un interfaccia di autenticazione a servizi per la verifica delle credenziali e per la creazione di sessioni in Single Sign On (SSO) nell ambito di applicazioni Claim based. Tale interfaccia rappresenta la modalità di autenticazione privilegiata per i servizi nativamente compatibili con tale architettura. L interfacciamento all anagrafica unica di Ateneo attraverso tale interfaccia è consigliato anche a servizi satellite basati su tale tecnologia previa autorizzazione da parte di Area Servizi ICT valutata in funzione delle specifiche esigenze espresse Integrazione con LDAP Utilizzabile dai soli applicativi ospitati all interno del datacenter gestito da Area Servizi ICT Integrazione con Radius Integrazione con AD Utilizzabile dai soli applicativi ospitati all interno del datacenter gestito da Area Servizi ICT Integrazione con oauth Utilizzabile per l integrazione dell autenticazione di servizi erogati su dispositivi mobile Autenticazione proprietaria tramite web service Area Servizi ICT mette a disposizione anche un meccanismo proprietario per l autenticazione basato su web service. Tale meccanismo consente sia di verificare le credenziali di un utente censito all interno dell anagrafica sia di creare sessioni in Single Sign On (SSO). L utilizzo di tale meccanismo proprietario presuppone che il servizio che ne trae beneficio sia censito da Area Servizi ICT. Inoltre, qualora il servizio richieda l utilizzo delle funzionalità di Single Sign On (SSO), il soggetto terzo che lo eroga è tenuto a comunicare ad Area Servizi ICT alcune informazioni tecnologiche necessarie per l integrazione con i sistemi interni Accesso alle informazioni contenute nell anagrafica unica di Ateneo La funzionalità di accesso alle informazioni consente a un servizio esterno autorizzato di ottenere alcuni dati relativi agli utenti censiti all interno dell anagrafica unica di Ateneo. Il processo autorizzativo e le modalità di interfacciamento sono definite da Area Servizi ICT, in funzione della tipologia di servizio e delle effettive necessità, secondo quanto riportato in seguito. 9

10 Accesso diretto all anagrafica unica di Ateneo Area Servizi ICT ha sviluppato delle apposite interfacce proprietarie che consentono di mediare l accesso diretto in sola lettura alle informazioni contenute all interno del repository centrale. Tali accessi sono utilizzabili ai soli servizi e applicativi sviluppati e gestiti direttamente da Area Servizi ICT, attestati all interno del datacenter. I privilegi di accesso al repository sono rilasciati in maniera granulare attraverso l implementazione di apposite viste concordate in fase progettuale, a seconda elle effettive necessità Accesso a informazioni tramite Shibboleth Lo scopo principale dell integrazione con Shibboleth è di fornire meccanismi di autenticazione, come descritto in (Integrazione con Shibboleth). Tuttavia, attraverso le specifiche del protocollo SAML2, è anche possibile ottenere l accesso a un sottoinsieme minimo di informazioni associate alle utenze, stabilito in base a quanto indicato nelle specifiche tecniche fornite dalla federazione IDEM. Nel caso in cui il servizio richiedente necessiti di accedere a un insieme di informazioni più ampio rispetto a quanto definito nelle specifiche fornite dalla federazione IDEM, Area Servizi ICT si riserva il diritto di valutare la fattibilità di tale estensione, e/o di suggerire l utilizzo di una delle altre modalità di accesso alle informazioni disponibili Accesso tramite web service Area Servizi ICT mette a disposizione anche dei web service SOAP per l accesso alle informazioni contenute all interno dell anagrafica unica di Ateneo. L accesso a tale web service avviene tramite connessione sicura https e protetto da credenziali dedicate b2b, le quali sono fornite da Area Servizi ICT in seguito agli accordi stipulati in fase progettuale, attraverso l assegnazione di un codice identificativo per il servizio e una password. Potenzialmente tale tipologia di interfacciamento consente l accesso a tutte le informazioni presenti nell anagrafica. L insieme delle informazioni effettivamente accessibili da ogni servizio sarà definito in maniera puntuale a fronte delle effettive necessità evidenziate in fase progettuale. Le modalità di interfacciamento (API) saranno comunicate durante la fase di progettazione Modalità di utilizzo dell anagrafica unica In questa sezione sono riportate le indicazioni relative all interazione da parte di servizi terzi con l anagrafica unica di Ateneo. Tali indicazioni includono le modalità con cui Area Servizi ICT assegna una tipologia di interfacciamento, e i vincoli che devono essere rispettati nell utilizzo di tali interfacciamenti e nell implementazione dei relativi servizi Assegnazione delle modalità di interfacciamento all anagrafica Qualunque soggetto voglia erogare un servizio che necessita l interfacciamento con l anagrafica unica di ateneo, è tenuto a inoltrare esplicita richiesta ad Area Servizi ICT, ad eccezione degli enti 10

11 facenti parte della federazione IDEM che vogliano integrarsi attraverso un servizio SAML2 secondo le modalità definite in sezione (Integrazione con Shibboleth). La richiesta verrà presa in carico da ASICT entro 5 giorni lavorativi. In base alle specifiche esigenze e alla tipologia del servizio, Area Servizi ICT si riserva il diritto di assegnare la modalità di interfacciamento all anagrafica più adatta secondo quanto descritto nel presente documento. Tali modalità sono riassunte nella tabella seguente, suddivise per funzionalità e tipologia di servizio: SERVIZI AMMESSI ALL INTERFACCIAMENTO CON L ANAGRAFICA UNICA DI ATENEO AUTENTICAZIONE UTENTI ACCESSO ALLE INFORMAZIONI Accesso diretto al repository centrale Accesso ai repository secondari Servizi interni sviluppati e gestiti da Area Servizi ICT Qualora richiedano interfacciamento specifico con tali interfacce Servizi sviluppati da terzi e gestiti da Area Servizi ICT Soltanto in via eccezionale previa customizzazione da parte di ASICT In via eccezionale, qualora richiedano interfacciament o specifico con tali interfacce Servizi facenti parte della federazione IDEM Servizi satellite ospitato su sistemi esterni Integrazione con Shibboleth Autenticazione proprietaria tramite web service Accesso diretto all anagrafica unica di Ateneo Accesso a informazioni base tramite Shibboleth Accesso tramite web service (fornisce potenziale accesso a tutte le informazioni) Con eventuali restrizioni sull insieme di attributi accessibili Eventuale attribuzione in via eccezionale dei diritti di interfacciamento all anagrafica anche a ulteriori servizi le cui finalità non siano direttamente collegate con le attività dell Ateneo, o secondo modalità differenti a quanto descritto in precedenze, potranno essere valutate da parte di Area Servizi ICT, in funzione delle specifiche esigenze Modalità di utilizzo della funzionalità di autenticazione degli utenti I servizi autorizzati a sfruttare le funzionalità di autenticazione degli utenti sono tenuti a implementare un meccanismo che consenta all utente finale di inserire le proprie credenziali 11

