Linee guida gestione account utente

L’Ateneo fornisce a tutti i propri utenti un account personale nella forma nome.cognome@XXXXX.polito.it o sXXXXXX@studenti.polito.it tramite il quale è possibile accedere ai servizi messi a disposizione dell’Ateneo: 

• Applicativi gestionali web (MyPoli, Portale della didattica, …) 
• Connessione WI-FI 
• Connessione alla VPN 
• Casella di posta elettronica 
• Servizi di terzi e applicativi con autenticazione Single-Sign-On in cloud Microsoft Teams, Office on line, OneDrive, Dropbox, Overleaf, Zoom, … 
• Login sui personal computer inseriti nel Dominio Polito (PC personali, PC nei LAIB, in laboratori di Dipartimento, …) 

L’ account personale potrà essere utilizzato anche per accedere a servizi non gestiti direttamente dalla Direzione ISIAD regolamentati da policy specifiche dettate dagli amministratori dei servizi in questione. 

Nella policy sono riportate e descritte logiche di “naming” e di identificazione degli utenti. 

A ciascun utente che ricopre una posizione attiva in Ateneo viene assegnato un identificativo principale personale, secondo una nomenclatura che dipende dal tipo di posizione/carriera. 

L’identificativo principale è costituito dalle credenziali nella forma username e password che, unitamente alle informazioni anagrafiche, costituiscono il profilo unico dell’individuo. Le credenziali permettono di accedere all’ecosistema di servizi gestionali e produttivi messi a disposizione dall’Ateneo. 

Nei casi in cui i dati di COGNOME e NOME dell’utente risultino particolari o complessi (es. doppio/triplo nome o cognome, caratteri non ammissibili nel sistema informatico) in fase di attivazione dell’utenza verranno accorpati i nomi ed i cognomi con l’elisione degli spazi e dei caratteri non ammissibili.

In caso di omonimia e se l’identificativo principale risulti già utilizzato, si procederà trattando la specifica utenza secondo la seguente nomenclatura: nome.cognome#@dominio dove # indica un numero progressivo crescente in funzione della molteplicità dell’omonimia. 

In nessun caso l’utente omonimo di un altro utente già creato potrà richiedere di acquisirne lo username, anche se il precedente account risultasse non più abilitato. 

L’attivazione dell’Identificativo principale avviene in modo automatico contestualmente alle operazioni di immatricolazione dell’utente. 

Nel caso in cui l’utente ricopra contemporaneamente più posizioni giuridiche, gli sarà assegnato l’identificativo corrispondente a quella con priorità più alta secondo la seguente scala: 

1. @polito.it 
2. @formerfaculty.polito.it, @formerstaff.polito.it 
3. @esterni.polito.it 

 Solo gli utenti che ricoprono anche la posizione di studente con account @studenti.polito.it potranno avere un account nei domini @polito.it o @esterni.polito.it qualora gli sia attribuita anche una idonea posizione giuridica. 

In caso di passaggio dell’utente da una posizione attiva ad un’altra (es. da docente a contratto passa a ricercatore), si applicherà la policy di assegnazione e autorizzazione prevista per la nuova posizione ed apportate le dovute modifiche in termini di indirizzo/dominio e di licenze assegnate. 

Il passaggio tra posizioni, e l’eventuale cambiamento dell’identificativo principale, non comporta variazioni sul contenuto dei dati memorizzati. La casella di posta sarà allineata all’identificativo principale, e manterrà tutti i dati in essa contenuta.  

In generale potranno verificarsi le situazioni riportate nella Tabella – Passaggi tra domini. 

La procedura di modifica dell’account prevede notifiche preventive via mail all’interessato al fine di metterlo nelle migliori condizioni di provvedere per tempo alle operazioni necessarie. 

La disattivazione dell’account di un utente che non abbia più i requisiti di utilizzo (es. cessazione dal servizio, termine del contratto, …) avviene con tempistiche adeguate a: 

1. permettergli di effettuare operazioni di copia, backup o archiviazione dei propri dati; 
2. garantire al Politecnico di Torino di rispettare la normativa sulla tutela e trattamento dei dati (Regolamento UE 2016/679 – GDPR) ed in particolare il principio di “limitazione della conservazione” previsto dall’art. 5, par. 1, lett. e) del regolamento medesimo. 

Alla disattivazione dell’account corrisponde anche la disattivazione delle licenze software assegnate per l’utilizzo delle applicazioni e dei servizi in cloud offerti dal Politecnico di Torino e collegati all’account stesso. 

La procedura di disattivazione dell’account prevede notifiche preventive via mail all’interessato al fine di metterlo nelle migliori condizioni di provvedere per tempo alle operazioni di copia, backup e trasferimento dei contenuti su altri sistemi personali. 

1. Disattivazione temporanea per motivi di sicurezza: qualora si riscontrino motivi di sicurezza a tutela del Politecnico di Torino, a causa di utilizzo illecito o in situazioni di rischio generato dall’utilizzo dell’account. Ove possibile, si comunicherà all’interessato la disattivazione dello stesso. La disattivazione potrà comunque essere fatta senza avviso preventivo in seguito alla segnalazione dell’incidente. L’account potrà essere riattivato una volta concluso l’incidente. L’utente riceverà un avviso e potrà prendere parte alla risoluzione dello stesso. 
2. Disattivazione per mancanza di posizione giuridica: quando l’ultima posizione giuridica attiva sia terminata da almeno 12 mesi. 
3. Disattivazione per mancato primo utilizzo: se non si rilevano attività di autenticazione riuscita entro un mese dalla creazione. 
4. Disattivazione per scadenza programmata: nel caso in cui l’account sia associato ad una durata temporale predefinita, come nel caso degli account guest. 
5. Disattivazione degli account studenti: verranno disabilitati 12 mesi dopo il termine dell’ultimo anno accademico di iscrizione. 
6. Disattivazione per mancato utilizzo: in ogni caso tutte le tipologie di account presenti nei sistemi del Politecnico saranno disattivate qualora non si riscontrino attività di autenticazione per un intero anno solare. 

Gli unici account che vengono mantenuti per fornire accesso al Portale della Didattica sono quelli degli studenti con carriera conclusa.  L’utente può richiedere in qualsiasi momento la disattivazione definitiva del proprio account qualora non intenda più usufruire dei servizi offerti. 

L’eliminazione definitiva dell’account e dei relativi dati personali contenuti nello spazio di archiviazione in cloud (caselle di posta, OneDrive, Sharepoint, altre piattaforme cloud, ...) associato ad un account precedentemente disattivato, verrà effettuata in coerenza con la normativa sulla tutela e trattamento dei dati (Regolamento Europeo 2016/679 – GDPR) e delle più specifiche applicazioni previste dall’Ateneo. 

Tutti i dati in cloud vengono definitivamente cancellati dopo 30 giorni dalla data di disattivazione prevista nei diversi casi di cui al paragrafo 3.4. A seguito della definitiva cancellazione l’utente non potrà più richiedere alcun ripristino, anche solo parziale, dei dati che erano contenuti in cloud. 

La piena applicazione della policy sugli account utente comporta un periodo transitorio necessario per adeguare e riallineare le utenze presenti nel sistema non conformi alle regole della policy stessa.