Cegid XRP Ultimate  |  I3   Actualisé le 06/10/2022
Fondations
RGPD - Règlement général sur la protection des données

Présentation
Définition, paramétrage de la RGPD
   Généralisation
   Fonctionnement
   Explications
   Paramétrage
   Initialisation depuis la base d'archivage
   Initialisation des traces
   Traitement d'anonymisation par liste

Présentation

   Le RGPD (Règlement Général sur la Protection des Données) concerne tous les acteurs économiques et sociaux proposant des biens et des services sur le marché de l'union européenne dès lors que leur activité traite des données personnelles sur les résidents de l'union européenne.
Sont donc concernés, les entreprises, les associations, les organismes publics, mais aussi les entreprises dont le siège est hors union européenne mais opérant dans l'union européenne et sur les données des citoyens de l'union européenne et aussi les sous-traitants dont les activités rentrent dans ce cadre.
L'objectif est de donner aux citoyens de l'union européenne davantage de contrôle et de visibilité sur leurs données privées notamment pour savoir quelles sont les données collectées, à quelle fin et leur durée de conservation. Le principal enjeu pour les entreprises est donc de savoir à un instant "T", où sont les données et comment pouvoir sur simple demande les collecter et les transmettre à la personne concernée. Cela suppose donc qu'une entreprise doit à tout moment savoir de quelles données elle dispose, leur localisation, l'objectif de leur collecte et aussi leur mode de gestion, leurs modes de stockage, de transfert et d'effacement.

   Le RGPD impose entre autres de mettre en place les technologies garantissant l'accès, la modification et la restitution de ces données jusqu'à leur effacement sur demande des individus concernés.

   Pour ce faire, mise à disposition d'un Module permettant de recenser, gérer et anonymiser les données personnelles d'une personne.

    Ne pas rédiger de commentaires excessifs ou insultants et ne pas indiquer de données sensibles (origine raciale, opinions politiques ou religieuses, données de santé, n° de sécurité sociale, etc.).

Définition, paramétrage de la RGPD

   Généralisation
   Le module RGPD permet de regrouper les données personnelles correspondant à une personne.
Il autorise d'anonymiser toutes ses données personnelles. Cela est soumis aux contrôles sur les durées légales de conservation liées à ces données.

   Donnée personnelle : toute information permettant d'identifier directement ou indirectement (croisement de plusieurs informations) une personne physique (exemple : nom, n° d'immatriculation, n° de téléphone, date de naissance, n° de passeport, commune de résidence, adresse mail etc.).

   Conservation des données : gestion de la durée de conservation des données suivant la nature de la donnée. Exemple de durée de conservation : grand livre : 10 ans en France à partir de la clôture de l'exercice.
Lors d'une demande d'anonymisation des données personnelles, on prendra en compte les durées de conservation légales. Exemple : vous ne pourrez pas anonymiser les données d'un client suite à sa demande s'il a une facture de ventes de moins de dix ans.

   Fonctionnement

   Explications
   Suite à la recherche d'une personne via certaines informations (nom, prénom, adresse e-mail, etc.), ce module vous permet de retrouver cette dernière ainsi que tous les liens pouvant la composer.
Une fois cette personne retrouvée, des options s'offrent à vous :

   Consulter :

       - Accès aux informations : vous permet de visualiser l'entité dans sa gestion d'origine, vous aurez alors accès à toutes les informations de cette dernière. Les informations personnelles apparaîtront en surbrillance bleu ;
       - Edition : il est possible d'éditer toutes les informations personnelles de la personne.

   Agir :

       - Extraction : permet d'extraire, sous forme de fichiers ".CSV" toutes les informations personnelles.
       - Anonymisation : permet d'exécuter un traitement rendant la personne anonyme.
       - Consentement : permet de créer ou de visualiser les consentements recueillis sur la personne visualisée, il est aussi possible de voir si une demande d'anonymisation est en cours.
       - Exception : permet de créer ou de visualiser les exceptions de durées légales de conservation.

   Paramétrage
   Le référencement des données personnelles (GTRGR), permet de référencer toutes les colonnes contenant des données personnelles. Toutes les tables contenant des données personnelles se trouveront dans cette transaction.
Remarque : il est possible d'ajouter des colonnes correspondant à une donnée personnelle, si cette colonne correspond à une table déjà référencée.

   Les durées légales de conservation (GTRGD) sont mises à disposition selon la législation, cependant il est possible de personnaliser une durée supérieure à celle proposée.

   Le contexte des données personnelles (GTRGO), permet de définir la manière de rechercher les données personnelles.

   Pour chaque table où des données personnelles sont saisies, il est possible d'empêcher l'anonymisation de l'ensemble des informations personnelles de la personne. Il suffit de définir une exception (GTRGE), en précisant jusqu'à quelle date et pour quelle raison.

   Pour chaque personne, il est possible de saisir ou consulter quel est le souhait de la personne sur l'utilisation de ces données personnelles. Celle-ci peut donner son accord, ou faire une demande d'anonymisation. Auquel cas, une donnée dont la durée légale n'est pas dépassée, sera en attente d'anonymisation, afin que ces données soient anonymisées lorsque cela sera possible (TDRGPD : qui devra être programmé afin d'être lancé régulièrement).

   Initialisation depuis la base d'archivage
   Pour initialiser le module, il faut lancer le traitement d'initialisation des exceptions (TIRGE).

   Ce traitement permet pour chaque personne définie sur la base de production d'alimenter les exceptions, afin d'empêcher l'anonymisation des données de la personne si une donnée dont la durée légale de conservation n'est pas dépassée est présente sur la base d'archivage.

   Exemple : si un client possède une commande de ventes de moins de 10 ans sur la base d'archive et qu'aucune commande n'est présente sur la base de production, le traitement créera une exception sur la base de production afin d'empêcher l'anonymisation de ce client tant que la date de commande n'est pas supérieure à 10 ans.

   Initialisation des traces
   Si la modification de certaines données personnelles doit être tracée, il est possible de définir les données à suivre. Pour cela, il faut préciser les colonnes où l'on souhaite tracer les modifications dans le référencement des données personnelles (GTRGR).

   Une fois les colonnes à tracer définies, il faut lancer l'initialisation des informations nécessaires au paramétrage des traces des données personnelles. Suite à cette mise à jour, il suffit de lancer le traitement de génération des triggers de traces (TTRG).

   Ensuite, pour chaque table ayant des colonnes tracées, il est possible en synchronisant la consultation des traces d'informations personnelles (CTDECRG) de visualiser les modifications effectuées.
Remarque : une édition des traces d'informations personnelles (ETRCRG) est aussi disponible.

   Traitement d'anonymisation par liste
   Le traitement TLRGPD permet d'anonymiser les personnes préalablement sélectionnées dans des listes : de tiers, de clients, de fournisseurs ou de contacts.