12 soltanto attraverso l apposita interfaccia web erogata da Area Servizi ICT preposta a tale scopo. Le specifiche tecniche di interfacciamento con tale pagina web saranno concordate con Area Servizi ICT durante la fase progettuale del servizio stesso. In nessun caso la comunicazione con tale pagina web di autenticazione deve essere mediata da un servizio terzo Specificità per applicazioni desktop/mobile Anche nel caso in cui il servizio autorizzato a interfacciarsi con l anagrafica unica di Ateneo possa essere fruito mediante applicazione installabile su un computer, o un dispositivo mobile, l immissione di credenziali da parte dell utente deve avvenire mediante la fruizione della pagina web dedicata a tale scopo. La persistenza di un eventuale sessione di autenticazione deve essere gestita mediante l utilizzo di token, o altri accorgimenti similari. Eventuali soluzioni alternative potranno essere valutate e autorizzate da Area Servizi ICT, in funzione delle specifiche esigenze. In nessun caso, comunque, è consentita la memorizzazione, anche temporanea, delle credenziali all interno dell applicativo. Al fine di garantire i suddetti requisiti di sicurezza, Area Servizi ICT si riserva diritto di analizzare le modalità implementative, secondo le modalità specifiche descritte in sezione 1.5 (Modalità di audit specifiche per l interfacciamento con Anagrafica Unica) Modalità di accesso alle informazioni degli utenti Area Servizi ICT si riserva il diritto di definire in maniera puntuale per ogni singolo servizio la granularità delle informazioni accessibili attraverso la specifica interfaccia assegnata, in funzione delle specifiche esigenze. Di norma, l accesso alle informazioni deve essere eseguito soltanto nell intorno temporale relativo al loro utilizzo, possibilmente durante una sessione autenticata dell utente finale, ma è tuttavia possibile stabilire, previa valutazione in fase progettuale da parte di Area Servizi ICT, modalità alternative per l accesso alle informazioni in maniera asincrona, ad esempio attraverso processi batch. In ogni caso, in particolare quando un servizio accede al set completo di informazioni dell utente, il servizio è tenuto ad adottare meccanismi di notifica dell accesso alle informazioni, secondo quanto descritto in sezione (Notifica dell accesso alle informazioni dell anagrafica unica di Ateneo). Eventuali necessità differenti, che includano ad esempio l accesso alle informazioni senza l esplicita autorizzazione dell utente, devono essere comunicate in fase di definizione del progetto e saranno valutate da Area Servizi ICT. Potranno essere valutate modalità di esportazione delle informazioni in formato anonimizzato o aggregato, sempre in rispetto della vigente normativa sulla privacy Notifica dell accesso alle informazioni dell anagrafica unica di Ateneo Nel caso in cui a un qualsiasi servizio satellite fosse concessa la possibilità di accedere a informazioni personali presenti all interno dell anagrafica unica di Ateneo, l utente a cui tali 12

13 informazioni fanno riferimento deve essere informato mediante opportuna notifica, almeno al primo accesso. Tale notifica deve essere formulata in modo da: mostrare le tipologie di informazioni alle quali il servizio è in grado di accedere; comunicare il periodo temporale durante il quale resteranno in possesso del servizio stesso; definire le finalità per le quali sono richieste tali informazioni; consentire all utente finale di esprimere il proprio consenso all accesso di tali informazioni da parte del servizio terzo. Area Servizi ICT, attraverso le proprie modalità di interfacciamento all anagrafica unica di Ateneo, mette a disposizione nativamente un meccanismo di notifica che consente di comunicare adeguatamente all utente finale l accesso alle sue informazioni personali da parte di un servizio terzo. Tuttavia, qualora Area Servizi ICT ne facesse richiesta, il soggetto terzo che eroga il servizio abilitato all accesso delle informazioni contenute nell anagrafica unica di Ateneo, è tenuto a dotarsi di un meccanismo analogo. Inoltre, tali notifiche devono includere specifici riferimenti qualora avvenga una cessione dei dati, o un cambio di finalità che riguardano informazioni personali. In caso di cessione dei dati, cioè quando un soggetto esterno al Politecnico di Milano ne diviene titolare a tutti gli effetti, devono essere notificati gli estremi di tale cessione, tenendo conto di quanto descritto in (Specificità per la cessione dei dati). In caso di cambio di finalità, ad esempio quando un servizio a nome del Politecnico di Milano utilizza informazioni personali per finalità non incluse nelle clausole iniziali definite contestualmente all inserimento delle informazioni stesse da parte dell utente finale, devono essere comunicati all utente i nuovi scopi per i quali i suoi dati saranno utilizzati Modalità di memorizzazione delle informazioni La possibilità che un servizio terzo memorizzi informazioni censite all interno dell anagrafica unica di ateneo, in via temporanea o permanente, è soggetta alla valutazione e all autorizzazione da parte di Area Servizi ICT durante la fase progettuale. Le modalità con cui le informazioni possono essere memorizzate all esterno dell anagrafica unica di Ateneo varia a seconda della tipologia di servizio e dall infrastruttura di erogazione. La richiesta da parte di terzi della memorizzazione di dati personali al di fuori dell anagrafica unica verrà presa in considerazione da ASICT entro 5 giorni lavorativi. Entro tale termine il fruitore verrà contattato per concordare le scelte progettuali sulla base delle considerazioni di seguito espresse. Di norma, per i servizi ospitati all esterno del datacenter gestito direttamente da Area Servizi ICT, la memorizzazione delle informazioni è consentita soltanto in via temporanea, non all interno di strutture dati permanenti. Tale memorizzazione è consentita contestualmente alla sessione attiva di un utente, oppure nel caso specifico di accessi batch, soltanto durante la fase di elaborazione dei dati e comunque per un tempo massimo da definire. Nell eventualità in cui fosse espressa la particolare esigenza di estendere la durata della retention di tali informazioni, Area Servizi ICT si riserva di valutare l eventuale fattibilità dello spostamento del servizio all interno dei propri datacenter. 13

14 Per i servizi ospitati all interno del datacenter, infatti, è consentita la riproduzione di alcune informazioni in basi dati esterne all anagrafica per periodi superiori alla singola sessione, comunque da concordare con Area Servizi ICT durante la fase progettuale, in funzione delle esigenze specifiche, anche al fine di evitare proliferazione non controllata del dato. In ogni caso, tutte le informazioni appartenenti all anagrafica unica di Ateneo che risultano memorizzate in un altro sistema, indipendentemente dalla retention delle stesse, devono essere conservate in modo da garantire un livello di sicurezza analogo a quello dell anagrafica unica stessa. Area Servizi ICT si rende disponibile a fornire il supporto tecnico necessario in fase di definizione dei requisiti in sede di progettazione di tali infrastrutture. Inoltre, al fine di evitare la propagazione di informazioni non consistenti con l anagrafica unica di Ateneo, è buona pratica che il servizio terzo effettui, qualora autorizzato da Area Servizi ICT, un aggiornamento periodico delle informazioni in proprio possesso. Area servizi ICT si riserva il diritto di effettuare attività di audit volte a verificare le modalità di memorizzazione dei dati e il relativo livello di sicurezza secondo le modalità riportate in sezione 1.5 (Modalità di audit specifiche per l interfacciamento con Anagrafica Unica) Specificità per la cessione dei dati Nel caso di servizi satellite esterni che non hanno finalità comuni con il Politecnico di Milano, è consentita la cessione una tantum di alcune informazioni (ad esempio per consentire l integrazione con altre tipologie di dati), abilitandone la memorizzazione in base dati alternative specifiche per il servizio esterno. L autorizzazione a tale cessione di informazioni è comunque subordinata all approvazione da parte di Area Servizi ICT. Qualora tali informazioni comprendano anche dati ritenuti personali ai sensi della normativa vigente, il soggetto esterno responsabile di tale servizio è tenuto a fornire adeguata documentazione ed evidenza sulle modalità con le quali è realizzato l adempimento alla vigente normativa sulla privacy. Inoltre, tali servizi sono tenuti a richiedere specifica autorizzazione all utente, notificando la cessione dei dati, secondo quanto riportato in sezione (Notifica dell accesso alle informazioni dell anagrafica unica di Ateneo) e la conseguente finalità del nuovo trattamento Modalità di audit specifiche per l interfacciamento con Anagrafica Unica Area Servizi ICT si riserva il diritto di effettuare attività di monitoraggio e audit sui servizi che sfruttano le funzionalità offerte dall anagrafica unica di Ateneo. Tali attività sono volte a verificare l effettiva implementazione delle misure di sicurezza concordate in fase progettuale per quanto riguarda tutti gli aspetti di sicurezza relativi alla gestione delle informazioni, quali ad esempio le modalità di interfacciamento con l anagrafica, la tipologia di informazioni accedute, le modalità di memorizzazione delle informazioni, i tempi di retention, rispetto dei requisiti sulla privacy per i dati personali, ecc. In generale, qualunque soggetto responsabile di un servizio che si interfaccia con l anagrafica unica di Ateneo autorizza Area Servizi ICT a svolgere attività di audit opportunamente concordate. Area Servizi ICT si riserva il diritto di effettuare le seguenti attività di audit: Monitoraggio dell autenticazione degli utenti mediante l anagrafica unica di Ateneo, attraverso attività che includono il controllo delle autenticazione degli utenti, e la verifica 14

