Mot de passe sécurisé - hashing
Toutes les applications que nous proposons sont conformes aux obligations de sécurité imposées par la réglementation RGPD. Les mots de passe de nos applications sont enregistrés sous forme de hash. Cela signifie que, lorsque l’identité d’une personne est vérifiée, le mot de passe chiffré est comparé au hash enregistré dans la base de données. Cela nous permet de contrôler si un utilisateur a introduit le bon mot de passe, sans que son mot de passe soit enregistré d’une manière permettant de retracer le mot de passe original.
Délai de conservation des données
Dans Admin-Consult / Admin-IS, il est possible d’indiquer un délai de conservation pour une relation ou un collaborateur, ou – de manière générale – pour toute personne physique qui est identifiée dans nos applications.
Dans le cadre de la RGPD, il n’est pas autorisé de conserver les données à caractère personnel s’il n’y a pas/plus de nécessité de le faire. En configurant un délai de conservation, vous pouvez vérifier quelles données doivent être supprimées.
Le paramétrage se fait via HOME – Configuration – Relation – Config GDPR (en bas)
Le bouton « Ajouter » permet d’ajouter une ligne et de compléter les informations souhaitées.
Le délai peut être déterminé en ‘mois’ ou en ‘années’.
Gestion des données à caractère personnel d’une relation
Pour bien comprendre le déroulement de la procédure, il faut distinguer deux types de relations : les « Clients » et les « Autres relations ».
Par « Clients », nous entendons toutes les relations pour lesquelles il existe des enregistrements de temps et/ou des factures. Les clients ne pourront jamais être effectivement supprimés, mais ils doivent être anonymisés une fois que le délai de conservation est expiré. La suite de ce texte l’explique en détail.
Toutes les « Autres relations » peuvent en principe être effectivement supprimées.
Dans le cadre de la RGPD, nous vous proposons la procédure suivante pour la gestion des données à caractère personnel :
Étape 1 : paramétrer le délai de conservation au niveau des relations
Admin-Consult / Admin-IS > Configuration > Général > Relations > Délais de conservation
Exemple :
| Type CRM | Date de référence | Période de stockage | |
| Liste de sélection | Liste de sélection contenant les données par relation (client depuis, et plus client depuis) | Liste de sélection | |
| Prospect | Client depuis | 10 | Mois |
| Client | Date n'est plus un client | 6 | Année |
| Contact | Date n'est plus un client | 1 | Année |
| + | |||
Vous pouvez indiquer ici le délai de conservation par type de CRM. Vous pouvez ajouter, modifier ou supprimer des données. Les champs « Type CRM », « Date de référence » et « Période de stockage » sont obligatoires. La Date de référence comprend une liste de sélection limitée de dates issues de la fiche Relation.
Les modifications apportées aux paramètres au départ de cet écran sont appliquées en temps réel à toutes les relations concernées. Le cas échéant, la date d’expiration d’une relation est complétée, modifiée ou supprimée.
Si la date de référence est modifiée (par exemple, si la date n'est plus un client est complétée) la date d’expiration est calculée en temps réel.
Étape 2 : rechercher les relations dont le délai de conservation des données est arrivé à expiration
Il est possible d’ajouter une colonne « Date d’expiration » dans l’aperçu des relations. En filtrant les relations sur la base d’une date d’expiration passée, vous obtenez rapidement une liste des relations qui devraient être supprimées.
Étape 3 : supprimer une relation
La suppression d'une relation peut se faire à l'aide du bouton « Supprimer ». Avant qu'une relation ne puisse être effectivement supprimée, les vérifications suivantes sont effectuées :
La date d'expiration RGPD de la relation est-elle complétée ? Le client est-il inactif et le délai RGPD est-il expiré ? > Oui
La relation est alors supprimée/effacée. Ce qui se passe concrètement dépend du type de relation.
