Frequently Asked Question
HLI met à la disposition des DPO et ou des responsables des traitements, une méthode qui consiste à lister les données personnelles qui sont sensés ne plus être conservées par rapport à leur durée de conservation.
Les tiers sont traités dans 2 modules: module tiers dans le lequel on va retrouver les utilisateurs, les fournisseurs, les clients, les patients, les élèves. Ce sont tous les tiers avec lesquels l'entreprise travaille. Et il y a aussi le module Paie qui gère les salariés et les prestataires de services.
Dans chacun de ces modules, il y a une nouvelle ligne: Audit et Contrôles. Cette option, outre le fait qu'elle contient des outils d'analyse statistique et des outils de diagnostique des erreurs de saisie, a également une analyse RGPD qui détermine si les données stockées doivent être conservées ou supprimées.
L’accès à cette option est gérer par rapport à l'utilisateur en cours. Par défaut, cette option est interdite.
Une fois l’accès autorisé, la page suivante s'affiche:
Le bouton Liste des contrôles et Règles d'audit, liste les opérations qui seront exécutées. En fonction des modules installés, la liste des natures sera contiendra tous les tiers que l'application peut gérer.
Sélectionnez Tiers. Laissez les dates d'analyse par défaut et le nombre d'année également, puis cliquez sur bouton Contrôles des Tiers
Le tableau ci-après s'affiche:
Analyse 1: c'est le découpage des tiers par catégorie.
HLI présente la liste des statistiques par catégories. Quand on clique sur une ligne, un bouton Détail, s'affiche au dessus de la liste. Il permet d'accéder au détail des tiers de la catégorie sélectionnée.
Analyse 2: c'est le contrôle des délais de conservation.
HLI présente les tiers qui doivent être soit supprimés soit anonymisés. Le statut se chaque tiers s'affiche dans la dernière colonne, inscrite en rouge. Cliquez sur n'importe quelle ligne pour faire apparaître le bouton Vérification Statut. Lors de cette opération, HLI va vérifier s'il pourra supprimer ou anonymiser le tiers.
Si un tiers possède des enregistrements connectés il ne peut pas être supprimé alors il sera anonymisé. Cela veut dire que tous les champs de sa fichier seront remplacés par le caractères *, de sorte que l'on ne sache plus de qui il s'agisse.
Cliquez alors sur le bouton Correction 2 pour lancer la purge.
ATTENTION: CETTE OPÉRATION EST IRRÉVERSIBLE. Avant d'exécuter cette méthode, assurez vous bien auprès des responsables des services que les enregistrements concernées peuvent bien être anonymisés. En effet, s'il y a un litige ou des activités commerciales en cours vous ne devez pas les anonymiser.
Cette purge est enregistré dans le fichier espion RGPD.
Cette recherche de délais de conservation peut être automatisée en créant un script dans la gestion des scripts. Les tiers ciblés par cette recherche seront envoyés par mail au demandeur, sans autre action de purge ou de vérification des statuts.
Analyse 3: c'est le contrôle de l’intégrité des données des tiers.
HLI vérifie si l'empreinte SHA qui a été enregistrée lors de la dernière mise à jour correspond bien à l'empreinte calculée lors du contrôle. Si on constate une non conformité, elle apparaîtra dans cette liste.
Cliquez sur la ligne pour faire apparaître le bouton de correction 3, puis cliquez dessus.
HLI affiche la dernière empreinte mise à jour et la nouvelle empreinte calculée. Cliquez sur le bouton Vert pour la mettre à jour et rétablir une intégrité correcte.
ATTENTION: Lors de cette procédure, plusieurs événements vont s’enchaîner:
- envoie d'une à notre horline, helpdesk@horus-solutions.org
- envoie d'un mail pour notre DPO, à rgpd@horus-solutions.org
- envoie d'un mail au responsable de la société
- envoie d'un mail au tiers concerné s'il un mail a été renseigné dans sa fiche
- déverrouillage de l'écran de saisie
- enregistrement dans notre espion RGPD de l'incident
Analyse 4: c'est le contrôle des erreurs des tiers.
HLI présente la liste des tiers qui contient des erreurs de saisie.
Désormais une procédure automatique permet de détecter les données qui doivent être anonymiser en fonction du délais de conservation en automatique. En effet, tous les tiers qui ne doivent plus être conservés apparaissent dans la liste des Alertes au niveau de la page d’accueil.
Le tiers est précédé par le logo du RGPD. Dans le cas, le DPO ou le responsable des traitements doit suivre la procédure décrite dans la première partis de ce tutoriel. Dans cette liste, vous avez les informations sur la catégorie du tiers, fournisseur, client, utilisateur, salarié, élève ou patient ainsi que la date de création de sa fiche. Chaque enregistrement est calculé en fonction de sa catégorie et dans le respect de la durée de conservation appliquée par la CNIL.