15 della legittimità dei servizi esterni integrati e della correttezza dei meccanismi di redirezione. Tali attività di monitoraggio potrebbero essere utilizzate anche per l identificazione di eventuali anomalie durante le autenticazioni degli utenti, ad esempio verificando l IP di provenienza delle richieste, gli orari e i volumi di traffico. Assessment di sicurezza sulle modalità di integrazione con l anagrafica, verificando la corretta implementazione e configurazione dei meccanismi di interfacciamento per l autenticazione e l accesso alle informazioni. Tali attività potrebbero includere ad esempio verifica del corretto utilizzo dei token o della corretta invocazione dei web service e, più in generale, della configurazione del meccanismo di interfacciamento con l anagrafica unica di Ateneo. Assessment di sicurezza sulle modalità di implementazione dei meccanismi di accesso all interno di applicazioni, attuate in modo da garantire che le credenziali degli utenti non siano memorizzate all interno delle stesse, come descritto in (Specificità per applicazioni desktop/mobile). Tali attività potrebbero anche includere ispezione del codice sorgente di tali applicativi. Monitoraggio sulle modalità di comunicazione e di trasferimento delle informazioni con l anagrafica unica di Ateneo, mediante attività volte a verificare la legittimità dei servizi esterni integrati, la tipologia di dati acceduti e la corretta implementazione dei meccanismi di notifica all utente finale, come descritto in sezione (Notifica dell accesso alle informazioni dell anagrafica unica di Ateneo). Verifica delle azioni intraprese per garantire l adempimento della normativa per il trattamento dei dati personali, mediante attività di controllo dei processo e delle soluzioni tecnologie adottate dal servizio esterno per la conformità alla normativa specifica. Assessment di sicurezza sulle eventuali modalità di memorizzazione informazioni, attraverso richiesta di verifica del corretto utilizzo dei dati soltanto durante la sessione dell utente, oppure attraverso controllo dei meccanismi di sicurezza adottati dal servizio esterno in caso di memorizzazione permanente delle informazioni. Tali attività di audit sono definite in modalità differenti in funzione della funzionalità utilizzata e delle macro-categorie di servizi ammessi, suddivise secondo il loro posizionamento rispetto al datacenter gestito da ASICT. La tabella seguente mostra un riassunto delle attività previste: 15

16 AUTENTICAZIONE UTENTI ACCESSO ALLE INFORMAZIONI Monitoraggio dell autenticazione degli utenti mediante l anagrafica unica di Ateneo Assessment di sicurezza sulle modalità di integrazione con l anagrafica Assessment di sicurezza sulle modalità di implementazione dei meccanismi di accesso all interno di applicazioni Monitoraggio sulle modalità di comunicazione e di trasferimento di informazioni con l anagrafica unica di Ateneo Assessment di sicurezza sulle modalità di integrazione con l anagrafica Verifica delle azioni intraprese per garantire l adempimento della normativa per il trattamento dei dati personali Assessment di sicurezza sulle eventuali modalità di memorizzazione informazioni SERVIZI AMMESSI ALL INTERFACCIAMENTO CON L ANAGRAFICA UNICA DI ATENEO Servizi erogati all interno del datacenter gestito da Area Servizi ICT (sviluppati da area Servizi ICT o da terzi) Servizi erogati da sistemi attestati sulla rete del Politecnico di Milano Servizi interfacciati con l anagrafica unica di Ateneo erogati mediante sistemi esterni Previo accordo con il soggetto terzo Previo accordo con il soggetto terzo Previo accordo con il soggetto terzo Previo accordo con il soggetto terzo In caso di anomalie rispetto a quanto concordato, al comportamento abituale, Area Servizi ICT si riserva il diritto di sospendere cautelativamente l accesso alle funzionalità messe a disposizione dall anagrafica unica di Ateneo. 16

Servizi di hosting offerti dall'area Servizi ICT Integrazione con l'anagrafica Unica di Ateneo. Area Servizi ICT

Servizi di hosting offerti dall'area Servizi ICT Integrazione con l'anagrafica Unica di Ateneo. Area Servizi ICT Area Servizi ICT Servizi hosting di Ateneo - Integrazione con l'anagrafica Unica di Ateneo Versione 1.1 http://hosting.polimi.it Servizi di hosting offerti dall'area Servizi ICT Integrazione con l'anagrafica

Dettagli

HOSTING ASICT. Roberto Gaffuri Servizio infrastrutture software e identità digitale

HOSTING ASICT. Roberto Gaffuri Servizio infrastrutture software e identità digitale HOSTING ASICT Roberto Gaffuri Servizio infrastrutture software e identità digitale ASICT 4 Giugno 2013 INDICE 2 Contesto Hosting ASICT Policy di sicurezza Policy di integrazione con Anagrafica Unica SERVIZIO

Dettagli

La Giunta Comunale. Visto il D.P.R. 30.05.1989 n. 223 Regolamento Anagrafico e sue modifiche;

La Giunta Comunale. Visto il D.P.R. 30.05.1989 n. 223 Regolamento Anagrafico e sue modifiche; Oggetto: Definizione linee di indirizzo per accesso in consultazione alla banca dati informatizzata dell Anagrafe del Comune di Teglio ed utilizzo dei dati anagrafici da parte degli Uffici comunali. La

Dettagli

DigitPA. VISTI gli articoli 16 e 16 bis del decreto Legge 29 novembre 2008, n. 185 convertito con modificazioni dalla Legge 28 gennaio 2009 n.

DigitPA. VISTI gli articoli 16 e 16 bis del decreto Legge 29 novembre 2008, n. 185 convertito con modificazioni dalla Legge 28 gennaio 2009 n. DigitPA VISTO l art. 6, comma 1 bis, del decreto legislativo 7 marzo 2005 n. 82 (indicato in seguito con l acronimo CAD), come modificato dal decreto legislativo 30 dicembre 2010 n. 235; VISTI gli articoli

Dettagli

AREA SERVIZI ICT. Servizi di hosting offerti dall'area Servizi ICT. Policy di sicurezza. hosting.polimi.it

AREA SERVIZI ICT. Servizi di hosting offerti dall'area Servizi ICT. Policy di sicurezza. hosting.polimi.it AREA SERVIZI ICT Servizi di hosting offerti dall'area Servizi ICT Policy di sicurezza hosting.polimi.it Indice 1. Finalità del documento... 5 1.1. Premessa... 5 1.2. Obiettivo... 5 1.3. Contenuto del documento...

Dettagli

Software Servizi Web UOGA

Software Servizi Web UOGA Manuale Operativo Utente Software Servizi Web UOGA S.p.A. Informatica e Servizi Interbancari Sammarinesi Strada Caiese, 3 47891 Dogana Tel. 0549 979611 Fax 0549 979699 e-mail: info@isis.sm Identificatore

Dettagli

ALLEGATO TECNICO. http://servizidemografici.comune palermo.it/

ALLEGATO TECNICO. http://servizidemografici.comune palermo.it/ ALLEGATO TECNICO Alla Convenzione-quadro tra il Comune di Palermo e le altre Pubbliche Amministrazioni e/o Enti gestori di Pubblico servizio o altro Ente avente titolo per l accesso, per via telematica,

Dettagli

INFORMATIVA PRIVACY GENERALE (REDATTA AI SENSI DELL ART.13 D.LGS. 196/2003)

INFORMATIVA PRIVACY GENERALE (REDATTA AI SENSI DELL ART.13 D.LGS. 196/2003) INFORMATIVA PRIVACY GENERALE (REDATTA AI SENSI DELL ART.13 D.LGS. 196/2003) In ottemperanza agli obblighi previsti dal D. Lgs. 30 giugno 2003 n. 196 (con specifico riferimento all Art.13), con la presente

Dettagli

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI COMUNE DI BRESCIA REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI Adottato dalla Giunta Comunale nella seduta del 26.3.2003 con provvedimento n. 330/11512 P.G. Modificato

Dettagli

COMUNE DI BARASSO (Provincia di Varese)

COMUNE DI BARASSO (Provincia di Varese) COMUNE DI BARASSO (Provincia di Varese) Approvate con delibera della Giunta Comunale n.30 del 18.05.2015 Linee guida per la disciplina di accesso e riutilizzo delle banche dati (open data) Redatte ai sensi

Dettagli

Processi di business sovra-regionali relativi ai sistemi regionali di FSE. Versione 1.0 24 Giugno 2014

Processi di business sovra-regionali relativi ai sistemi regionali di FSE. Versione 1.0 24 Giugno 2014 Processi di business sovra-regionali relativi ai sistemi regionali di FSE Versione 1.0 24 Giugno 2014 1 Indice Indice... 2 Indice delle figure... 3 Indice delle tabelle... 4 Obiettivi del documento...

