Afficher la Table des Matières

Les évolutions envisagées dans Akuiteo pour le RGPD

: : fiche collaborateur

Nouveaux champs :

A Anonymiser (non / oui),

Anonymisé le x/x/x (date-non modifiable visible uniquement si non vide) : se met à jour automatiquement par le batch d'anonymisation.

Ces 2 nouveaux champs seront visibles (si non vides) dans la section "Identité" :

Fiche collab > nouvelle fonction "Marquer à anonymiser", avec un DMF 160869, avec le texte de confirmation (voir ci-dessous). Tant que le champ "anonymisé le" est vide, on peut revenir en arrière, la fonction se transforme en "Annuler à anonymiser". On doit pouvoir ajouter un déclencheur sur cette fonction pour ajouter des vérifications ou envois de mails spécifiques.

Recherche de collaborateur > ajouter les 2 nouveaux champs en critères et Résultat de recherche.

Recherche de collaborateur > Fonction de MAJ en lot pour le champ A Anonymiser avec DMF 160870 (Marquer à anonymiser en lot - différent du 160869 unitaire).

Serait un + : Photo "icone masque" : si "anonymisé le" non vide afficher une Photo/icone Masque (type masque de théâtre neutre) à la place de la photo. Si "anonymisé le" est vide et "A anonymiser"=Oui, afficher la même icône "hachurée" (pour montrer que c'est en cours)

Contrôles pour le "Marquer à anonymiser" : empêcher la fonction si le collaborateur n'a pas au moins une ligne active dans F_P_COLLABORATEUR_SOCIETE avec un message du type "Attention, vous ne pouvez pas anonymiser le collaborateur, il est encore actif sur une société"

: : Fiche fournisseur

Ajouter un DMF 040132 (Voir fournisseurs collaborateurs) pour accéder aux fournisseurs collaborateurs :

Si on a pas le DMF, impossible d'ouvrir une fiche fournisseur collaborateur (même depuis une facture fournisseur), impossible de les trouver dans une recherche de fournisseurs (critère verrouillé "Fournisseur/collab" fixé à "Fournisseur" et non modifiable). Bien prévoir un contrôle serveur pour bloquer la fonction "dernier saisi".

Ajouter un DMF 040650 (voir factures collaborateurs) pour accéder aux factures des fournisseurs collaborateurs :

Si on a pas le DMF, impossible d'ouvrir une facture d'un fournisseur collaborateur , impossible de les trouver dans une recherche de factures d'un fournisseur collaborateur (critère verrouillé "Type" fixé à "Fournisseur" et non modifiable). Bien prévoir un contrôle serveur pour bloquer la fonction "dernier saisi".

Le même DMF est applicable pour les avoirs.

: : fiche contact

Pour aider l’utilisateur à paramétrer la sécurité des données de la fiche contact, Akuiteo proposera :

• Un nouveau DMF pour limiter l'accès à l'affichage de l’onglet « coordonnées personnelles ».
• Un nouveau DMF pour limiter l'accès à l'affichage des champs de coordonnées professionnelles téléphoniques et e-mail.

Nouveaux champs :

A Anonymiser (non / oui),

Anonymisé le x/x/x (date-non modifiable visible uniquement si non vide) : se met à jour automatiquement par le batch d'anonymisation.

Ces 2 nouveaux champs seront visibles (si non vides) dans la section "Identité" :

Fiche contact > nouvelle fonction "Marquer à anonymiser", avec un DMF 160417, avec le texte de confirmation (voir ci-dessous). Tant que le champ "anonymisé le" est vide, on peut revenir en arrière, la fonction se transforme en "Annuler à anonymiser". On doit pouvoir ajouter un déclencheur sur cette fonction pour ajouter des vérifications ou envois de mails spécifiques.

Recherche de contact > ajouter les 2 nouveaux champs en critères et Résultat de recherche.

Recherche de contact > Fonction de MAJ en lot pour le champ A Anonymiser avec DMF 160418 (Marquer à anonymiser en lot - différent du 160417 unitaire).

idem pour Photo "icone masque" que pour le collaborateur.

Ajouter un DMF 160419 sur l'affichage de l'onglet "coordonnées personnelles".

Ce DMF conditionne l'affichage des champs correspondants dans les résultats de recherche

Ajouter un DMF 160420 (Données personnelles) sur l'affichage des champs "Tel direct", "Tel mobile", "E-mail" des coordonnées professionnelles (données contact-client).

Ce DMF conditionne l'affichage des champs correspondants dans les résultats de recherche

Fiche contact > Ajouter "Date création" et "date de dernière modification" dans la fiche contact, onglet "Suivi".

Recherche des contacts > Ajouter "Date création" et "date de dernière modification" dans les critères de recherche des contacts, section "Autres critères" (+ les champs dans les résultats de recherche si ce n'est pas déjà fait).

Même remarque que pour le à anonymiser sur la fiche collaborateur : le permettre uniquement si : soit déclaré comme parti / soit déclaré disparu (à préciser ?)

