L’entrata in vigore del GDPR ha previsto una corsa all’adeguamento dalla quale i portali non hanno certo potuto esimersi.
La nuova versione 7.1 di Liferay è prossima al rilascio e porterà importanti novità sia a livello di infrastruttura sia di strumenti per la realizzazione di API che abilitano nuove funzionalità, personalizzazioni e sicurezza.
Di seguito un focus sulle funzionalità introdotte per ridurre i grattacapi degli IT Manager e ottemperare alcuni dei requisiti necessari per adeguarsi al GDPR.
Diritto all’oblio
Una delle novità introdotte dal GDPR è il “diritto all’oblio“, ovvero la possibilità di un utente di richiedere di “essere cancellato” dai sistemi informatici.
Le aziende si trovano perciò costrette a rimuovere i dati personali dell’utente, ma possono voler mantenere i contenuti slegandoli dal mero nominativo.
Come fare?
La versione Liferay 7.1 offre una valida alternativa alla cancellazione introducendo l’anonimizzazione ossia la rimozione delle informazioni che collegano i dati utente da quelli del contenuto.
Tecnicamente la versione 7.1 introduce, a livello di framework di persistenza, gli UAD (User Associated Data) dando la possibilità di marcare alcuni campi come anonimizzabili.
In fase di rimozione, l’amministratore ha a disposizione un’interfaccia che gli consente di visionare i contenuti prodotti dall’utente e, eventualmente, di modificarli per l’anonimizzaione.
Sarà poi l’UAD a sostituire quei campi marcati come anonimizzabili con delle stringhe placeholder, che potranno essere fisse o personalizzate in base a logiche implementabili da ogni singola organizzazione.
Scarica due casi studio Liferay
Diritto di accesso e alla portabilità dei dati
Un altro diritto sancito dal GDPR è la portabilità dei dati secondo la quale ogni utente ha il diritto di ricevere i propri dati personali, forniti ad un gestore, in modo chiaro e strutturato.
In tale modo si vuole evitare il “vendor lock in” ovvero quel rapporto di dipendenza che si instaura tra un cliente ed un suo fornitore di beni o servizi, tale da impedire al cliente stesso di acquistare analoghi beni o servizi da un fornitore alternativo senza dover sostenere rilevanti costi o incorrere in notevoli rischi.
In quest’ottica di adeguamento, Liferay ha messo a disposizione dell’amministratore del portale una funzione che consente di selezionare selettivamente i dati utente ed esportarli in un formato standard.
Oltre la versione 7.1
Liferay Inc. ha già rivelato ai suoi Partner – di cui oggi fa parte anche Intesys – che le funzionalità per ottemperare ai requisiti richiesti dal GDPR non si limiteranno a questa versione.
Nella prossima versione 7.2 l’azienda sta valutando di introdurre:
- ulteriori funzioni di pseudoanonimizzazione a livello di framework
- una dashboard per l’utente finale che consenta di controllare, gestire e visualizzare tutti i suoi dati personali
- con particolare riferimento al settore bancario, funzionalità per la gestione del consenso per rendere il bussiness più compliant rispetto al GDPR per gestire le “Condizioni per il consenso” (art. 7)
A breve scopriremo insieme anche le altre novità tecniche della versione 7.1… Stay tuned!
Amazing
Good
Bad
Meh
Pff