Dettagli

INFORMATIVA PRIVACY GENERALE (REDATTA AI SENSI DELL ART.13 D.LGS. 196/2003)

INFORMATIVA PRIVACY GENERALE (REDATTA AI SENSI DELL ART.13 D.LGS. 196/2003) INFORMATIVA PRIVACY GENERALE (REDATTA AI SENSI DELL ART.13 D.LGS. 196/2003) In ottemperanza agli obblighi previsti dal D. Lgs. 30 giugno 2003 n. 196 (con specifico riferimento all Art.13), con la presente

Dettagli

CONVENZIONE DI SERVIZIO DELLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI RELATIVI AI SERVIZI DI tra

CONVENZIONE DI SERVIZIO DELLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI RELATIVI AI SERVIZI DI tra COMUNE DI CUNEO SETTORE ELABORAZIONE DATI ED ATTIVITA PRODUTTIVE Via Roma 28, 12100 CUNEO CONVENZIONE DI SERVIZIO DELLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI RELATIVI AI SERVIZI DI tra Il Comune di Cuneo,

Dettagli

Il progetto AIM presso l'ao

Il progetto AIM presso l'ao Il progetto AIM presso l'ao L'azienda in pillole... Il Papa Giovanni XXIII è il più grande tra gli ospedali lombardi, con 320mila mq complessivi, oltre 900 posti letto di cui 108 di terapie intensive e

Dettagli

Architettura del sistema

Architettura del sistema 18/06/15 I N D I C E 1 INTRODUZIONE... 2 2 DEFINIZIONE DEGLI OBIETTIVI... 2 3 PROGETTO DI MASSIMA... 3 3.1 REQUISITI DELLA SOLUZIONE... 4 4 LA SOLUZIONE... 4 4.1 IL NUCLEO CENTRALE... 5 4.1.1 La gestione

Dettagli

Framework di sicurezza della piattaforma OCP (Identity & Access Management)

Framework di sicurezza della piattaforma OCP (Identity & Access Management) Smart Cities and Communities and Social Innovation Bando MIUR D.D. 91/Ric. del 5 luglio 2012 Framework di sicurezza della piattaforma OCP (Identity & Access Management) AAI: Il problema che OCP ha affrontato

Dettagli

NORME ATTUATIVE. del Regolamento di Utilizzo dei Servizi Informatici e di Rete Università degli Studi di Brescia

NORME ATTUATIVE. del Regolamento di Utilizzo dei Servizi Informatici e di Rete Università degli Studi di Brescia NORME ATTUATIVE del Regolamento di Utilizzo dei Servizi Informatici e di Rete Università degli Studi di Brescia Sommario Art. 1 - Oggetto e ambito di applicazione... 2 Art. 2 - Definizioni... 2 Art. 3

Dettagli

LINEE GUIDA PER LA PREDISPOSIZIONE DEL DOCUMENTO DI PROGETTO DEL SISTEMA DI GIOCO

LINEE GUIDA PER LA PREDISPOSIZIONE DEL DOCUMENTO DI PROGETTO DEL SISTEMA DI GIOCO ALLEGATO A LINEE GUIDA PER LA PREDISPOSIZIONE DEL DOCUMENTO DI PROGETTO DEL SISTEMA DI GIOCO Premessa Il documento di progetto del sistema (piattaforma) di gioco deve tener conto di quanto previsto all

Dettagli

Università degli Studi di Udine. Modalità e limiti di utilizzo della rete telematica dell Università di Udine

Università degli Studi di Udine. Modalità e limiti di utilizzo della rete telematica dell Università di Udine Università degli Studi di Udine Modalità e limiti di utilizzo della rete telematica dell Università di Udine Gruppo di lavoro istituito il 16 aprile 2004 con decreto rettorale n. 281 Pier Luca Montessoro,

Dettagli

LA GESTIONE DELLA SICUREZZA CON IBM Security Identity Governance

LA GESTIONE DELLA SICUREZZA CON IBM Security Identity Governance LA GESTIONE DELLA SICUREZZA CON IBM Security Identity Governance IDENTITY & ACCESS MANAGEMENT L approccio Engineering ai progetti Fa parte del contesto più ampio delle tematiche legate alla sicurezza (secure

Dettagli

OGGETTO DELLA FORNITURA...4

OGGETTO DELLA FORNITURA...4 Gara d appalto per la fornitura di licenze software e servizi per la realizzazione del progetto di Identity and Access Management in Cassa Depositi e Prestiti S.p.A. CAPITOLATO TECNICO Indice 1 GENERALITÀ...3

Dettagli

CONDIZIONI PER LA FRUIZIONE DELLA FUNZIONALITA DI INVIO ELETTRONICO DELLA FATTURA

CONDIZIONI PER LA FRUIZIONE DELLA FUNZIONALITA DI INVIO ELETTRONICO DELLA FATTURA CONDIZIONI PER LA FRUIZIONE DELLA FUNZIONALITA DI INVIO ELETTRONICO DELLA FATTURA PREMESSO CHE: 1. Nell ambito della propria attività di impresa, SKY Italia S.r.l. e la sua controllata Telecare S.r.l.

Dettagli

La informiamo che Utroneo s.r.l. è il titolare del trattamento dei suoi dati personali.

La informiamo che Utroneo s.r.l. è il titolare del trattamento dei suoi dati personali. Come utilizziamo i suoi dati è un prodotto di ULTRONEO SRL INFORMAZIONI GENERALI Ultroneo S.r.l. rispetta il Suo diritto alla privacy nel mondo di internet quando Lei utilizza i nostri siti web e comunica

Dettagli

LINEE GUIDA DEL CoLAP (a cura della Dott.ssa Alessandrucci)

LINEE GUIDA DEL CoLAP (a cura della Dott.ssa Alessandrucci) LINEE GUIDA DEL CoLAP (a cura della Dott.ssa Alessandrucci) REQUISITI RICHIESTI ALLE ASSOCIAZIONI PER L ISCRIZIONE NELL ELENCO WEB TENUTO DAL MINISTERO DELLO SVILUPPO ECONOMICO Premessa (articolo 1, 2

Dettagli

Le informazioni raccolte tramite l applicativo ARIS sono le seguenti:

Le informazioni raccolte tramite l applicativo ARIS sono le seguenti: APPLICATIVO ARIS (AREA RISERVATA SCUOLE DEL VENETO) Aggiornamento al 01/10/2015 ARIS (Area Riservata Scuole del Veneto) è uno strumento informatico realizzato per semplificare, uniformare e rendere più

Dettagli

Comune di Nola Provincia di Napoli. Regolamento di gestione utenti e profili di autorizzazione per trattamenti elettronici

Comune di Nola Provincia di Napoli. Regolamento di gestione utenti e profili di autorizzazione per trattamenti elettronici Comune di Nola Provincia di Napoli Regolamento di gestione utenti e profili di autorizzazione per trattamenti elettronici Sommario Articolo I. Scopo...2 Articolo II. Riferimenti...2 Articolo III. Definizioni

Dettagli

FRA. il (Soggetto Consultante), in rappresentanza dei propri associati, rappresentato da, nato a il, C.F., che interviene nella qualità di del,

FRA. il (Soggetto Consultante), in rappresentanza dei propri associati, rappresentato da, nato a il, C.F., che interviene nella qualità di del, SCHEMA DI CONVENZIONE FRA LA PROVINCIA DI BOLOGNA E (SOGGETTO CONSULTANTE) PER LA PARTECIPAZIONE DI QUEST ULTIMO, QUALE INTERMEDIARIO DEL CITTADINO, ALLA FASE DI SPERIMENTAZIONE DI EROGAZIONE DEI SERVIZI