: : fiche document

Pour vous aider à gérer la sécurité des informations personnelles, Akuiteo proposera :

• Un suivi des documents qui pourront être désignés comme "contenant des données personnelles".
• L'accès à ces documents “contenant des données personnelles" sera autorisé par un paramétrage de droits d'accès (par défaut non accessible aux utilisateurs), à l’aide d’un nouveau DMF.

Nouveaux champs :

"Contient des Données personnelles" (non / oui)

Ce nouveau champ sera visible (si = oui) dans la section "propriétés"

Fiche contact > nouvelle fonction "Contient des Données personnelles", avec un DMF 100120 (Marquer Données personnelles). Tant que le champ "Contient des Données personnelles" est égal à oui, on peut revenir en arrière, la fonction se transforme en "Ne Contient pas des Données personnelles".

DMF 100119 "Accès aux Données personnelles"

Recherche de documents > ajouter un nouveau critère "Contient des Données personnelles" (oui/non/tous), conditionné par le DMF dédié 100119 "Accès aux Données personnelles" (si pas le DMF : figé à Non, s'il a le DMF : Tous et modifiable). La colonne "Données personnelles" est conditionné par le même DMF dans les Résultats de recherche

Affichage des documents dans la liste des onglets "Documents" de toutes les pièces de gestion : conditionner l'affichage via le DMF 100119. La colonne "Données personnelles" est conditionné par le même DMF dans ces listes de documents. S'il n'y a que des documents "données personnelles" sur une pièce de gestion que l'utilisateur n'a pas le DMF, l'onglet "Documents" ne doit même pas s'afficher sur la pièce de gestion

bien faire un contrôle serveur pour que, si on n'a pas ce DMF, on ne puisse ni ouvrir la fiche du document ne télécharger le fichier lié

tester également les pièces jointes dans l'écran des Demandes simplifiées"

Recherche de documents > Fonction de MAJ en lot pour le champ "Contient des Données personnelles" avec DMF 100121 (Marquer Données personnelles en lot - différent du 100120 unitaire).

ATTENTION : En profiter pour faire l'évolution 361936 : Ajout d'un champ DMF "libre" (comme sur les Batchs par ex) sur un document, restraignant la visualisation d'un document uniquement aux personnes ayant ce DMF, sans considération des profils.

: : Fiche évènement

Les événements sont destinées pour partager l'information dans Akuiteo, la majorité de leurs usages sont pour le module CRM / Gestion commerciale.

Certaines sociétés ont pu utiliser ce module pour y stocker des données personnelles, même si ce n'est pas la finalité de ce module (événements liés à des collaborateurs par exemple). Pour sécuriser simplement ces usages, on prévoit l'évolution suivante :

Ajout d'un DMF (libre) sur une catégorie d'événement, restreignant la visualisation de ces événements uniquement aux personnes ayant ce DMF, sans considération des profils. Ces événements avec un DMF ne sont pas utilisables dans le portail CRM (case à cocher "visible dans le portail commercial" inaccessible, ou inversement pas de DMF paramétrable sur une catégorie PortailCRM).

: : Cibles marketing

Dans l'affichage du contenu d'une cible, le module cible marketing est inopérant si l'utilisateur n'a pas le droit d'afficher les données personnelles (protégées par un DMF) :

contact : le DMF 160420 (voir ci dessus) conditionne l'affichage des colonnes "Tel direct", "Tel mobile", "E-mail" des coordonnées professionnelles (données contact-client)

Dans l'onglet "Général" et dans l'onglet "contacts" d'une cible

: : Portail CRM

Dans la fiche contact dans le portail CRM, il faut conditionner dynamiquement l'affichage, par le DMF 160420 (voir ci dessus), de "Tel direct", "Tel mobile", "E-mail" des coordonnées professionnelles (données contact-client). Il faut le faire à l'affichage, même si quelqu'un d'autre a fait une "personnalisation globale" de le fiche contact.

: : Requêteur CRM

Dans les résultats du requeteur CRM, il y a des données personnelles qui peuvent être accessibles par requete. On ne peut pas agir sur l'affichage des colonnes car les valeurs affichées sont complètement paramétrables

il faut conditionner l'ouverture du module par les DMF cumulés 160419 et 160420 : Si l'utilisateur ne les a pas bloquer l'ouverture du module. "Vous n'avez pas accès à la fonction car vous n'avez pas les droits de consultation des données personnelles des contacts. Merci de contacter votre administrateur.

: : spécifique au Droit à l’oubli

Cette réglementation européenne impose notamment la suppression des données personnelles détenues « inutilement » par les entreprises.

