Frequently Asked Question

Procédure de vérification et de traitement de la durée de conservation des données
Last Updated a year ago

image

HLI met à la disposition des DPO et ou des responsables d'entreprises, une méthode qui consiste à lister les données personnelles qui sont sensés ne plus être conservées par rapport à leur durée de conservation.

Les tiers sont traités dans 2 modules: module tiers dans le lequel on va retrouver les utilisateurs,  les fournisseurs, les clients, les patients, les élèves. Ce sont tous les tiers avec lesquels l'entreprise travaille. Et il y a aussi le module Paie qui gére les salariés et les prestataires de services.

Dans chacun de ces modules, il y a une nouvelle ligne: Audit et Contrôles.  Cette option, outre le fait qu'elle contient des outils d'analyse statistique et des outils de diagnostique des erreurs de saisie, a également une analyse RGPD qui détermine si les données stockées doivent être conservées ou supprimées.

L’accès à cette option est gérer par rapport à l'utilisateur en cours. Par défaut, cette option est interdite.

image

Une fois l’accès autorisé, la page suivante s'affiche:

image

Le bouton Liste des contrôles et Règles d'audit, liste les opérations qui seront exécutées. En fonction des modules installés, la liste des natures sera contiendra tous les tiers que l'application peut gérer.

Sélectionnez Tiers. Laissez les dates d'analyse par défaut et le nombre d'année également, puis cliquez sur bouton Contrôles des Tiers

Le tableau ci-après s'affiche:

Analyse 1: c'est le découpage des tiers par catégorie.

image

HLI présente la liste des statistiques par catégories. Quand on clique sur une ligne, un bouton Détail, s'affiche audessus de la liste. Il permet d'accéder au détail des tiers de la catégorie sélectonnée.

image


Analyse 2: c'est le contrôle des délais de conservation.

image

HLI présente les tiers qui doivent être soit supprimés soit anonymisés. Le statut se chaque tiers s'affiche dans la dernière colonne, inscrite en rouge. Cliquez sur n'importe quelle ligne pour faire apparaître le bouton Vérification Statut. Lors de cette opération, HLI va vérifier s'il pourra supprimer ou anonymiser le tiers.

image

Si un tiers possède des enregistrements connectés il ne peut pas être supprimé alors il sera anonymisé. Cela veut dire que tous les champs de sa fichier seront remplacés par le caractères *, de sorte que l'on ne sache plus de qui il s'agisse.

Cliquez alors sur le bouton Correction 2 pour lancer la purge. 

ATTENTION: CETTE OPERATION EST IRREVERSIBLE.

Cette purge est enregistré dans le fichier espion RGPD.

Cette recherche de délais de conservation peut être automatisée en créant un script dans la gestion des scripts. Les tiers ciblés par cette recherche seront envoyés par mail au demandeur, sans autre action de purge ou de vérification des statuts.

Analyse 3: c'est le contrôle de l’intégrité des données des tiers.

image

HLI vérifie si l'empreinte SHA qui a été enregistrée lors de la dernière mise à jour correspond bien à l'empreinte calculée lors du contrôle. Si on constate une non conformité, elle apparaîtra dans cette liste.

image

Cliquez sur la ligne pour faire apparaître le bouton de correction 3, puis cliquez dessus.

image

HLI affiche la dernière empreinte mise à jour et la nouvelle empreinte calculée. Cliquez sur le bouton Vert pour la mettre à jour et rétablir une intégrité correcte.

ATTENTION: Lors de cette procédure, plusieurs événements vont s’enchaîner:
- envoie d'une à notre horline, helpdesk@horus-solutions.org
- envoie d'un mail pour notre DPO, à rgpd@horus-solutions.org
- envoie d'un mail au responsable de la société
- envoie d'un mail au tiers concerné s'il un mail a été renseigné dans sa fiche
- déverrouillage de l'écran de saisie
- enregistrement dans notre espion RGPD de l'incident

Analyse 4: c'est le contrôle des erreurs des tiers.

image

HLI présente la liste des tiers qui contient des erreurs de saisie.

Please Wait!

Please wait... it will take a second!