Dettagli

LINEE GUIDA PER LA PREDISPOSIZIONE DEL DOCUMENTO DI PROGETTO DEL SISTEMA DI GIOCO

LINEE GUIDA PER LA PREDISPOSIZIONE DEL DOCUMENTO DI PROGETTO DEL SISTEMA DI GIOCO ALLEGATO A LINEE GUIDA PER LA PREDISPOSIZIONE DEL DOCUMENTO DI PROGETTO DEL SISTEMA DI GIOCO Premessa Il documento di progetto del sistema (piattaforma) di gioco deve tener conto di quanto previsto all

Dettagli

Le nuove procedure Entratel per l assistenza fiscale

Le nuove procedure Entratel per l assistenza fiscale Focus di pratica professionale di Cristina Aprile Le nuove procedure Entratel per l assistenza fiscale Premessa Con circolare n.30/e del 25 giugno 2009, l Agenzia delle Entrate ha fornito i chiarimenti

Dettagli

PER IL RILASCIO E L UTILIZZO DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA DELL AZIENDA OSPEDALIERA UNIVERSITARIA FEDERICO II PER FINI ISTITUZIONALI

PER IL RILASCIO E L UTILIZZO DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA DELL AZIENDA OSPEDALIERA UNIVERSITARIA FEDERICO II PER FINI ISTITUZIONALI REGOLAMENTO PER IL RILASCIO E L UTILIZZO DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA DELL AZIENDA OSPEDALIERA UNIVERSITARIA FEDERICO II PER FINI ISTITUZIONALI Approvato con deliberazione n. 463 del 10.08.2015

Dettagli

UNIVERSITÀ DEGLI STUDI DI FERRARA. Area Informatica

UNIVERSITÀ DEGLI STUDI DI FERRARA. Area Informatica UNIVERSITÀ DEGLI STUDI DI FERRARA Area Informatica REGOLAMENTO DI ACCESSO AI SERVIZI INFORMATICI E DI RETE Deliberato dal Consiglio di Amministrazione 25 Settembre 2007 pt. 02/04 O.d.g. Indice Art. 1 Oggetto

Dettagli

Allegato Tecnico VideoNet

Allegato Tecnico VideoNet Allegato Tecnico VideoNet Nota di lettura Definizioni ed Acronimi 1 Descrizione del Servizio 1.1 Descrizione generale 1.2 Descrizione dei servizi offerti 1.2.1 Visualizzazione in real time dei flussi video

Dettagli

Disposizioni in materia di trattamento dei dati personali.

Disposizioni in materia di trattamento dei dati personali. Privacy - Ordinamento degli uffici e dei servizi comunali: indirizzi in materia di trattamento dei dati personali esistenti nelle banche dati del Comune. (Delibera G.C. n. 919 del 28.12.2006) Disposizioni

Dettagli

Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione

Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione Area Rete Unitaria - Sezione Interoperabilità Linee guida del servizio di trasmissione di documenti informatici mediante posta elettronica

Dettagli

Istituto Zooprofilattico Sperimentale dell Umbria e delle Marche

Istituto Zooprofilattico Sperimentale dell Umbria e delle Marche VIsualizzazione Esami Web (VIEW) Regolamentazione accesso VIEW (VIsualizzazione Esami Web) Regolamentazione accesso Pagina 1 di 7 Indice Generalità e regolamentazione accesso... 3 Profilo di accesso...

Dettagli

Servizio. Governance e linee guida tecnicoorganizzative

Servizio. Governance e linee guida tecnicoorganizzative Servizio Governance e linee guida tecnicoorganizzative della Federazione INDICE 1. Introduzione 3 1.1 Definizione e Acronimi 3 1.2 Scopo del documento 4 1.3 Destinatari 4 2. Il Sistema FedERa 5 3. Il governo

Dettagli

Specifiche Tecniche CARATTERISTICHE TECNICHE GENERALI MINIME PER LA GESTIONE DEL SERVIZIO

Specifiche Tecniche CARATTERISTICHE TECNICHE GENERALI MINIME PER LA GESTIONE DEL SERVIZIO Specifiche Tecniche CARATTERISTICHE TECNICHE GENERALI MINIME PER LA GESTIONE DEL SERVIZIO 1. Caratteristiche Generali I buoni pasto sono di tipo elettronico e si devono utilizzare attraverso carte elettroniche

Dettagli

Ulisse-SUAP sottosistema Registrazione e autenticazione Utenti

Ulisse-SUAP sottosistema Registrazione e autenticazione Utenti Pagina 1 di 13 Ulisse-SUAP sottosistema Registrazione e autenticazione Utenti Bozza Data: 17/5/2014 Numero pagine: 13 Pagina 2 di 13 INDICE GESTIONE DEL DOCUMENTO...3 GLOSSARIO...5 ACRONIMI...6 INTRODUZIONE...7

Dettagli

Analisi dei Requisiti

Analisi dei Requisiti Analisi dei Requisiti Pagina 1 di 16 Analisi dei Requisiti Indice 1 - INTRODUZIONE... 4 1.1 - OBIETTIVO DEL DOCUMENTO...4 1.2 - STRUTTURA DEL DOCUMENTO...4 1.3 - RIFERIMENTI...4 1.4 - STORIA DEL DOCUMENTO...4

Dettagli

REGOLAMENTO PER LE ISPEZIONI DI SORVEGLIANZA PERIODICA

REGOLAMENTO PER LE ISPEZIONI DI SORVEGLIANZA PERIODICA REGOLAMENTO PER LE ISPEZIONI DI SORVEGLIANZA PERIODICA (Art. 13 D.P.R. 162/99) INDICE 1. SCOPO E CAMPO DI APPLICAZIONE 2. RIFERIMENTI LEGISLATIVI 3. NORME TECNICHE 4. GENERALITÀ 5. PERSONALE IMPIEGATO

Dettagli

REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE Approvato con Deliberazione di Giunta Comunale n. 386 del 5 Ottobre 2012 INDICE 1. Oggetto 2. Caratteristiche e organizzazione delle pubblicazioni

Dettagli

Vulnerability Assessment relativo al sistema Telecom Italia di autenticazione e autorizzazione basato sul protocollo Radius

Vulnerability Assessment relativo al sistema Telecom Italia di autenticazione e autorizzazione basato sul protocollo Radius Vulnerability Assessment relativo al sistema Telecom Italia di autenticazione e autorizzazione basato sul protocollo Radius L obiettivo del presente progetto consiste nel sostituire il sistema di autenticazione

Dettagli

PROVINCIA DI FORLI'-CESENA RELATIVO ALLA PUBBLICAZIONE, ALLA FACOLTÀ DI ACCESSO TELEMATICO E AL RIUTILIZZO DEI DATI PUBBLICI (OPEN DATA)

PROVINCIA DI FORLI'-CESENA RELATIVO ALLA PUBBLICAZIONE, ALLA FACOLTÀ DI ACCESSO TELEMATICO E AL RIUTILIZZO DEI DATI PUBBLICI (OPEN DATA) PROVINCIA DI FORLI'-CESENA REGOLAMENTO RELATIVO ALLA PUBBLICAZIONE, ALLA FACOLTÀ DI ACCESSO TELEMATICO E AL RIUTILIZZO DEI DATI PUBBLICI (OPEN DATA) Approvato con Delibera di G.P. n. 141775/456 del 06/12/2013

Dettagli

PRIVACY E SICUREZZA http://www.moviwork.com http://www.moviwork.com de.co dsign&communication di Celestina Sgroi

PRIVACY E SICUREZZA http://www.moviwork.com http://www.moviwork.com de.co dsign&communication di Celestina Sgroi PRIVACY E SICUREZZA LA PRIVACY DI QUESTO SITO In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Tale politica

Dettagli

Il Candidato EIPASS. diritti e doveri. ver. 3.0

Il Candidato EIPASS. diritti e doveri. ver. 3.0 Il Candidato EIPASS diritti e doveri ver. 3.0 Pagina 1 di 4 Indipendentemente dal profilo di certificazione richiesto, riconosce all utente che si accinge ad affrontare l esame EIPASS, di seguito indicato

Dettagli

Avviso Tutti a Iscol@ Anno scolastico 2015-2016

Avviso Tutti a Iscol@ Anno scolastico 2015-2016 ASSESSORADU DE S'ISTRUTZIONE PÙBLICA, BENES CULTURALES, INFORMATZIONE, ISPETÀCULU E ISPORT ASSESSORATO DELLA PUBBLICA ISTRUZIONE, BENI CULTURALI, INFORMAZIONE, SPETTACOLO E SPORT Avviso Tutti a Iscol@

