Se préparer au RGPD
Usages des données personnelles
Modules concernés
Les fiches collaborateurs et contacts sont directement concernées car elles contiennent des coordonnées professionnelles et personnelles. Cependant, d'autres modules peuvent être concernés en fonction des usages de données personnelles propres à votre entreprise.
Données non personnelles mais dont l'usage peut les transformer en personnelles
Données personnalisées
Vous pouvez décider de paramétrer certaines données personnalisées pour contenir des données personnelles. Par exemple, vous pouvez ajouter des champs personnalisés sur la fiche collaborateur ou la fiche contact : données RH spécifiques sur la fiche collaborateur, informations commerciales d'un contact, informations liées à la personne.
Si certaines données personnalisées contiennent des données personnelles, vous devez limiter l'accès à ces données aux utilisateurs.
Note
Les données personnalisées ne sont pas prises en compte dans la procédure d'anonymisation lors de l'exécution du batch.
Documents liés
Vous pouvez décider d'utiliser certains modules Akuiteo génériques pour contenir des données personnelles. Par exemple, vous pouvez rattacher un document (comme un CV) ou un événement depuis une fiche collaborateur. L'accès à ces documents et événements peut être restreint grâce aux niveaux d’habilitation ou limité à une liste de collaborateurs désignés.
Informations personnelles privées par défaut
Les utilisateurs possédant les droits nécessaires pour accéder aux données personnelles des modules collaborateurs et contacts sont les seuls à pouvoir visualiser ces données. Par défaut, ces données ne sont pas visibles, même si l'utilisateur a accès à d'autres modules. Un nouvel utilisateur qui vient d'être créé dans Akuiteo, sans droit d'accès défini, ne peut pas visualiser les données personnelles.
Bonnes pratiques
Gestion des droits
Les profils utilisateurs permettent d'autoriser ou non l'accès aux données personnelles dans Akuiteo par les utilisateurs. Il est nécessaire de vérifier et modifier ces droits d'accès si les données personnelles sont accessibles par des utilisateurs non autorisés.
Les codes de droits d'accès sont nommés codes DMF (Domaine-Module-Fonction).
Profil super administrateur
Un profil de type super administrateur dispose de tous les droits d'accès à toutes les données présentes dans Akuiteo, sans restriction. Il faut donc limiter le nombre d'utilisateurs possédant ce profil aux seules personnes habilitées à visualiser ces données.
Pour retrouver les profils de type super administrateur dans le paramétrage :
| 1 | Allez dans Paramétrage Général > Sécurité > Gestion des profils utilisateurs. |
| 2 | Lancez une recherche de profils. |
| 3 | Dans les résultats de recherche, identifiez les profils qui sont marqués comme possédant Tous les DMF. |
Vous pouvez ensuite limiter au strict minimum le nombre d'utilisateurs disposant de ces profils depuis le Paramétrage Général > Sécurité > Gestion des utilisateurs.
Accès aux fonctions d'export Excel
Il est possible de réaliser un export au format Excel depuis tous les tableaux disponibles dans Akuiteo. Vous devez vérifier si des personnes non autorisées peuvent avoir accès à des données personnelles par le biais d'un export Excel.
Pour limiter le nombre d'utilisateurs ayant accès aux fonctions d'export Excel :
- Vérifiez les profils utilisateurs possédant les DMF suivants :
- 160414 pour exporter une liste de contacts ;
- 160816 pour exporter une liste de collaborateurs.
- Si la règle de gestion
BLOK_EXP_EXest activée, aucune liste ne peut être exportée au format Excel sauf si l'utilisateur possède le DMF 100708 qui permet de contourner la règle de gestion. Lorsque la règle est activée, les DMF 160414 et 160816 sont inactifs.
Gestion des données personnalisées
Il est possible de limiter l'accès aux données personnalisées qui contiennent des informations personnelles. Pour cela, il faut paramétrer des DMF sur les séquences de ces données depuis les menus :
- Paramétrage Général > Ressources et Main d’œuvre > Données personnalisées des collaborateurs
- Paramétrage Général > Vente > Données personnalisées des contacts
Pour contrôler l'utilisation des données personnalisées paramétrées sur les collaborateurs et contacts :
| 1 | Identifiez les données personnalisées qui contiennent des informations personnelles. |
| 2 | Paramétrez un nouveau DMF sur la séquence des données à caractère personnel. |
| 3 | Attribuez ce nouveau DMF aux seuls utilisateurs autorisés. |
Note
Si certaines données non personnelles se trouvent dans une séquence protégée par DMF, contactez votre interlocuteur Akuiteo pour déplacer les données personnalisées dans la base de données et les mettre dans une autre séquence non protégée par DMF. En effet, il ne suffit pas de renommer le paramétrage d'une donnée personnalisée pour que les valeurs en base de données soient déplacées de séquence : il est indispensable de faire une migration technique de ces données par des scripts en base de données.
Gestion de l'accès à la base de données
Vous devez vérifier avec votre DSI que l'accès à la base de données contenant les données Akuiteo est sécurisé. Assurez-vous d'utiliser des comptes nominatifs (avec un login et un mot de passe) pour accéder à la base de données.
