Regolamento Comitato Tecnico


Contattaci



Articolo 1. Oggetto e finalità 

  1. Il presente regolamento disciplina il funzionamento Comitato tecnico (di seguito “il Comitato”) dell’Associazione “DEMOSFERA” (di seguito “Demosfera”). Le norme in esso contenute hanno carattere regolamentare interno e debbono ritenersi integrative delle disposizioni dettate, in proposito, dallo Statuto di Demosfera. 
  2. Il Comitato è l’organo di Demosfera che assicura la gestione operativa della Piattaforma in conformità alle direttive del Comitato di gestione della Piattaforma e svolge le funzioni previste dall’articolo 8, comma 9, e dall’articolo 9, commi 2 e 4, dello Statuto di Demo- sfera. 

Articolo 2. Composizione e durata 

  1. Il Comitato è composto da un minimo di quattro a un massimo di dieci componenti e dura in carica due anni.
  2. Il componente che sostituisce un componente cessato decade con la decadenza del Comitato.
  3. Il Comitato è eletto dall’Assemblea dei delegati con le modalità fissate nel Regolamento della stessa Assemblea.
  4. Il Comitato resta comunque in carica anche oltre la sua scadenza e fino al rinnovo del Comitato stesso.
  5. Quando lo ritenga utile in ragione dei compiti affidatigli, il Comitato può avvalersi, sentito il Comitato di gestione della Piattaforma, di ulteriori collaborazioni sotto la responsabilità collegiale dei suoi componenti. Eventuali compensi sono sottoposti all’approvazione del Comitato di gestione della Piattaforma. 

Articolo 3. Compiti 

  1. Il Comitato è responsabile della gestione operativa della Piattaforma. Esso opera secondo le direttive del Comitato di gestione della Piattaforma e ne attua le decisioni. 
  2. Il Comitato è organo di consulenza tecnica del Comitato di gestione della Piattaforma. In particolare esso fornisce pareri tecnici al Comitato di gestione della Piattaforma circa l’impatto sull’usabilità e sulle performance della Piattaforma delle decisioni da adottare. 
  3. Il Comitato svolge le seguenti attività:

 

  1. Attività di manutenzione 

– Backup dei siti (da eseguirsi manualmente dopo aggiornamenti di sistema o integrazioni di nuove funzionalità). La destinazione delle attività di backup deve essere un disco remoto. Il Comitato provvede all’apertura di una account su DropBox su cui riversare i file di backup. 

– Backup dei database (da eseguirsi in modalità schedulata giornalmente). 

– Controllo degli aggiornamenti di sistema con scadenza al- meno mensile e implementazione di nuove funzionalità. Il Comitato predispone siti “developer” dove testare aggiornamenti e nuove funzionalità prima di eseguire le mede- sime sui siti ufficiali. 

– Controllo delle blacklist e dell’integrità dell’ecosistema attivando monitor funzionali allo scopo come MXToolbox. La configurazione minima del monitoring system è la seguente: 

  • Blacklist 
  • MX Lookup 
  • Reverse Lookup 
  • DNS Lookup 
  • SPF record 
  • Dmarc Lookup 
  • Brand Reputation 
  • E-Mail deliverability 

– Configurazione dell’account MXToolbox attivando una E- Mail di feedback su cui ricevere alarm report a scadenza settimanale. 

– Gestione delle policy di sicurezza (manutenzione e controllo del firewall e configurazione delle inbound rules; controllo dei permessi file e cartelle del server avendo cura e attenzione per i file particolarmente sensibili come ad esempio i file .htaccess , config.php dinamic.php ecc.). 

– Pulizia delle sessioni, dei log e dei report obsoleti (scadenza mensile). 

– Riavvio periodico dei servizi a maggiore criticità (Apache, Nginx, MySql). 

– Cancellazione di contenuti obsoleti sulla piattaforma HumHub. 

  1. Attività sulla sicurezza dei dati – GDPR – Normativa Europea 2016/679 

Il Comitato ha il compito di garantire la compliance e il rispetto delle norme che riguardano la privacy degli utenti connessi ai siti di Demosfera in riferimento alla normativa europea GDPR. Il Comitato nomina al suo interno un responsabile delle procedure a riguardo che sarà l’interlocutore del titolare del trattamento dei dati nominato all’interno del Comitato di gestione. 

In particolare il Comitato ha il compito di: 

– Scrivere e aggiornare il documento dell’analisi dei rischi. 

– Attuare le disposizioni tecniche necessarie a contenere il più possibile i rischi di sottrazione dei dati. 