Dettagli

Allegato A REGOLAMENTO RELATIVO ALLA PUBBLICAZIONE, ALLA FACOLTÀ DI ACCESSO TELEMATICO E AL RIUTILIZZO DEI DATI PUBBLICI (OPEN DATA)

Allegato A REGOLAMENTO RELATIVO ALLA PUBBLICAZIONE, ALLA FACOLTÀ DI ACCESSO TELEMATICO E AL RIUTILIZZO DEI DATI PUBBLICI (OPEN DATA) Allegato A REGOLAMENTO RELATIVO ALLA PUBBLICAZIONE, ALLA FACOLTÀ DI ACCESSO TELEMATICO E AL RIUTILIZZO DEI DATI PUBBLICI (OPEN DATA) REGOLAMENTO RELATIVO ALLA PUBBLICAZIONE, ALLA FACOLTÀ DI ACCESSO TELEMATICO

Dettagli

Disposizioni di utilizzo per Mobile ID

Disposizioni di utilizzo per Mobile ID Disposizioni di utilizzo per Mobile ID 1. Considerazioni generali Le disposizioni di utilizzo trovano applicazione a complemento delle Condizioni generali per la fornitura di prestazioni di Swisscom (di

Dettagli

Manuale Utente SIRECO

Manuale Utente SIRECO Corte Dei Conti Manuale Utente SIRECO Guida alle funzioni del modulo Redattore 1 di 157 Corte Dei Conti Indice dei contenuti 1. Obiettivo del documento... 5 1.1 Acronimi, abbreviazioni, e concetti di base...

Dettagli

Ministero dell Ambiente e della Tutela del Territorio e del Mare

Ministero dell Ambiente e della Tutela del Territorio e del Mare Prot. n. 01/ALBO/CN 23 LUGLIO 2014 Ministero dell Ambiente e della Tutela del Territorio e del Mare ALBO NAZIONALE GESTORI AMBIENTALI Deliberazione 23 Luglio 2014 Modalità per la fruizione telematica dei

Dettagli

Privacy Policy. Tipi di dati trattati. Profili

Privacy Policy. Tipi di dati trattati. Profili Privacy Policy Il presente documento ha lo scopo di descrivere le modalità di gestione dei punti di accesso web relativamente al trattamento dei dati personali degli utenti/visitatori che vi accedono previa

Dettagli

Specifiche di notifica delle variazioni anagrafiche dei Medici dei Servizi Territoriali

Specifiche di notifica delle variazioni anagrafiche dei Medici dei Servizi Territoriali Regione Puglia Specifiche di notifica delle variazioni anagrafiche dei Medici dei Servizi Territoriali Versione 1.02 13 Maggio 2013 DIRITTI DI AUTORE E CLAUSOLE DI RISERVATEZZA La proprietà del presente

Dettagli

TRA. Il., di seguito per brevità denominato Ente, rappresentato da. in qualità di. nato a e residente in via..a questo atto autorizzato con

TRA. Il., di seguito per brevità denominato Ente, rappresentato da. in qualità di. nato a e residente in via..a questo atto autorizzato con CONVENZIONE FRA IL COMUNE DI VALMADRERA E. (PUBBLICHE AMMINISTRAZIONI, GESTORI E CONCESSIONARI DI PUBBLICI SERVIZI, ORGANISMI DI DIRITTO PUBBLICO) PER L ACCESSO IN CONSULTAZIONE ALLA BANCA DATI ANAGRAFICA.

Dettagli

DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI

DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 6 maggio 2009 Disposizioni in materia di rilascio e di uso della casella di posta elettronica certificata assegnata ai cittadini. (09A05855) IL PRESIDENTE

Dettagli

il Rettore Richiamato lo Statuto di Ateneo emanato con D.R. n 501 in data 27 marzo 2000 e successive modificazioni;

il Rettore Richiamato lo Statuto di Ateneo emanato con D.R. n 501 in data 27 marzo 2000 e successive modificazioni; DR n 176 Reg.XLVI il Rettore Richiamato lo Statuto di Ateneo emanato con D.R. n 501 in data 27 marzo 2000 e successive modificazioni; vista la deliberazione n 433/14695 in data 06 febbraio 2008 con cui

Dettagli

GLOSSARIO/DEFINIZIONI

GLOSSARIO/DEFINIZIONI ALLEGATO 1 GLOSSARIO/DEFINIZIONI 11 Indice 1 2 INTRODUZIONE... DEFINIZIONI... 12 1 INTRODUZIONE Di seguito si riporta il glossario dei termini contenuti nelle regole tecniche di cui all articolo 71 del

Dettagli

Cosa è Tower. Sistema di autenticazione per il controllo degli accessi a reti wireless. struttura scalabile. permette la nomadicità degli utenti

Cosa è Tower. Sistema di autenticazione per il controllo degli accessi a reti wireless. struttura scalabile. permette la nomadicità degli utenti Cosa è Tower Sistema di autenticazione per il controllo degli accessi a reti wireless struttura scalabile consente la federazione tra reti di enti/operatori t i differenti permette la nomadicità degli

Dettagli

COMUNE DI BOVEZZO Provincia di Brescia

COMUNE DI BOVEZZO Provincia di Brescia COMUNE DI BOVEZZO Provincia di Brescia REGOLAMENTO RELATIVO ALLA PUBBLICAZIONE, ALLA FACOLTÀ DI ACCESSO TELEMATICO E AL RIUTILIZZO DEI DATI PUBBLICI (OPEN DATA) INDICE Pagina TITOLO I Disposizioni Generali

Dettagli

PROVINCIA DI RAVENNA (Codice Fiscale e Partita I.V.A. n. 00356680397)

PROVINCIA DI RAVENNA (Codice Fiscale e Partita I.V.A. n. 00356680397) PROVINCIA DI RAVENNA (Codice Fiscale e Partita I.V.A. n. 00356680397) CONVENZIONE TRA LA PROVINCIA DI RAVENNA E PER LA FRUIBILITA' DEI DATI PRESENTI NEL SISTEMA INFORMA- TIVO LAVORO DELL'EMILIA ROMAGNA

Dettagli

Le Soluzioni Tango/04 per adempiere alla normativa sugli amministratori di sistema

Le Soluzioni Tango/04 per adempiere alla normativa sugli amministratori di sistema Le Soluzioni Tango/04 per adempiere alla normativa sugli amministratori di sistema Normativa del Garante della privacy sugli amministratori di sistema la normativa: http://www.garanteprivacy.it/garante/doc.jsp?id=1577499

Dettagli

Piattaforma per la realizzazione e distribuzione di corsi formativi in modalità e-learning

Piattaforma per la realizzazione e distribuzione di corsi formativi in modalità e-learning Piattaforma per la realizzazione e distribuzione di corsi formativi in modalità e-learning CNA FORMERETE COSA È L E-LEARNING è l'insieme delle attività didattiche svolte all'interno di un progetto educativo

Dettagli

SISTEMA AFFILIAZIONE TESSERAMENTO TRASFERIMENTI

SISTEMA AFFILIAZIONE TESSERAMENTO TRASFERIMENTI SISTEMA AFFILIAZIONE TESSERAMENTO TRASFERIMENTI ONLINE MANUALE UTENTE ASD/SSD AFFILIATE REVISIONE 1.0 NOVEMBRE 2014 Sistema Affiliazione Tesseramento trasferimenti online 1 INTRODUZIONE Questo manuale

Dettagli

Regolamento tecnico interno

Regolamento tecnico interno Regolamento tecnico interno CAPO I Strumenti informatici e ambito legale Articolo 1. (Strumenti) 1. Ai sensi dell articolo 2, comma 5 e dell articolo 6, comma 1, l associazione si dota di una piattaforma

Dettagli

REGOLAMENTO Servizi RIGHT HUB Matching RIGHT HUB S.r.l.

