Differenze tra le versioni di "Consensi"
(→Informazioni) |
(→Avvisi e alert) |
||
| Riga 82: | Riga 82: | ||
== Avvisi e alert == | == Avvisi e alert == | ||
| − | + | Each ''consent'' will be set as an expiring consent or not depending from the property <u>Duration (days)</u> of selected ''consent type'': | |
| − | + | * <u>Duration (days)</u> = 0: in this case the current ''consent'' will never expire and <u>'''no warning will be raised'''</u>. | |
| − | + | * <u>Duration (days)</u> > 0: in this case the consent ''consent'' will expire and will be possible to configure four levels of warning. | |
| + | |||
| + | {| class="wikitable" | ||
| + | ! Field !! Description | ||
| + | |- | ||
| + | |<u>Code</u>||The value of this field shall be an integer and shall be univocal. It is the matching code used by Privacy Now® to automatically acquire ''consent'' from external system. | ||
| + | |- | ||
| + | |<u>Consent Type</u>||The value of this field shall be univocal. It is the name of ''consent type'' (i.e.: "Newsletter"). | ||
| + | |- | ||
| + | |<u>Description</u>||Description of ''consent type''. | ||
| + | |- | ||
| + | |<u>Duration (days)</u>||The value of this field shall be an integer >= 0. It is used by Privacy Now® mainly to set current ''consent'' record as expiring ''consent'' or not. | ||
| + | |- | ||
| + | |<u>First Warning (days)</u>||The value of this field shall be an integer >= 0. It will be used to evaluate the first warning threshold in case current ''consent'' is an expiring one. | ||
| + | |- | ||
| + | |<u>Second Warning (days)</u>||The value of this field shall be an integer >= 0. It will be used to evaluate the second warning threshold in case current ''consent'' is an expiring one. | ||
| + | |- | ||
| + | |<u>Third Warning (days)</u>||The value of this field shall be an integer >= 0. It will be used to evaluate the third warning threshold in case current ''consent'' is an expiring one. | ||
| + | |- | ||
| + | |<u>Retention Period (days)</u>||The value of this field shall be an integer >= 0. It will be used to evaluate the last warning threshold in case current ''consent'' is an expiring one. | ||
| + | |- | ||
| + | |<u>Web Site URL</u>||The value of this field will be the URL of front-end web site area to allow the ''data subject'' management of their ''consent'' (renew or revoke). It will be used in warning email sent by Privacy Now® to ''data subject'' in case the below option <u>Send Warning to Data Subject</u> is set to "true" | ||
| + | |- | ||
| + | |<u>Send Warning to Data Subject</u>||This field shall be set to "true" if consent record for selected ''consent type'' shall cause warning sending to ''data subject'' too, otherwise the warning will be sent only to receivers set into <b>''Settings\Application Settings''</b> (see the paragraph dedicated to [[Settings#Notification Settings|Consents Warnings Recipients ]]). | ||
| + | |} | ||
== Report == | == Report == | ||
Versione delle 15:18, 18 ott 2018
Indice
Introduzione ai Consensi
La gestione dei consensi fornisce gli strumenti per acquisire, aggiornare e utilizzare le informazioni sui consensi. Per esempio, è possibile utilizzare Privacy Now® come repertorio centrale delle informazioni per tutti i consensi. Le informazioni sui consensi possono essere create e aggiornate manualmente o interfacciando Privacy Now® con un sistema esterno. Vedi il paragrafo Configurazione delle fonti del consenso per maggiori informazioni.
Workflow
Si può creare un nuovo consenso utilizzando la funzione Aggiungi Nuovo e selezionando "Nuovo Consenso". In alternativa, si può acquisire o aggiornare automaticamente un nuovo consenso da un sistema esterno.
Il workflow permette di spostare i consensi in diversi stati, come mostrato nella figura seguente.
