Differenze tra le versioni di "Consensi"

Da Privacy Now Wiki.
(Informazioni)
(Avvisi e alert)
Riga 83: Riga 83:
  
 
== Avvisi e alert ==
 
== Avvisi e alert ==
Each ''consent'' will be set as an expiring consent or not depending from the property <u>Duration (days)</u> of selected ''consent type'':
+
Ogni ''consenso'' sarà impostato o no come consenso in scadenza a seconda della <u>Durata (giorni)</u> del ''tipo di consenso'' selezionato:
* <u>Duration (days)</u> = 0: in this case the current ''consent'' will never expire and <u>'''no warning will be raised'''</u>.
+
* <u>Durata (giorni)</u> = 0: in questo caso il ''consenso'' corrente non scadrà mai e <u>'''non verrà inviato nessun avviso'''</u>.
* <u>Duration (days)</u> > 0: in this case the consent ''consent'' will expire and will be possible to configure four levels of warning.
+
* <u>Durata (giorni)</u> > 0: in questo caso il ''consenso'' corrente scadrà e sarà possibile configurare quattro livelli di avviso.
  
 
{| class="wikitable"
 
{| class="wikitable"
! Field !! Description
+
! Campo !! Descrizione
 
|-
 
|-
 
|<u>Code</u>||The value of this field shall be an integer and shall be univocal. It is the matching code used by Privacy Now® to automatically acquire ''consent'' from external system.
 
|<u>Code</u>||The value of this field shall be an integer and shall be univocal. It is the matching code used by Privacy Now® to automatically acquire ''consent'' from external system.

Versione delle 07:53, 19 ott 2018

Introduzione ai Consensi

La gestione dei consensi fornisce gli strumenti per acquisire, aggiornare e utilizzare le informazioni sui consensi. Per esempio, è possibile utilizzare Privacy Now® come repertorio centrale delle informazioni per tutti i consensi. Le informazioni sui consensi possono essere create e aggiornate manualmente o interfacciando Privacy Now® con un sistema esterno. Vedi il paragrafo Configurazione delle fonti del consenso per maggiori informazioni.

Workflow

Si può creare un nuovo consenso utilizzando la funzione Aggiungi Nuovo e selezionando "Nuovo Consenso". In alternativa, si può acquisire o aggiornare automaticamente un nuovo consenso da un sistema esterno.

Il workflow permette di spostare i consensi in diversi stati, come mostrato nella figura seguente.

File:Consents Workflow ITA v1.0.JPG
Workflow e stato dei consensi.


La tabella seguente spiega il significato di ogni stato:

Stato Descrizione
Default Uno stato temporaneo in cui il consenso viene inizialmente creato, prima del suo salvataggio.
Valido Un consenso in questo stato è valido e le sue informazioni possono essere utilizzate di conseguenza.
Email errata Questo stato è impostato (manualmente o automaticamente da un sistema esterno) quando ……………TBC..
Scaduto In questo stato un consenso è scaduto e deve quindi essere rimosso.
Da rimuovere In questo stato, il consenso deve essere rimosso (lo stato è utilizzato per identificare i consensi dalla procedura di rimozione automatica).

Informazioni

I registri dei consensi sono organizzati in tre sezioni:

  • Dati Identificativi, dove vengono registrati i dati di identificazione del consenso;
  • Ruoli e Attori, che contiene l'assegnazione dei ruoli chiave abilitati per il consenso;
  • Dettagli del Consenso, con i dettagli sul consenso;

È possibile selezionare solo un tipo di consenso e un soggetto del consenso per ogni consenso. Quando il tipo di consenso viene selezionato/aggiornato, anche i seguenti campi possono essere aggiornati automaticamente (vedere i dettagli nella tabella qui sotto).

Campo Descrizione
Consenso con Scadenza Quando un elemento viene inserito/aggiornato: il valore di questo campo sarà impostato su "Sì" se la Durata (giorni) del tipo di consenso è maggiore di 0, altrimenti sarà impostato su "No".
Ultimo Aggiornamento del Consenso Quando un elemento viene inserito/aggiornato: il valore di questo campo sarà impostato su data e ora corrente.
Primo Avviso Consenso Questo campo viene aggiornato solo se Consenso con Scadenza è impostato su "Sì". Quando un elemento viene inserito/aggiornato: il valore di questo campo sarà impostato sulla data corrente + i giorni specificati in Primo Avviso (giorni).
Secondo Avviso Consenso Questo campo viene aggiornato solo se Consenso con Scadenza è impostato su "Sì". Quando un elemento viene inserito/aggiornato: il valore di questo campo sarà impostato sulla data corrente + i giorni specificati in Secondo Avviso (giorni).
Avviso Finale Consenso Questo campo viene aggiornato solo se Consenso con Scadenza è impostato su "Sì". Quando un elemento viene inserito/aggiornato: il valore di questo campo sarà impostato sulla data corrente + i giorni specificati in Terzo Avviso (giorni).
Scadenza Conservazione Questo campo viene aggiornato solo se Consenso con Scadenza è impostato su "Sì". Quando un elemento viene inserito/aggiornato: il valore di questo campo sarà impostato sulla data corrente + i giorni specificati in Periodo di Conservazione (giorni).