REGOLAMENTO Servizi RIGHT HUB Matching RIGHT HUB S.r.l. REGOLAMENTO Servizi RIGHT HUB Matching RIGHT HUB S.r.l. 1. Sezione I - Indicazioni generali 1.1. Scopo del Regolamento Il presente Regolamento per l utilizzo dei Servizi RIGHT HUB Matching è parte integrante

Dettagli

SIAN Sistema Informativo Agricolo nazionale

SIAN Sistema Informativo Agricolo nazionale SIAN Sistema Informativo Agricolo nazionale Dematerializzazione e Firma elettronica Istruzioni operative Presentazione atti amministrativi Sviluppo Rurale Programmazione 2014-2020 2020 Sommario 1. Premessa...

Dettagli

TERMINI E CONDIZIONI GENERALI DI VENDITA

TERMINI E CONDIZIONI GENERALI DI VENDITA TERMINI E CONDIZIONI GENERALI DI VENDITA Gentile cliente, le seguenti condizioni generali di vendita indicano, nel rispetto delle normative vigenti in materia a tutela del consumatore, condizioni e modalità

Dettagli

LIQUIDAZIONI GIUDIZIALI DEI CONCORDATI PREVENTIVI DI PRAMAC S.PA. IN LIQUIDAZIONE E LIFTER S.R.L. IN LIQUIDAZIONE. Regolamento della Virtual Data Room

LIQUIDAZIONI GIUDIZIALI DEI CONCORDATI PREVENTIVI DI PRAMAC S.PA. IN LIQUIDAZIONE E LIFTER S.R.L. IN LIQUIDAZIONE. Regolamento della Virtual Data Room LIQUIDAZIONI GIUDIZIALI DEI CONCORDATI PREVENTIVI DI PRAMAC S.PA. IN LIQUIDAZIONE E LIFTER S.R.L. IN LIQUIDAZIONE Regolamento della Virtual Data Room ALL. N. 3 al REGOLAMENTO per la proposta e la valutazione

Dettagli

LA TEMATICA. Questa situazione si traduce facilmente:

LA TEMATICA. Questa situazione si traduce facilmente: IDENTITY AND ACCESS MANAGEMENT: LA DEFINIZIONE DI UN MODELLO PROCEDURALE ED ORGANIZZATIVO CHE, SUPPORTATO DALLE INFRASTRUTTURE, SIA IN GRADO DI CREARE, GESTIRE ED UTILIZZARE LE IDENTITÀ DIGITALI SECONDO

Dettagli

Comune di Lograto. Provincia di Brescia

Comune di Lograto. Provincia di Brescia Comune di Lograto Provincia di Brescia REGOLAMENTO RELATIVO ALLA PUBBLICAZIONE, ALLA FACOLTÀ DI ACCESSO TELEMATICO E AL RIUTILIZZO DEI DATI PUBBLICI (OPEN DATA) (approvato con la deliberazione del Consiglio

Dettagli

Manuale gestione Porta di Dominio OpenSPCoop 1.1

Manuale gestione Porta di Dominio OpenSPCoop 1.1 i Manuale gestione Porta di Dominio ii Copyright 2005-2008 Link.it srl Questo documento contiene informazioni di proprietà riservata, protette da copyright. Tutti i diritti sono riservati. Non è permesso

Dettagli

Soluzioni Software e Servizi Web per la Fattura Elettronica PA

Soluzioni Software e Servizi Web per la Fattura Elettronica PA 23 febbraio 2015, Bologna Circ. N. 0023/02/2015 Soluzioni Software e Servizi Web per la Fattura Elettronica PA Gentile Cliente, abbiamo rilasciato un nuovo modulo software e creato un servizio web per

Dettagli

AREA SERVIZI ICT. Servizi di hosting offerti dall'area Servizi ICT. Contestualizzazione tecnologica. hosting.polimi.it

AREA SERVIZI ICT. Servizi di hosting offerti dall'area Servizi ICT. Contestualizzazione tecnologica. hosting.polimi.it AREA SERVIZI ICT Servizi di hosting offerti dall'area Servizi ICT Contestualizzazione tecnologica hosting.polimi.it Indice 1. Contestualizzazione... 4 1.1. Content Management System... 4 1.1.1. Componente

Dettagli

Il modello di gestione delle identità digitali in SPCoop

Il modello di gestione delle identità digitali in SPCoop Il modello di gestione delle identità digitali in SPCoop Francesco Tortorelli Il quadro normativo e regolatorio di riferimento 2 Il codice dell amministrazione digitale (CAD) CAD Servizi Access di services

Dettagli

Domande Frequenti Autorizzazioni gas serra

Domande Frequenti Autorizzazioni gas serra Domande Frequenti Autorizzazioni gas serra Versione del 16-07-2010 AGGIORNAMENTO DELL AUTORIZZAZIONE...2 a) Come richiedere l aggiornamento dell autorizzazione?...2 b) Come accedere al sito?...2 c) Come

Dettagli

Progettazione e realizzazione di un applicativo Web Annunci Immobiliari

Progettazione e realizzazione di un applicativo Web Annunci Immobiliari Corso di Gestione dell Informazione Studenti NON frequentanti A.A. 2009/2010 Progettazione e realizzazione di un applicativo Web Annunci Immobiliari 1 Scopo del progetto Si vuole realizzare un applicazione

Dettagli

Sicurezza nei Web Services: Migrazione dell autenticazone di Web Services da ticket di sessione a WS-Security con token SAML

Sicurezza nei Web Services: Migrazione dell autenticazone di Web Services da ticket di sessione a WS-Security con token SAML Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Sicurezza nei Web Services: Migrazione dell autenticazone di Web Services da ticket di sessione a WS-Security

Dettagli

CONVENZIONE TRA. Ente (di seguito Soggetto fruitore) P. IVA nella persona di domiciliato per la carica in in qualità di VISTI

CONVENZIONE TRA. Ente (di seguito Soggetto fruitore) P. IVA nella persona di domiciliato per la carica in in qualità di VISTI SCHEMA DI CONVENZIONE APERTA PER L ACCESSO DA PARTE DELLE PUBBLICHE AMMINISTRAZIONI AI DATI DEGLI STUDENTI E DEI LAUREATI DELL UNIVERSITÀ DEGLI STUDI DI MILANO AI SENSI DELL ARTICOLO 58 DEL CODICE DELL

Dettagli

Integrazione del progetto CART regione Toscana nel software di CCE K2

Integrazione del progetto CART regione Toscana nel software di CCE K2 Integrazione del progetto CART regione Toscana nel software di CCE K2 Data Creazione 04/12/2012 Versione 1.0 Autore Alberto Bruno Stato documento Revisioni 1 Sommario 1 - Introduzione... 3 2 - Attivazione

Dettagli

ALLEGATO D. Roma lì, / / Equitalia S.p.A. il Titolare

ALLEGATO D. Roma lì, / / Equitalia S.p.A. il Titolare 1 Premessa e quadro normativo Il Contratto sottoscritto da Equitalia S.p.A. e ha ad oggetto l affidamento dei servizi di implementazione e manutenzione del nuovo Sistema Informativo Corporate - Sistema

Dettagli

Regione Piemonte Portale Rilevazioni Crediti EELL Manuale Utente

Regione Piemonte Portale Rilevazioni Crediti EELL Manuale Utente Pag. 1 di 15 VERS V01 REDAZIONE VERIFICHE E APPROVAZIONI CONTROLLO APPROVAZIONE AUTORIZZAZIONE EMISSIONE NOME DATA NOME DATA NOME DATA A. Marchisio C. Pernumian 29/12/2014 M. Molino 27/02/2015 M. Molino

Dettagli

SOCIETÀ p.a. ESERCIZI AEROPORTUALI - S.E.A. INFORMAZIONI GENERALI PER LA PARTECIPAZIONE ALLA GARA TELEMATICA

SOCIETÀ p.a. ESERCIZI AEROPORTUALI - S.E.A. INFORMAZIONI GENERALI PER LA PARTECIPAZIONE ALLA GARA TELEMATICA SOCIETÀ p.a. ESERCIZI AEROPORTUALI - S.E.A. Avviso pubblicitario relativo all affidamento del servizio CUTE/CUPPS (C.I.G. nr. 6230767F92 ) INFORMAZIONI GENERALI PER LA PARTECIPAZIONE ALLA GARA TELEMATICA

Dettagli

PROTOCOLLO DI ADESIONE AL PROGETTO. federa. tra. premesso che

PROTOCOLLO DI ADESIONE AL PROGETTO. federa. tra. premesso che PROTOCOLLO DI ADESIONE AL PROGETTO federa tra LEPIDA S.p.A., con sede legale in Bologna, Viale Aldo Moro 52, C.F. e P.IVA 02770891204, in persona del Direttore Generale Prof. Ing. Gianluca Mazzini, in

Dettagli

PROCEDURA APERTA PER L AFFIDAMENTO DELLA REALIZZAZIONE DI UN APP PER LA PRENOTAZIONE DELLE PRESTAZIONI SANITARIE E SERVIZI CONNESSI.