La tabella seguente spiega il significato di ogni stato:
| Stato | Descrizione |
|---|---|
| Default | Uno stato temporaneo in cui il consenso viene inizialmente creato, prima del suo salvataggio. |
| Valido | Un consenso in questo stato è valido e le sue informazioni possono essere utilizzate di conseguenza. |
| Email errata | Questo stato è impostato (manualmente o automaticamente da un sistema esterno) quando ……………TBC.. |
| Scaduto | In questo stato un consenso è scaduto e deve quindi essere rimosso. |
| Da rimuovere | In questo stato, il consenso deve essere rimosso (lo stato è utilizzato per identificare i consensi dalla procedura di rimozione automatica). |
Informazioni
I registri dei consensi sono organizzati in tre sezioni:
- Dati Identificativi, dove vengono registrati i dati di identificazione del consenso;
- Ruoli e Attori, che contiene l'assegnazione dei ruoli chiave abilitati per il consenso;
- Dettagli del Consenso, con i dettagli sul consenso;
Is possible to select only one consent type and one consent subject for each consent record. When the consent type is selected/updated the following fields could be automatically updated too (check details in table below).
| Field | Description |
|---|---|
| Consent Expires | At record insert/update: the value of this field will be set to "Yes" if selected consent type Duration (days) is > 0, otherwise "No". |
| Consent Last Update | At record insert/update: The value of this field will be set to current date and time. |
| First Consent Warning | This field is updated only if Consent Expires is set to "yes", otherwise not. At record insert/update: The value of this field will be set to current date + days specified in First Warning (days). |
| Second Consent Warning | This field is updated only if Consent Expires is set to "yes", otherwise not. At record insert/update: The value of this field will be set to current date + days specified in Second Warning (days). |
| Final Consent Warning | This field is updated only if Consent Expires is set to "yes", otherwise not. At record insert/update: The value of this field will be set to current date + days specified in Third Warning (days). |
| Retention Deadline | This field is updated only if Consent Expires is set to "yes", otherwise not. At record insert/update: The value of this field will be set to current date + days specified in Retention Period (days). |
Puoi trovare informazioni dettagliate sul significato e l'utilizzo di ogni campo posizionando il mouse sulla icona informativa (i) posizionato in fianco ad ogni campo. In questo modo si attiverà un suggerimento con una breve descrizione del campo.
Puoi gestire informazioni aggiuntive nei form secondari dell'elemento: allegati, elementi correlati, messaggi e storia. Vedi Come Fare per maggiori informazioni.
Autorizzazioni
Un consenso può essere creato automaticamente da sistemi esterni autorizzati o dagli utenti ai quali è garantita l'autorizzazione corrispondente (vedi Utenti & Gruppi per maggiori informazioni su come impostare questa autorizzazione).
Il ciclo di vita di un consenso è gestito dai ruoli descritti nella tabella qui sotto. I gruppi sono pre-assegnati ai ruoli secondo le impostazioni definite (vedi Impostazioni per maggiori informazioni su come impostare questi valori di default). Le impostazioni iniziali si possono modificare, se si dispone delle autorizzazioni, scegliendo tra i gruppi abilitati (vedi ancora Impostazioni per maggiori informazioni su come abilitare i gruppi).
| Ruolo | Descrizione |
|---|---|
| Gruppo dei Responsabili per la Protezione dei Dati (DPO) | I membri del gruppo assegnato a questo ruolo sono in possesso di tutte le autorizzazioni per:
|
| Gruppo dei Titolari del Trattamento | I membri del gruppo assegnato a questo ruolo hanno diritti di visualizzazione (lettura). |
| Gruppo dei Responsabili del Trattamento | I membri del gruppo assegnato a questo ruolo hanno molti diritti, con il permesso di:
|
| Team di Auditor | I membri del gruppo assegnato a questo ruolo hanno diritti di visualizzazione (lettura). |
Tuttavia, alcuni passi possono avvenire automaticamente (vedi il paragrafo dedicato a avvisi e alert).
Avvisi e alert
Each consent will be set as an expiring consent or not depending from the property Duration (days) of selected consent type:
- Duration (days) = 0: in this case the current consent will never expire and no warning will be raised.
