Frequently Asked Question
1. Qu’est -ce que le privacy by design ?
Ce concept prévoit que les considérations de protection de la vie privée doivent être prises en compte dès la conception du produit ou du service amené à collecter, traiter ou utiliser des données personnelles. C’est à dire que le respect de la vie privée doit dès le départ constituer une préoccupation des développeurs afin de l’intégrer dans la structure même du service.
2. Qu’est-ce que le privacy by default ?
C’est le corollaire du privacy by design, qui implique que dès la conception du service ou du produit, le plus haut niveau de protection de la vie privée soit mis en place et applicable par défaut.
C’est-à-dire que sans aucune intervention de la part de l’utilisateur, l’ensemble des mesures disponibles afin de protéger les données personnelles et d’en limiter la collecte doit être activé.
Pour respecter le principe du Privacy Bt Design et By Default, par défaut rien n'est configuré et donc pour activer une fonction il faut l'ajouter dans le profil de l'utilisateur. Ce principe est adopté dans la totalité des modules d'HLI. Elle est basée sur la notion des chronos: sans chrono, il n'y a pas la fonction.
Chaque module possède ses propres chronos. Par exemple pour la paye, voici la liste des chronos disponibles:
Si on veut que tel ou tel utilisateur puisse travailler avec telle ou telle fonction, il faut les lui affecter dans sa fiche. Par exemple ci-après, l'utilisateur ne pourra accéder qu'aux Mensuel CDD, aux attestations et aux congés.
Même dans ce cas, ou l'agent à accès à 3 notions, les manipulations à l'intérieur de ces 3 fonctions, sont conditionnées par le groupe auquel appartient cet utilisateur. Dans ce cas, c'est le groupe ADM qui possède les propriétés suivantes:
Ce qui veut dire qu'il pourra accéder:
1) aux agents mais uniquement les Mensuels CDD et en création.
2) aux attestation puisqu'elles font parties de la RH et en création et impression
3) aux congés en création et en impression
Dans la gestion des tiers, le Privacy By default est respecté car les zones de saisie des tiers sont configurables. Par défaut, seules les saisies minimales sont autorisées. De plus, le positionnement des nouveaux tiers dans les campagnes marketing sont désactivées.