X-Gdpr

Servizio X-Gdpr

EROGATORE CONTATTO NOTE LEGALI
Boxxapps Srl info@boxxapps.com Note Legali


Documentazione Api Rest v1.1

Introduzione

Il servizio "X-GDPR" consente al cliente di gestire gli adempimenti previsti dal Regolamento UE 679/2016, attraverso il censimento delle informazioni necessarie alla governance di un sistema di gestione per la protezione dei dati personali dell'organizzazione: mediante la piattaforma, è possibile redigere i registri delle attività di trattamento previsti dall'art. 30 del Regolamento UE, 679/2016, ed eseguire, per ogni trattamento, la valutazione del rischio di cui all'art. 35 del citato regolamento; è poi possibile accedere a delle sessioni formative, personalizzate a seconda dei ruoli assunti nell'organizzazione, corredate ad un questionario comprovante l'avvenuta formazione; e inoltre possibile la gestione, mediante template o stampe automatizzate, della modulistica necessaria all'organizzazione per l'adeguamento normativo della modulistica. Al fine dell'obbligo, imposto al titolare del trattamento. Il sistema di gestione per la sicurezza delle informazioni dell'organizzazione BOXXAPPS relativa al servizio è conforme alle specifiche dettate dalla norma ISO/IEC 27001:2014, ISO 27018:2014, ISO 27017:2015 e ISO 9001:2015. Parte integrante del servizio è l'apposita interfaccia WEB e delle API REST equivalenti per poter essere interrogate da eventuali applicativi terzi.



Note

Per l'utilizzo delle API è necessario eseguire una chiamata di login che restituirà un Token necessario per invocare tutte le altre funzioni dell'API REST. Il Token restituito alla login, se superati i 5 minuti di inattività scadrà automaticamente. Si consiglia di eseguire il logout dopo aver terminato le interrogazioni.
Di default, tutti i dati ritornati dalle API sono in formato JSON.



Changelog

v1.0: Implentazione delle API REST per l'interrogazione del servizio X-Gdpr

v1.1: Messa a disposizione documentazione in formato OpenAPI v 3.0



Autenticazione

L'accesso avviene previa autorizzazione con certificati TLS invocando l'API di Login (descritta nella sezione "Lista delle funzoni disponibili").
Su richiesta sono a disposizione delle credenziali di accesso per testare il sistema inviando una mail a info@boxxapps.com.



Informazioni Tecniche ed esempi

L'interfaccia REST è fornita a supporto della piattaforma GDPR per l'interrogazione dei dati configurati nella piattaforma. Il manuale utente della piattaforma è descritto qui.

È possibile effettuare richieste API inviando utilizzando uno dei cinque metodi delle API HTTP: GET, POST, PUT, DELETE e OPTIONS.

La LISTA DELLE FUNZIONI DISPONIBILI è disponibile all'indirizzo https://gdpr.boxxapps.com/boxxapps/api/v1/FuncList/.