- Duration (days) > 0: in this case the consent consent will expire and will be possible to configure four levels of warning.
| Field | Description |
|---|---|
| Code | The value of this field shall be an integer and shall be univocal. It is the matching code used by Privacy Now® to automatically acquire consent from external system. |
| Consent Type | The value of this field shall be univocal. It is the name of consent type (i.e.: "Newsletter"). |
| Description | Description of consent type. |
| Duration (days) | The value of this field shall be an integer >= 0. It is used by Privacy Now® mainly to set current consent record as expiring consent or not. |
| First Warning (days) | The value of this field shall be an integer >= 0. It will be used to evaluate the first warning threshold in case current consent is an expiring one. |
| Second Warning (days) | The value of this field shall be an integer >= 0. It will be used to evaluate the second warning threshold in case current consent is an expiring one. |
| Third Warning (days) | The value of this field shall be an integer >= 0. It will be used to evaluate the third warning threshold in case current consent is an expiring one. |
| Retention Period (days) | The value of this field shall be an integer >= 0. It will be used to evaluate the last warning threshold in case current consent is an expiring one. |
| Web Site URL | The value of this field will be the URL of front-end web site area to allow the data subject management of their consent (renew or revoke). It will be used in warning email sent by Privacy Now® to data subject in case the below option Send Warning to Data Subject is set to "true" |
| Send Warning to Data Subject | This field shall be set to "true" if consent record for selected consent type shall cause warning sending to data subject too, otherwise the warning will be sent only to receivers set into Settings\Application Settings (see the paragraph dedicated to Consents Warnings Recipients ). |
Report
La lista dei consensi può essere filtrata ed esportata in formato excel nella vista Consensi.
Expected Consent Mail Structure and Procedure
A consent email shall contain the following parameters (one for each row): some of them are mandatory, while some other optional (check the detailed description of each one). The email format shall be plain text (HTML email will not be processed correctly) and shall not contain any signature.
Each mail shall contain one or more consent. Each consent is manageable only if 3 parameters are present and valorized: Consent_[consent name] , Value_[consent name] and Date_Time_[consent name].
Each consent present in mail will create a new ticket or update an existing ticket in Privacy-Now®. The existence of a consent is matched on Consent_[consent name], Source and the option selected in Data Subject Matching criteria.
| Field | Description |
|---|---|
| Source | The value of this parameter is mandatory and shall be filled with the consent source (ie: could be the company name or business unit name or web site name). The value of this parameter shall match with the value(s) inserted in Settings/Data Sets/Consents/Consent Sources. |
| Name | The value of this parameter is mandatory. The first name of data subject. |
| Surname | The family name of data subject. |
| The email of data subject. | |
| City | The town of data subject. |
| Province_State | The province or state of data subject. |
| Country | The country of data subject. |
| Phone | The phone number of data subject. |
| User_id | The univocal id (integer) of the user corresponding to data subject in consent source (ie: id of user in web site). |
| Username | The univocal login of the user corresponding to data subject in consent source (ie: login of user in web site). |
| IP_address | The ip address used by data subject during web site browsing. |
| Lang | The main language of data subject. Possible values: "en-GB", "it-IT" and "fr-FR". |
| Consent_[consent name] | [consent name] shall be replaced by the name of consent (ie: consent_newseletter). At least one Consent_[consent name] shall exist in the email. The value of this parameter shall be a univocal code corresponding to one of the Code inserted in Settings/Data Sets/Consents/Consent Types. |
| Value_[consent name] | [consent name] shall be replaced by the name of consent (ie: consent_newseletter). For each of the Consent_[consent name] defined in the email shall be present a corresponding Value_[consent name] (ie: Value_Newsletter). The value of this parameter shall be "1" (consent given) or "0" (consent denied). |
| Date_Time_[consent name] | [consent name] shall be replaced by the name of consent (ie: consent_newseletter). For each of the Consent_[consent name] defined in the email shall be present a corresponding Date_Time_[consent name] (ie: Date_Time_Newsletter). The value of this parameter shall be the date and time of consent management in web site. It shall be in format dd-mm-yyyy hh:mm:ss . |
Example:
Source:myCompanyName Name:Jhon Surname:Smith Email:jhon.smith@mymail.com City:myTown Province_State:myProvince Country:myCountry Phone:002235468 User_id:12345 Username:jsmith IP_address:192.168.1.27 Lang:en-GB Consent_A:1 Value_A:0 Date_Time_A:12-10-2018 10:14:50 Consent_B:2 Value_B:0 Date_Time_B:12-10-2018 10:14:50 Consent_Newsletter:3 Value_Newsletter:1 Date_Time_Newsletter:12-10-2018 10:14:50
Configurazione delle fonti del consenso
TBC Processo Struttura dell'email in entrata Criteri di corrispondenza
Rimozione dei consensi
Rimozione di un singolo registro dei consensi
Rimozione in serie dei registri dei consensi
TBC