PROCEDURA APERTA PER L AFFIDAMENTO DELLA REALIZZAZIONE DI UN APP PER LA PRENOTAZIONE DELLE PRESTAZIONI SANITARIE E SERVIZI CONNESSI. Allegato 1) PROCEDURA APERTA PER L AFFIDAMENTO DELLA REALIZZAZIONE DI UN APP PER LA PRENOTAZIONE DELLE PRESTAZIONI SANITARIE E SERVIZI CONNESSI Allegato tecnico Introduzione Si richiede di realizzare una

Dettagli

Linee guida delle procedure descritte nel presente manuale

Linee guida delle procedure descritte nel presente manuale Linee guida delle procedure descritte nel presente manuale 1. Registrazione utenti Per essere abilitati all invio delle comunicazioni è necessario che il datore di lavoro (soggetto obbligato) o suo delegato

Dettagli

UNIVERSITÀ DEGLI STUDI DELL INSUBRIA

UNIVERSITÀ DEGLI STUDI DELL INSUBRIA REGOLAMENTO PER LA DISCIPLINA DELL ASSEGNAZIONE E DELL USO DELLE APPARECCHIATURE DI TELEFONIA MOBILE AL PERSONALE DIPENDENTE DELL UNIVERSITÀ DEGLI STUDI DELL'INSUBRIA Emanato con D.R. 17 maggio 2011, n.

Dettagli

REGOLE PROCEDURALI DI CARATTERE TECNICO OPERATIVO PER L ACCESSO AI SERVIZI DISPONIBILI TRAMITE LA POSTA ELETTRONICA CERTIFICATA

REGOLE PROCEDURALI DI CARATTERE TECNICO OPERATIVO PER L ACCESSO AI SERVIZI DISPONIBILI TRAMITE LA POSTA ELETTRONICA CERTIFICATA Dipartimento per gli Affari di Giustizia Direzione Generale della Giustizia Penale Decreto Dirigenziale Articolo 39 D.P.R. 14 Novembre 2002, N. 313 Decreto Dirigenziale del 5 dicembre 2012 recante le regole

Dettagli

INFOSTAT-COVIP. Istruzioni per l accesso e le autorizzazioni

INFOSTAT-COVIP. Istruzioni per l accesso e le autorizzazioni INFOSTAT-COVIP Istruzioni per l accesso e le autorizzazioni dicembre 2014 INDICE 1. Istruzioni operative per l'utilizzo dei servizi INFOSTAT-COVIP... 2 2. Registrazione al portale INFOSTAT-COVIP... 3 3.

Dettagli

Soluzioni Software e Servizi Web per la Fattura Elettronica PA

Soluzioni Software e Servizi Web per la Fattura Elettronica PA Soluzioni Software e Servizi Web per la Fattura Elettronica PA TeamSystem ha rilasciato un nuovo modulo software e creato un servizio web per gestire in modo snello, guidato e sicuro l intero processo

Dettagli

PROVINCIA DI LECCE SERVIZI INFORMATICI

PROVINCIA DI LECCE SERVIZI INFORMATICI PROVINCIA DI LECCE SERVIZI INFORMATICI NORME PER L UTILIZZO DELLE RISORSE INFORMATICHE E TELEMATICHE Assessore: Cosimo Durante Responsabile del Servizio: Luigi Tundo Ottobre 2001 1 INDICE DEI CONTENUTI

Dettagli

Allegato 5. Definizione delle procedure operative

Allegato 5. Definizione delle procedure operative Allegato 5 Definizione delle procedure operative 1 Procedura di controllo degli accessi Procedura Descrizione sintetica Politiche di sicurezza di riferimento Descrizione Ruoli e Competenze Ruolo Responsabili

Dettagli

Prenotazione / Gestione on-line dei verbali d esame

Prenotazione / Gestione on-line dei verbali d esame Prenotazione / Gestione on-line dei verbali d esame PREMESSA Il documento ha lo scopo di definire e regolamentare le procedure connesse con la prenotazione degli esami on line in fase di prima applicazione.

Dettagli

MANUALE DI CONSERVAZIONE

MANUALE DI CONSERVAZIONE AZIENDA DI SERVIZI ALLA PERSONA DI SPILIMBERGO Azienda pubblica di servizi alla persona ex L.r. 19/2003 Viale Barbacane, 19-33097 Spilimbergo PN Tel. 0427 2134 Fax 0427 41268 ----------------------------------------------------------------------------------------------------------------------------------

Dettagli

Offerta per fornitura soluzione di strong authentication

Offerta per fornitura soluzione di strong authentication Spett.le Cassa Centrale Via Segantini, 5 38100 Trento Milano, 31 Maggio 2007 n. 20070531.mb26 Alla cortese attenzione: Dott. Giancarlo Avi Dott. Mario Manfredi Oggetto: per fornitura soluzione di strong

Dettagli

ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL

ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL.1. Introduzione Legalmail è un servizio di posta elettronica che garantisce un elevato grado di affidabilità e sicurezza. Esso consente al Cliente

Dettagli

CRAL ALENIA SPAZIO TORINO

CRAL ALENIA SPAZIO TORINO CRAL ALENIA SPAZIO TORINO Privacy INFORMATIVA SUL TRATTAMENTO DI DATI PERSONALI ai sensi dell art. 13 del D.Lgs. N.196 del 30 Giugno 2003 (Codice in materia di protezione dei dati personali) Gentile Signora,

Dettagli

Roma, ottobre 2013. Ai Responsabili Regionali pro tempore Ai Responsabili di Zona pro tempore

Roma, ottobre 2013. Ai Responsabili Regionali pro tempore Ai Responsabili di Zona pro tempore Roma, ottobre 2013 Ai Responsabili Regionali pro tempore Ai Responsabili di Zona pro tempore OGGETTO: NOMINA DEI RESPONSABILI DEL TRATTAMENTO DEI DATI L AGESCI Associazione Guide e Scouts Cattolici Italiani,

Dettagli

Sistema Accordo Pagamenti

Sistema Accordo Pagamenti REGIONE LAZIO Dipartimento Economico ed Occupazionale Direzione Economia e Finanza Sistema Accordo Pagamenti - Aziende di Service - Procedura di Test e Validazione flussi xml Versione 1.0 Data : 04 Maggio

Dettagli

Modifica bis del Regolamento dell Operazione a Premi Compass ti premia. Modifica del Regolamento dell Operazione a Premi Compass ti premia

Modifica bis del Regolamento dell Operazione a Premi Compass ti premia. Modifica del Regolamento dell Operazione a Premi Compass ti premia Modifica bis del Regolamento dell Operazione a Premi Compass ti premia Il Soggetto Promotore, ai sensi del D.P.R. n. 430/2001, comunica a tutti i Clienti Compass le seguenti ulteriori modifiche al regolamento

Dettagli

Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On

Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On Chiara Braghin chiara.braghin@unimi.it Lab 8 Visti i problemi con la macchina virtuale e la rete, l assignment è sospeso 1 Autenticazione

Dettagli

Id. 02786551206/UCI2/20110406 CONVENZIONE TRA L AGENZIA DELLE ENTRATE ER.GO - AZIENDA REGIONALE PER IL DIRITTO AGLI STUDI SUPERIORI

Id. 02786551206/UCI2/20110406 CONVENZIONE TRA L AGENZIA DELLE ENTRATE ER.GO - AZIENDA REGIONALE PER IL DIRITTO AGLI STUDI SUPERIORI Id. 02786551206/UCI2/20110406 CONVENZIONE TRA L AGENZIA DELLE ENTRATE E ER.GO - AZIENDA REGIONALE PER IL DIRITTO AGLI STUDI SUPERIORI 1 di 19 L Agenzia delle Entrate (di seguito denominata Agenzia o, congiuntamente

Dettagli