Data ultimo aggiornamento: 06/12/2018

Clicca per accedere al sito di NTS Informatica
Clicca per accedere all'argomentoClicca per accedere all'argomentoClicca per accedere all'argomentoClicca per accedere all'argomento
Clicca per accedere al sito di NTS Informatica

GDPR Configurazione

Programma accessibile solo da un utente amministratore, non sono richiesti moduli particolari, ma se non è presente il modulo GDPR Base in chiave non appare il pulsante "Attiva GDPR Password".

Il programma sostituisce le opzioni di registro per la gestione delle password, al primo avvio di Business verrà compilata la tabella GDPRCONF con i valori delle opzioni "GestScadPwd", "MinLungPwd", "PwdComplessa", "GGScadPwd" che vengono eliminate e non saranno più gestite. Questa operazione NON attiva il GDPR, ma se era attiva la gestione della scadenza password, attiva anche il massimo numero di tentativi al login e i giorni di disattivazione utente se non effettua accessi.

GESTIONE AVANZATA PASSWORD

Giorni scadenza password: giorni di validità, scaduti i quali, la password dovrà essere obbligatoriamente modificata dall'operatore
Lunghezza minima password: caratteri minimi di lunghezza della password operatore
Complessità password: serve per forzare dei caratteri non dello stesso tipo, all'interno di una password operatore (1 carattere maiuscolo, 1 numero, 1 carattere speciale, 1 minuscolo)
Blocca l'utente se sbaglia password XX consecutivamente: numero di tentativi disponibili all'operatore, nella digitazione password, prima che l'operatore venga disabilitato. Un accesso riuscito riporta a 0 il contatore degli errori
Blocca l'utente se non accede per XXX giorni: disabilita l'utente che non effettua l'accesso entro il numero di giorni indicato

CODIFICA PASSWORD

Opzione specifica per il database Azienda corrente e permette di scegliere se continuare a salvare in chiaro sul database alcune password delle anagrafiche come "Password Sito Web" e "Credenziali Area Riservata".
La codifica avverrà a livello di database e la password potrà essere consultata in chiaro solo dai programmi di gestione, questo significa che se il campo è stato esposto in degli zoom, programmi personalizzati, reports, ecc... non sarà più possibile consultarla in chiaro, salvo modifiche al codice.
Attenzione: prima di attivare la funzione verificare che il cliente non abbia utilizzato questi campi per scopi diversi da quelli previsti!

CONSENTI RIPRISTINO DELLA PASSWORD DALLA SCHERMATA DI LOGIN

Attivando il flag "Consenti ripristino della password dalla schermata di login", e configurando correttamente i dati del server SMTP, gli utenti potranno ripristinare autonomamente la password di Business direttamente dalla maschera di login (cliccando sul pulsante "Password dimenticata?").
Le e-mail verranno inviate usando il motore di Business E-mail anche in assenza del modulo Email.

ATTIVA GDPR PASSWORD

Premendo "Attiva GDPR Password" il programma attiva le funzioni:

· Attiva e blocca il flag "Gestione Avanza Password".
· Su tutte le funzioni di Gestione Avanza Password vengono attivati dei vincoli minimi\massimi.
· Viene attivata la storicizzazione delle password con l'impossibilità di utilizzare le ultime 10 password.
· Le password correnti di tutti gli operatori vengono crittografate con una codifica monodirezionale specifica per utente.
· Le password di tutti gli operatori vengono fatte scadere.
· La variabile oApp.User.Pwd non conterrà più la password dell'utente.
· L'opzione di registro che cripta le password in modo bidirezionale viene ignorata.
· I collegamenti ai programmi, creati sul desktop, al posto della password riporteranno '[password]' : questa scritta deve essere rimossa e la password dovrà essere riportata manualmente. Nel caso l'operatore sia Trusted, viene riportato l'operatore trusted di accesso senza password.
La password dovrà essere inserita dall'operatore nella stringa (se non trusted), eliminando quanto riportato fra apici.

Premendo "Disattiva GDPR Password" Business prevede:

· La spunta Gestione Avanzata Password torna modificabile e i parametri al suo interno diventano liberi.
· Le Password esistenti rimangono crittografate, ma dal prossimo cambio password tornaneranno in chiaro.
· La variabile oApp.User.Pwd torna a mostrare la password dell'utente di Business.
· L'opzione di registro che cripta le password in modo bidirezionale torna a funzionare.

ALTRO

Log variazioni autorizzazioni privacy , combo per decidere come gestire il log delle variazioni alla privacy:

· Non gestito: i campi parametrizzati sono modificabili, non viene tracciata la variazione del campo.

· Manuale: i campi sono bloccati, l'utente dovrà accedere al log delle autorizzazioni e aggiungere una nuova autorizzazione specificando il motivo della modifica per variare il campo nella rispettiva anagrafica. In questa modalità è obbligatorio codificare le Causali di Variazione Privacy (BNGDCAUP)

· Automatico, i campi sono modificabili, ad ogni variazione viene aggiunta una nuova riga nel log delle autorizzazioni.

 
 
Clicca per accedere al sito di NTS Informatica