|
|
|
|
|
- Présentation
- Mise en place
- Définition des rubriques personnelles
- Lancement de l'audit RGPD
- Mise en place du registre des traitements et impression du dossier
RGPD : un audit de vos données
Pour simplifier l'identification et le suivi des données personnelles dans une application WINDEV, WEBDEV ou WINDEV Mobile, un audit RGPD est disponible. Définition des rubriques personnelles La définition des rubriques personnelles, concernées par la RGPD, est réalisée sous l'éditeur d'analyses. Pour définir les données personnelles : - Ouvrez l'analyse associée au projet.
- Si une rubrique d'un fichier de données correspond à des données personnelles :
- Sélectionnez le fichier dans le graphe de l'analyse (ou dans le volet "Analyse").
- Affichez la fenêtre de description des rubriques (option "Description des rubriques" du menu contextuel du fichier).
- Dans le tableau présentant la liste des rubriques, la coche "RGPD" permet de savoir et d'indiquer si une rubrique contient des données personnelles :
- Cochez la coche "RGPD" pour les rubriques concernées.
- Validez.
- Générez l'analyse.
Remarques : - Dans la fenêtre de description du fichier de données (onglet "Options"), l'option "Activer l'option "données à caractère personnel" à la création des rubriques" permet d'indiquer que toute nouvelle rubrique créée dans le fichier aura par défaut l'option "RGPD" cochée.
Bien entendu, il est possible à tout moment de décocher l'option "RGPD" au niveau de la rubrique si cette option n'est pas nécessaire.
- La propriété RGPD permet de savoir si l'option "RGPD" est cochée ou non pour une rubrique.
Attention : La mise en place de l'option "RGPD" dans l'analyse rend l'analyse incompatible avec les versions précédentes. Cette fonctionnalité est disponible à partir de la version 23 Update 2. Si l'analyse est partagée entre plusieurs projets, après avoir mis l'option "RGPD", cette analyse pourra être ouverte uniquement avec une version 23 et supérieure. Lancement de l'audit RGPD Pour lancer l'audit RGPD sur la configuration de projet en cours : - Sous le volet "Projet", dans le groupe "Audit et performances", déroulez "Audit statique" et sélectionnez l'option "Audit des données personnelles (RGPD)". Remarque : L'audit RGPD peut également être lancé depuis l'éditeur d'analyses : sous le volet "Analyse", dans le groupe "Analyse", cliquez sur "Audit RGPD".
- La fenêtre qui s'affiche présente plusieurs onglets :
- Audit par source de données : Cette vision permet de retrouver toutes les données concernées par la RGPD ainsi que des conseils (besoin de chiffrement, visibilité, ...).
- Audit par élément du projet : Cette vision permet de vérifier les données personnelles accédées par un élément (une fenêtre par exemple). Il est ainsi possible de vérifier si nécessaire le besoin d'accès et d'effectuer les modifications (suppression de l'accès ou contrôle de l'accès par exemple). Les éléments basés sur une requête contenant des données concernées par la RGPD sont également listées.
Attention : L'audit RGPD liste des utilisations des données personnelles uniquement pour le projet (et la configuration de projet) en cours, lié à l'analyse pour laquelle les données RGPD ont été définies. Si l'analyse est partagée entre plusieurs projets, il est nécessaire de réaliser l'audit dans chaque projet. Rappel : L'audit RGPD permet de connaître l'utilisation des données "personnelles" définies sous l'analyse. Pour être conforme à la réglementation, il est nécessaire également de sécuriser les données personnelles. Il est possible par exemple de : - Chiffrer les données (sur les bases de données HFSQL, il suffit de l'indiquer dans l'éditeur d'analyses).
- Protéger les bases de données par des identifiants : il suffit de définir des utilisateurs / mots de passe depuis le Centre de Contrôle HFSQL.
- Protéger l'ouverture des fichiers de données par un mot de passe (fonction HPasse sur les bases HFSQL).
- Chiffrer les communications (HFSQL permet de restreindre l'ouverture des connexions aux connexions chiffrées) et utiliser SSL (https).
- etc.
Mise en place du registre des traitements et impression du dossier Dans l'audit RGPD, l'onglet "Informations complémentaires" permet de : - Créer ou intégrer un registre des traitements.
Pour cela, déroulez et sélectionnez l'option voulue : Il est possible de : - sélectionner un registre des traitements existants (option "Parcourir"). Tous les formats de fichiers sont utilisables. Les fichiers au format docx et xlsx seront automatiquement ouverts et inclus dans le dossier RGPD imprimé.
- créer un registre des traitements (à partir d'un modèle ou d'un document vide).
- Imprimer le dossier RGPD.
Il suffit de cliquer sur le bouton "Imprimer le dossier".
Remarque : Si un registre des traitements a été spécifié, il est intégré au dossier imprimé. Ce dossier présente la description et l'utilisation des rubriques contenant des données personnelles dans le projet.
Documentation également disponible pour…
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|