Puoi trovare informazioni dettagliate sul significato e l'utilizzo di ogni campo posizionando il mouse sulla icona informativa (i) posizionato in fianco ad ogni campo. In questo modo si attiverà un suggerimento con una breve descrizione del campo.

Puoi gestire informazioni aggiuntive nei form secondari dell'elemento: allegati, elementi correlati, messaggi e storia. Vedi Come Fare per maggiori informazioni.

Autorizzazioni

Un consenso può essere creato automaticamente da sistemi esterni autorizzati o dagli utenti ai quali è garantita l'autorizzazione corrispondente (vedi Utenti & Gruppi per maggiori informazioni su come impostare questa autorizzazione).

Il ciclo di vita di un consenso è gestito dai ruoli descritti nella tabella qui sotto. I gruppi sono pre-assegnati ai ruoli secondo le impostazioni definite (vedi Impostazioni per maggiori informazioni su come impostare questi valori di default). Le impostazioni iniziali si possono modificare, se si dispone delle autorizzazioni, scegliendo tra i gruppi abilitati (vedi ancora Impostazioni per maggiori informazioni su come abilitare i gruppi).

Ruolo Descrizione
Gruppo dei Responsabili per la Protezione dei Dati (DPO) I membri del gruppo assegnato a questo ruolo sono in possesso di tutte le autorizzazioni per:
  • far transitare i consensi in qualsiasi stato compatibile,
  • aggiornare i campi quando possibile,
  • aggiornare le sorgenti dati direttamente all'interno della gestione dell'elemento (consenso).
Gruppo dei Titolari del Trattamento I membri del gruppo assegnato a questo ruolo hanno diritti di visualizzazione (lettura).
Gruppo dei Responsabili del Trattamento I membri del gruppo assegnato a questo ruolo hanno molti diritti, con il permesso di:
  • far transitare i consensi in qualsiasi stato compatibile,
  • aggiornare i campi quando possibile.
Team di Auditor I membri del gruppo assegnato a questo ruolo hanno diritti di visualizzazione (lettura).

Tuttavia, alcuni passi possono avvenire automaticamente (vedi il paragrafo dedicato a avvisi e alert).

Avvisi e alert

Ogni consenso sarà impostato o no come consenso in scadenza a seconda della Durata (giorni) del tipo di consenso selezionato:

  • Durata (giorni) = 0: in questo caso il consenso corrente non scadrà mai e non verrà inviato nessun avviso.
  • Durata (giorni) > 0: in questo caso il consenso corrente scadrà e sarà possibile configurare quattro livelli di avviso.
Campo Descrizione
Code The value of this field shall be an integer and shall be univocal. It is the matching code used by Privacy Now® to automatically acquire consent from external system.
Consent Type The value of this field shall be univocal. It is the name of consent type (i.e.: "Newsletter").
Description Description of consent type.
Duration (days) The value of this field shall be an integer >= 0. It is used by Privacy Now® mainly to set current consent record as expiring consent or not.
First Warning (days) The value of this field shall be an integer >= 0. It will be used to evaluate the first warning threshold in case current consent is an expiring one.
Second Warning (days) The value of this field shall be an integer >= 0. It will be used to evaluate the second warning threshold in case current consent is an expiring one.
Third Warning (days) The value of this field shall be an integer >= 0. It will be used to evaluate the third warning threshold in case current consent is an expiring one.
Retention Period (days) The value of this field shall be an integer >= 0. It will be used to evaluate the last warning threshold in case current consent is an expiring one.
Web Site URL The value of this field will be the URL of front-end web site area to allow the data subject management of their consent (renew or revoke). It will be used in warning email sent by Privacy Now® to data subject in case the below option Send Warning to Data Subject is set to "true"
Send Warning to Data Subject This field shall be set to "true" if consent record for selected consent type shall cause warning sending to data subject too, otherwise the warning will be sent only to receivers set into Settings\Application Settings (see the paragraph dedicated to Consents Warnings Recipients ).

Report

La lista dei consensi può essere filtrata ed esportata in formato excel nella vista Consensi.

Consents Import

Privacy-Now® allows to acquire consents from external source (using structured email or xlsx file).

Consent Mail Structure and Procedure

Privacy-Now® can be connected to a mailbox to acquire consents (see the paragraph dedicated to Consents Source Details).

A consent email shall contain the following parameters (one for each row): some of them are mandatory, while some other optional (check the detailed description of each one). The email format shall be plain text (HTML email will not be processed correctly) and shall not contain any signature.

Each mail shall contain one or more consent. Each consent is manageable only if 3 parameters are present and valorized: Consent_[consent name] , Value_[consent name] and Date_Time_[consent name].

Each consent present in mail will create a new ticket or update an existing ticket in Privacy-Now®. The existence of a consent is matched on Consent_[consent name], Source and the option selected in Data Subject Matching criteria.

