FACULTAD DE INGENIERÍA MAESTRÍA EN INGENIERÍA DE SISTEMAS Y COMPUTACIÓN Trabajo de Grado: S1581 – Solución Informática de Gestión de Datos Personales del Ciudadano Colombiano Documento: Anexo 8. Manual de usuario solución informática S1581 Manual de Usuario Carlos Andrés Camargo Bedoya [email protected] Anexo 8. Manual de usuario solución informática S1581 En este documento se describe cómo utilizar la solución informática S1581 desde la perspectiva de los actores ciudadano, entidad, administrador. Se explica elementos como autenticación, búsqueda de entidades, consulta de datos personales, etc. Tabla de contenido 1 Funcionalidades del ciudadano ................................................................................................... 3 1.1 Autenticación nivel 1 ........................................................................................................... 3 1.2 Página de inicio ................................................................................................................... 5 1.3 Buscar entidades ................................................................................................................. 6 1.4 Consulta del detalle de datos personales a entidad ........................................................... 8 1.5 Autenticación nivel 2 ........................................................................................................... 9 1.6 Consulta estándar de datos personales ............................................................................ 11 1.7 Navegación por taxonomía ............................................................................................... 12 1.8 Estadísticas ........................................................................................................................ 12 1.9 Solicitud de rectificación o revocación de datos personales ............................................ 13 1.10 Mi actividad ....................................................................................................................... 14 1.11 Instalación de certificado digital en navegador ................................................................ 15 2 Funcionalidades de las entidades ............................................................................................. 17 3 Funcionalidades de autoridad en materia de protección de datos personales ........................ 18 2 1 Funcionalidades del ciudadano El ciudadano podrá ingresar al portal de la solución informática S1581 mediante el link https://s1581.co:8443/s1581/faces/index.xhtml1 . Este portal presenta una interfaz que busca concientizar al ciudadano acerca de la gestión de sus datos personales, también permite iniciar el proceso de autenticación. Ver Figura 1. Figura 1. Portal solución informática S1581 1.1 Autenticación nivel 1 Desde la página principal el ciudadano puede iniciar su proceso de autenticación nivel 1, la solución soporta actualmente autenticación con google y Yahoo!. Se debe seleccionar el icono que represente el proveedor del correo registrado en el buzón del ciudadano. Para el siguiente ejemplo se utilizara una cuenta de google. Al seleccionar el link de google la solución informática lo redirigirá al proveedor del servicio de correo; allí deberá ingresar sus credenciales, como lo muestra la Figura 2. 1 Los nombres de los servidores, solo pueden ser accedidos desde equipos que se configuren mediante el archivo host. Para una implementación de producción estos nombres deberán estar configurados mediante DNS. 3 Figura 2. Autenticación con google El proveedor de correo electrónico solicita la autorización para que la autenticación de nivel 1 pueda consultar su dirección de correo electrónico. En este caso se debe seleccionar la opción aceptar como lo muestra la Figura 3. Figura 3. Solicitud de autorización de google 4 Dado que la solución informática S1581 trata datos personales, se presentara al usuario el aviso de privacidad y se le pedirá dar su autorización para tratar sus datos, y así continuar con el ingreso. Ver Figura 4. Al finalizar se le presentara la página de inicio. Ver Figura 5. Figura 4. Aviso de privacidad autenticación nivel 1 1.2 Página de inicio Una vez el ciudadano se ha autenticado, se le presenta la página de inicio. En esta página se presenta en la esquina superior derecha la información referente al ciudadano autenticado; en el panel central se encuentra el menú principal, desde el cual se podrá acceder a las funcionalidades de la solución informática; finalmente se presentan algunos links de interés sobre protección de datos personales. La Figura 5 presenta la distribución de la página de inicio. 5 Figura 5. Página de inicio de la solución informática S1581 1.3 Buscar entidades La solución informática permite realiza la búsqueda de entidades que tienen información personal del ciudadano, este proceso se realiza de manera asincrónica siguiendo los pasos mostrado a continuación. 6 a. Desde el menú principal seleccionar la opción “Buscar entidades”, aparecerá la pantalla de la Figura 6. a. Figura 6. Registro de búsqueda de entidades b. En esta pantalla se podrá indicar el correo electrónico al que debe llegar la notificación de finalización de la búsqueda. Por defecto se asigna el correo electrónico utilizado para el ingreso a la aplicación. c. Se debe escoger la opción salvar (Save). d. Se desplegara la pantalla con el título “Mis búsquedas de entidades” como se presenta la Figura 7. Desde allí se podrá verificar el estado de la búsqueda en cualquier momento. e. Al finalizar la búsqueda el sistema envía una notificación mediante correo electrónico, informando del evento y dando un listado de las entidades encontradas como que gestionan datos personales del ciudadano que hizo la solicitud. Figura 7. Lista de búsquedas de entidades 7 Figura 8. Correo de notificación de finalización de búsqueda 1.4 Consulta del detalle de datos personales a entidad Las entidades identificadas como responsables de datos personales del ciudadano pueden ser consultadas eligiendo la Opción “Entidades” desde la pantalla de inicio. Se presentará la pantalla mostrada en la Figura 9, desde la cual se puede filtrar las entidades por el nombre. Figura 9. Consulta y filtrado de entidades responsables de datos personales 8 Al seleccionar una entidad, el sistema muestra la información de contacto y el aviso de privacidad de dicha entidad, como se muestra en la Figura 10. Desde esta página se puede seleccionar la opción “Ver mis datos personales”. Figura 10. Información de entidad 1.5 Autenticación nivel 2 Para ver el detalle de los datos personales del ciudadano se requiere autenticarse con el mecanismo de nivel 2 requerido por la entidad, el sistema presenta la pantalla mostrada en la Figura 11. El proveedor por defecto utiliza certificados digitales. Figura 11. Solicitud de autenticación nivel 2. 