– Adeguare i siti internet dell’associazione o in gestione secondo le norme vigenti assicurando agli utenti la possibilità di cancellare o anonimizzare il proprio account e, nella impossibilità, a fornire agli utenti entro due giorni dalla richiesta un report sui dati personali custoditi nel sistema. 

– Assicurare agli utenti la possibilità di inibire i cookies non necessari alla navigazione. 

– Aggiornare i documenti della privacy presenti sui diversi siti dell’associazione, attivando in caso di aggiornamenti la richiesta all’utente di accettazione delle modifiche apportate al momento del login

– Gestire il registro dei trattamenti. 

– Applicare le patch di sicurezza al sistema operativo dei server appena rilasciati. 

– Informare tempestivamente il titolare della privacy qualora si scoprano intrusioni e sottrazione indebita di informazioni che riguardano gli utenti registrati. 

Attività  di controllo di sistema 

– Controllo settimanale dei report sugli accessi ai siti, efficienza del firewall e del sistema antivirus. 

– Controllo settimanale dell’efficienza del server, esaurimento memoria, integrità dei dischi. 

– Controllo del traffico attraverso l’analisi delle statistiche fornite dal pannello di controllo Plesk. 

– Controllo mensile sull’integrità dei database e degli indici. 

– Controllo delle funzionalità di sistema, push notification, E- Mail sincronizzazione di contenuti sui diversi social coin- volti.

Attività di gestione degli utenti e dei Gruppi 

Su disposizione del Comitato di gestione della Piattaforma il Comitato provvede a: 

– aprire gli account dei nuovi utenti; 

– assegnare i diritti di amministratore alle persone indicate; 

– configurare lo spazio di un Gruppo; 

– sospendere un utente inibendone l’accesso alla Piattaforma; 

– riammettere un utente sospeso; 

– cancellare l’account di un utente e i relativi contenuti; 

– chiudere lo spazio di un Gruppo cancellandone i contenuti. 

Entro il 20 gennaio, il 20 aprile, il 20 luglio e il 20 ottobre di ciascun anno il Comitato approva una relazione sull’attività svolta nel trimestre precedente. 

Quindici giorni prima delle scadenze di cui al comma 4 il Coordinatore o la Coordinatrice predispone una bozza di relazione da sottoporre a discussione e approvazione da parte del Comitato. La bozza è resa disponibile a tutti i componenti del Comitato. 

La relazione trimestrale contiene in particolare: 

– informazioni dettagliate sull’utilizzo della Piattaforma in termini sia quantitativi sia qualitativi; 

– il numero degli utenti e dei Gruppi e informazioni sugli utenti attivi; 

– informazioni sugli accessi ai siti Web di Demosfera e sulla visibilità della Piattaforma; 

– dati sulle performance della Piattaforma; 

– indicazioni sui problemi rilevati e sulle soluzioni proposte. 

  1. Dopo l’approvazione, la relazione trimestrale è trasmessa all’Assemblea dei delegati e, per conoscenza, al Comitato di gestione della Piattaforma. 

Articolo 4. Coordinatore/Coordinatrice, convocazione, modalità di svolgimento delle riunioni e verbali 

  1. Il Comitato elegge con la maggioranza dei due terzi dei componenti un Coordinatore e una Coordinatrice che si alternano annualmente nella carica. 
  2. Il Coordinatore o la Coordinatrice coordina le attività del Comitato e ne convoca e presiede le riunioni.
  3. Il Comitato si riunisce anche in via telematica o mista con cadenza almeno mensile e tutte le volte che il Coordinatore o la Coordinatrice lo ritenga necessario o che lo richiedano almeno due componenti. 
  4. Il Comitato è convocato mediante messaggio di posta elettronica inviato a ciascun componente almeno tre giorni prima della data di riunione. La convocazione reca oltre il luogo, il giorno e l’ora della riunione, l’ordine del giorno. L’ordine del giorno è corredato da note esplicative. Nei casi d’urgenza, da sottoporsi a ratifica del Comitato, la convocazione può avvenire ad horas
  5. Per ciascuna riunione il Coordinatore o la Coordinatrice, eventualmente coadiuvato da un componente del comitato da lui/lei designato, redige il verbale che viene distribuito a tutti i componenti del Comitato e archiviato in un apposito spazio della Piattaforma. 
  6. Il Coordinatore o la Coordinatrice assegnano i compiti ai componenti del Comitato con il loro consenso, facendo in modo che ciascuna attività sia presidiata da un responsabile.