Field Description
Source The value of this parameter is mandatory and shall be filled with the consent source (ie: could be the company name or business unit name or web site name). The value of this parameter shall match with the value(s) inserted in Settings/Data Sets/Consents/Consent Sources.
Name The value of this parameter is mandatory. The first name of data subject.
Surname The family name of data subject.
Email The email of data subject.
City The town of data subject.
Province_State The province or state of data subject.
Country The country of data subject.
Phone The phone number of data subject.
User_id The univocal id (integer) of the user corresponding to data subject in consent source (ie: id of user in web site).
Username The univocal login of the user corresponding to data subject in consent source (ie: login of user in web site).
IP_address The ip address used by data subject during web site browsing.
Lang The main language of data subject. Possible values: "en-GB", "it-IT" and "fr-FR".
Consent_[consent name] [consent name] shall be replaced by the name of consent (ie: consent_newseletter). At least one Consent_[consent name] shall exist in the email. The value of this parameter shall be a univocal code corresponding to one of the Code inserted in Settings/Data Sets/Consents/Consent Types.
Value_[consent name] [consent name] shall be replaced by the name of consent (ie: consent_newseletter). For each of the Consent_[consent name] defined in the email shall be present a corresponding Value_[consent name] (ie: Value_Newsletter). The value of this parameter shall be "1" (consent given) or "0" (consent denied).
Date_Time_[consent name] [consent name] shall be replaced by the name of consent (ie: consent_newseletter). For each of the Consent_[consent name] defined in the email shall be present a corresponding Date_Time_[consent name] (ie: Date_Time_Newsletter). The value of this parameter shall be the date and time of consent management in web site. It shall be in format dd-mm-yyyy hh:mm:ss .

Example of a well structured email: 

Source:myCompanyName
Name:Jhon
Surname:Smith
Email:jhon.smith@mymail.com
City:myTown
Province_State:myProvince
Country:myCountry
Phone:002235468
User_id:12345
Username:jsmith
IP_address:192.168.1.27
Lang:en-GB
Consent_A:1
Value_A:0
Date_Time_A:12-10-2018 10:14:50
Consent_B:2
Value_B:0
Date_Time_B:12-10-2018 10:14:50
Consent_Newsletter:3
Value_Newsletter:1
Date_Time_Newsletter:12-10-2018 10:14:50

Bulk operations on consent records

Privacy Now® allows the bulk management of consent from Consents\Manage Consents from xlsx.

File:Consent bulk import - xlsx example.jpg
Consents bulk management.

Use below template to perform following bulk operations:

File:Consent Import Template.xlsx
Consents management template.


The operations allowed are:

  • "insert": Insert/Update of consents

The data in current xlsx row will be updated on an existing consent if system match it univocally by conset type code, data subject email and source, otherwise a new consent will be created. If data subject is not found: it will be created.

  • "remove": Removal of consents

The consent matched by consent type code, data subject email and source will be removed.

  • "wrongemail": Move consents in status "Wrong Email"

The consent matched by consent type code, data subject email and source will be moved in "Wrong Email" status. Only consent in "Valid" status can be moved in "Wrong Email" status.


The details of expected xlsx structure is explained in following table: for each operations is detailed which are the mandatory data.

Field Description Insert/Update Remove Move to "Wrong Email"
Id Univocal Id of Data Subject in Privacy Now®. Optional Optional Optional
Name Name of Data Subject in acquiring system. Mandatory Optional Optional
Surname Surname of Data Subject in acquiring system. Mandatory Optional Optional
Email Email of Data Subject in acquiring system. Mandatory Mandatory Mandatory
Phone Phone of Data Subject in acquiring system. Optional Optional Optional
City City of Data Subject in acquiring system. Optional Optional Optional
Province/State Province/State of Data Subject in acquiring system. Optional Optional Optional
Country Country of Data Subject in acquiring system. Optional Optional Optional
Username Login of Data Subject in acquiring system. Optional Optional Optional
Consent Consent Type Code to be granted to imported Data Subject (defined in Privacy Now®). Mandatory Mandatory Mandatory
Value Consent Value given by Data Subject for the imported Consent Type. The value could be "1" (consent granted) or "0" (consent not granted). Mandatory Optional Optional
Data consent date. Mandatory Optional Optional
Description record description. Optional Optional Optional
Service Privacy Now® service used as import target. Optional Optional Optional
Lang Data Subject selected language. Optional Optional Optional
uid Univocal Id of Data Subject in acquiring system. Optional Optional Optional
Source A key word defining univocally the acquiring system. Mandatory Mandatory Mandatory
Operation This field specify which is the operation expected for current xlsx record: "insert", "remove" or "wrongemail" Mandatory Mandatory Mandatory

A consent can be removed individually from Application Settings (see the paragraph dedicated to Appication Settings - Utility).

Estratto da "http://wiki.privacy-now.eu/it/index.php?title=Consensi&oldid=456"