9 Al seleccionar la opción continuar, se desplegará una ventana con los certificados digitales instalados en el navegador, como se observa en la Figura 12. (En la sección 1.11 se detallan los pasos para instalar el certificado digital en el navegador.) Figura 12. Pantalla de selección de certificados digitales Una vez el usuario selecciona un certificado valido, el sistema despliega una pantalla en la cual se solicita la autorización para que la entidad y la solución informática puedan tratar sus datos personales con el objeto de presentarlos en la solución. Figura 13. Pantalla de autorización de nivel 2. 10 La aplicación finalmente presenta la pantalla de consulta detallada de datos personales. 1.6 Consulta estándar de datos personales La solución informática S1581 presenta 3 opciones de detalle de datos personales: consulta estándar, Navegación por taxonomía y estadísticas. Figura 14. Opciones de consulta detallada de datos personales La consulta estándar se divide en 2 componentes como se presenta en la Figura 15, en el componente número 1 presenta las categorías que clasifican los datos personales; el componente número 2 lista los datos personales. Los datos personales pueden ser filtrados seleccionando las categorías. Figura 15. Consulta estándar 11 1.7 Navegación por taxonomía Está opción le permite ver los datos de acuerdo a la clasificación realizada por la entidad. La navegación por taxonomía permite ver las relaciones que tiene un atributo con otros del mismo tipo y permite identificar rápidamente los datos personales y los datos sensibles. Esta opción presenta los datos personales como un árbol n-ario, el cual puede tener 4 tipos de nodos que se identifica por color, la siguiente tabla presenta la descripción de cada tipo de nodo. Nodo raíz Nodo de categoría Nodo de Dato Personal Nodo de Dato Sensible Tabla 1. Tipo de nodos de navegación por taxonomía La Figura 16 muestra el esquema presentado para navegación por taxonomía, se puede dar clic sobre cualquier nodo permitiendo navegar por niveles. En el ejemplo se pasó del nodo raíz “datos_personales” a la consulta de datos de la categoría “biográficos”. Figura 16. Navegación por taxonomía 1.8 Estadísticas Finalmente se puede consultar estadísticas de Número de datos por categoría y de relación de datos personales y datos sensibles, la Figura 17 presenta un ejemplo de esta funcionalidad. 12 Figura 17. Estadísticas de datos personales 1.9 Solicitud de rectificación o revocación de datos personales Mediante esta funcionalidad del ciudadano puede enviar a la entidad solicitudes de rectificación o revocación de datos personales. Desde la pantalla de consulta detallada de datos personales se selecciona las opciones de solicitud. Posteriormente se despliega el formulario de solicitud como se muestra en la Figura 19. Figura 18. Menú de solicitudes 13 Figura 19. Formulario de solicitud de rectificación El ciudadano diligencia el formulario y selecciona enviar. El sistema enviará la solicitud al correo electrónico registrado por la entidad. 1.10 Mi actividad La solución informática S1581 registra la actividad realizada por el ciudadano en una bitácora, se registran eventos como: ingreso al sistema, búsquedas de entidades, consulta de datos personales y solicitudes de rectificación y revocación. El ciudadano puede consultar la bitácora para ver su actividad como se observa en la Figura 20. Allí puede utilizar filtros por tipo de evento, entidad o descripción. 14 Figura 20. Consulta de bitácora 1.11 Instalación de certificado digital en navegador Para poder autenticarse con el mecanismo de nivel 2, se requiere que el navegador del ciudadano tenga instalado su certificado digital. A continuación se detallan los pasos para instalar el certificado digital en Internet Explorer 10: 1. En opciones de Internet Explorer, en la pestaña “contenido” seleccionar Certificados. 15 Figura 21. Propiedades de Internet Explorer 2. En la pantalla de certificados se debe seleccionar la opción importar. Figura 22. Opciones de certificados 3. Posteriormente seguir el asistente. 16 2 Funcionalidades de las entidades Las entidades pueden ingresar a la solución informática S1581 para consultar las solicitudes y consultas de datos que los ciudadanos han realizado. Para tal efecto deben seleccionar el link “ingreso empresas” en la página principal, como lo muestra la Figura 23. Figura 23. Ingreso entidades Las entidades pueden acceder al menú Consultas Actividad y realizar las búsquedas por documento de identidad del ciudadano, tipo de evento o descripción, como se observa en la Figura 23. Figura 24. Consulta de actividad por entidad 17 3 Funcionalidades de autoridad en materia de protección de datos personales Este módulo se ha concebido para que la autoridad en materia de protección de datos personales, Superintendencia de Industria y Comercio (SIC) pueda ingresar a la solución informática con el objeto de verificar las acciones realizadas por un ciudadano ante una entidad, y también para extraer información para análisis estadístico. El encargado de la SIC podrá ingresar mediante el link “ingreso sic” como se presenta en la Figura 25. Figura 25. Ingreso Superintendencia de Industria y Comercio La SIC puede acceder al menú Consultas Actividad y realizar consultas a la bitácora con los criterios: documento de identidad del ciudadano, tipo de evento, entidad o descripción, como se observa en la Figura 26 . 18 Figura 26. Consulta de bitácora por SIC. 19