• Pour répondre aux exigences du RGPD, Akuiteo proposera un module d'anonymisation des données personnelles des modules collaborateurs et contacts.
• Sur une fiche collaborateur et contact, il sera possible de les marquer comme "A anonymiser", pour qu’elles soient prises en compte dans le module d'anonymisation. Il sera également possible d'indiquer manuellement une date de dernière utilisation de la fiche de ces personnes, pour aider au classement des données à anonymiser (ou pas).
• Cette procédure d’anonymisation sera irréversible, les données seront modifiées de manière définitive, sur les collaborateurs et contacts désignés.
• Les données personnelles seront remplacées par des données anonymes (par exemple : "8 rue de la république" => "xxxx" avec une indication du type « donnée anonymisée le xx/xx/xxxx »).

Annoncé pour le RGPD en 4.1 : Pour le Droit à l'oubli, faire une fonction d'anonymisation de personnes (collaborateurs et/ou contacts) choisies au préalable.

Anonymiser les données personnelles (nom, prénom, coordonnées...) des collaborateurs et contacts marquées comme telles (marquées par le nouveau champ 4.1) + mention de quand cela a été anonymisé.

Voici le texte explicatif qui sera affiché au début de chaque fichier de log d'exécution du batch :

"Ce traitement anonymise les fiches collaborateurs et contacts qui ont été marquées "A anonymiser". Les données personnelles sont effacées de manière irréversible (nom, prénom, téléphones, mails, adresses, coordonnées bancaires, etc.), les fournisseurs collaborateurs sont également traités de la même manière. Certaines données liées sont supprimées comme les liens avec les documents marqués "contient des données personnelles", les liens avec les cibles marketing et l'historique détaillé de modification des champs. Attention, les données qui ne peuvent pas être marquées comme personnelles de manière standard dans Akuiteo devront être anonymisées par un traitement spécifique complémentaire (les données personnalisées par exemple).

Paramètres particuliers du batch :

Batch multi-société, qui prend en comptes tous les collaborateurs/contacts concernés.

Destinataire E-Mail récapitulatif du traitement

Etape 1 : Recherche des données

Des collaborateurs et des contacts marqués « À anonymiser » avec « Date d’anonymisation » vide, quelque soit la société.

Etape 2 : Mise à jour des données

Les données dépendantes à anonymiser pour le Collaborateur : Fiche collaborateur, fiche fournisseur collaborateur liée, fiche(s) utilisateur liée(s), fiche(s) contact liée(s).

Il faut également supprimer les données liées suivantes :

Photo du collaborateur (D_RESSOURCE)

historique détaillée des champs lié (F_HISTO_FIELD),

Lien entre le collaborateur et une fiche document (F_LIEN_PIECE ?)

Lien entre le collaborateur et un événement (F_LIEN_PIECE ?)

Les données dépendantes à anonymiser pour le Contact : Fiche contact, fiche(s) utilisateur liée(s).

Il faut également supprimer les données liées suivantes :

Photo du contact (D_RESSOURCE)

historique détaillée des champs lié (F_HISTO_FIELD),

Lien contact-cible (sinon les cibles contiendront des données fantômes, autant supprimer les liens) ,

Lien entre le contact et une fiche document (F_LIEN_PIECE ?)

Lien entre le collaborateur et un événement (F_LIEN_PIECE ?)

Et pour les ZL :

Le consultant accompagnant le client pourra, si besoin, préparer un script pour les collaborateurs et un pour les contacts (à mettre dans un Batch SQL) pour vider les ZL sensibles des collaborateurs (ou contacts) qui sont « anonymisés ».

Etape 3 : e-mail et log du batch

Dans le log :

Afficher un texte qui explique les données qui sont anonymisées : Prendre le texte descriptif du premier paragraphe.

+ liste des données anonymisées avec : Collaborateur/contact Nom, prénom, ident, « marqué à anonymiser le xx/xx/xxxx par NomUtilisateur » avec société du collaborateur (ou Tiers du contact), triées par Collab/contacts, Société, Prénom, Nom

+ indiquer à qui le mail récapitulatif a été envoyé (ou mention si le mail n’a pas été envoyé) + « Le mail récapitulatif contient l’adresse e-mail (uniquement) des personnes qui ont été anonymisées, pour les prévenir que l’anonymisation a été effectuée.

E-Mail récapitulatif du traitement (Si le destinataire est renseigné) :

Envoi un message contenant toutes les adresses e-mail des collaborateurs, puis les contacts qui ont été anonymisées, triées par collab/contact puis e-mail (une ligne par e-mail)

+ mention du nombre de collab/contacts qui n’avaient aucune adresse e-mail

+ texte explicatif : « Ce message vous permettra, si besoin, de faire un mailing pour prévenir les personnes concernées. Attention, au moment de la réception de ce message, toutes les données concernant ces personnes ont déjà été anonymisées, cette opération est irréversible. »

Suivez-nous ! Produit Version 3.8 Copyright © 2018 Akuiteo S.A.S. Documentation confidentielle

Support clients.akuiteo.fr Coordonnées Akuiteo S.A.S. 27 rue Auguste Comte 69002 LYON - FRANCE www.akuiteo.com

Afficher la Table des Matières