Tutti gli utenti sono tenuti a rispettare le regole definite nell'Acceptable Use Policy (AUP) di GARR (link qui sotto). I dettagli per il collegamento sono i seguenti:

SSID: eduroam

Crittografia: WPA2 Enterprise w/Radius

Username/Password: forniti dall'Ente di appartenenza


Contatti:

danilo.selvestrel_at_inaf.it


Tool di configurazione:

Configuration Assistant Tool (CAT)


Informativa privacy

L'OAPd aderisce alla Federazione Italiana EduRoam come Resource Provider tramite INAF. Il servizio permette agli utenti di connettersi immediatamente in rete sfuttando la connettività WiFi.

Il Titolare del trattamento è l’INAF - Istituto Nazionale di Astrofisica, con sede legale in Roma, Viale del Parco Mellini, 84 – 00136.

Il Responsabile della Protezione dei Dati (RPD) è raggiungibile al seguente indirizzo: Istituto Nazionale di Astrofisica, Viale del Parco Mellini n. 84, IT-00136, Roma, email: rpd_at_inaf.it.

Il Responsabile del trattamento è il Direttore dell’Osservatorio Astronomico di Padova.


Finalità del trattamento dei dati personali

Il trattamento riguarda i dati dell’utente appartenente ad altre organizzazioni federate EduRoam che si collega alla rete Wi-Fi di questa struttura oppure quelli dell’utente avente una identità digitale presso questo ente e che si collega alla rete EduRoam all’interno di questa struttura.

Vengono registrati dati necessari all’identificazione e alla conseguente autorizzazione all’accesso dell'interessato alla rete EduRoam, ovvero Username, Mac Address, indirizzo IP (personali identificativi), Istituzione di appartenenza, quantità di dati scambiati, Indirizzo IP dell'access point in cui si è autenticato l'utente ed il timestamp (correlati).


Trasferimento di dati

Nel caso di utenti di organizzazioni federate EduRoam esterne ad INAF, verranno scambiati con esse alcuni dati degli utenti al fine di garantire l’accesso alla rete EduRoam della nostra struttura.

Inoltre, per accertare, denunciare, porre rimedio a violazioni della EduRoam policy o malfunzionamenti, tramite NRO verso altre NRO e Home Institution verranno scambiati solo i dati necessari, non l’identità delle persone.

Naturalmente saranno soddisfatte eventuali giustificate richieste di organi di polizia.


Data retention

I dati vengono mantenuti 24 settimane online per attività di troubleshooting, analisi di funzionamento del servizio, azioni di blocco account/dispositivo su segnalazione dei CERT e NRO. Trascorse le 24 settimane i dati vengono distrutti in automatico.


Descrizione generale delle misure di sicurezza tecniche e organizzative

Gli amministratori di sistema, individuati in numero di due, hanno accessi distinti non privilegiati al sistema e possono eseguire operazioni privilegiate eseguendo un escaletion di permessi. Le operazioni di accesso ed elevazione dei permessi sono registrate localmente e su server remoto per mesi sei. Viene implementata la tecnica CUI (rif. RFC 4372).


Capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali

In caso di incidente fisico o tecnico è possibile ripristinare il servizio in tempi accettabili poiché il servizio di autenticazione ridondato su due server e la configurazione principale è backuppata.


Diritti dell'interessato

Come interessato hai il diritto di chiedere al titolare del trattamento l'accesso ai dati personali dietro identificazione de visu e la loro cancellazione (compatibilmente con eventuali esigenze di indagini giudiziarie)

Come interessato, hai il diritto di proporre reclamo a un'autorità di controllo;

In caso tu sia un nostro utente, sei obbligato ad identificarti attraverso il tuo account per accedere al servizio. Per il contratto che ci lega alla federazione EduRoam, non possiamo fornirti il servizio altrimenti.

I dati di collegamento possono inoltre essere utilizzati dal titolare in maniera aggregata per attività di troubleshooting, e statistiche sulla tipologia di dispositivi e utenti collegati.


Riferimenti:

Descrizione generale: https://www.eduroam.org/

Configurazione client: http://www.ced.inaf.it/serv/index.php?option=com_content& view=article&id=185&Itemid=189

Gestione delle credenziali: https://www.ced.inaf.it/idem-info/idp-credenziali.html

Un esempio di configurazione: https://web.oapd.inaf.it/eduroam

Acceptable Use Policy: GARR-AUP