Si le type de relation est « Client », la relation ne peut pas être effacée, mais les actions suivantes sont exécutées :
- Le champ « Relation.nom » est modifié en « GDPR+Relation_id ».
- Tous les champs non obligatoires de la relation sont vidés.
Si le type de relation est différent de « Client », la relation est alors effectivement et entièrement supprimée.
Attention : Une relation ne peut être définitivement supprimée que si plus rien n'y est lié (documents, autres relations comme les contacts, administrateurs, partenaires, actionnaires, adresses externes, etc., factures, tâches, to-do's).
Si l'un des messages d'erreur suivants apparaît, il n'est pas possible de supprimer la relation. Vérifiez les données affichées dans le message d'erreur et résolvez d'abord le problème :
- La date d'expiration est-elle dépassée ? Non -> Message d'erreur : « La date d'expiration n'est pas encore dépassée ».
- Y a-t-il encore des documents liés ? Oui -> Message d'erreur : « Des documents sont encore liés ». Attention ! Les documents ne peuvent être supprimés que via Admin-DMS. Ils arrivent d'abord dans la corbeille et sont donc toujours considérés comme liés. Vous devrez également vider la corbeille avant que le message ne disparaisse (via Admin-DMS > Outils > Corbeille).
- La relation est-elle différente de « client » et liée à un client actif ? Oui -> Message d'erreur : « Relation liée à un client actif ».
- Y a-t-il encore des factures ouvertes ? (Uniquement Admin-IS) Oui -> Message d'erreur : « Il y a encore des factures ouvertes ».
- Y a-t-il encore des tâches en cours ? Oui -> Message d'erreur : « Il y a encore des tâches non terminées ».
- Y a-t-il encore des contacts (Fiche : Général > Contacts), des actionnaires, des dirigeants d'entreprise, etc. (Fiche : Mandataires) ou des adresses externes (Fiche : Adresses externes) liés ? Oui -> Message d'erreur : « La relation ne peut pas être supprimée tant qu'il y a des liens ».
S'il s'agit d'un type de CRM autre que client
- Y a-t-il encore des communications ou des to-do's liés ? Attention ! Vous ne pouvez supprimer les to-do's que via l'écran to-do (via Home > To-do).
- Plannings d'agenda : Il y a encore des plannings liés.
Astuce : voir aussi cet article.
Gestion des données à caractère personnel d’un collaborateur
Les collaborateurs ne pourront jamais être effectivement supprimés.
Étape 1 : paramétrer les délais de conservation au niveau des collaborateurs
Ce paramétrage peut se faire via HOME > Configuration > Employés > Config GDPR (en bas).
- ex.
| Type collaborateur | Date de référence | Délai de conservation | |
| Liste de sélection | Liste de sélection – données du collaborateur | Liste de sélection | |
| Collaborateur interne | Date de fin du contrat | 6 | mois |
| Collaborateur externe | Date de fin du contrat | 6 | année |
| + | |||
C'est ici que les délais de conservation peuvent être indiqués par type d'employé. Les données peuvent être ajoutées, modifiées ou supprimées. Les champs « Type de collaborateur », « Date de référence » et « Période de stockage » sont obligatoires. Le champ « Date de référence » contient une liste de sélection limitée de dates issues de la fiche Employé.
Les modifications apportées aux paramètres sur cet écran sont appliquées en temps réel aux collaborateurs concernés. Le cas échéant, la date d'expiration sur le collaborateur est complétée, modifiée ou supprimée.
Lors de modifications de la date de référence (par exemple, lorsque la Date de fin de contrat » est complétée), la date d'expiration est calculée en temps réel.
Étape 2 : rechercher un employé dont le délai de conservation des données est arrivé à expiration
Vous pouvez ajouter une colonne « Date d’expiration » dans l’aperçu des employés. En filtrant les employés sur la base d’une date d’expiration passée, vous obtenez rapidement une liste des employés à supprimer.
Étape 3 : supprimer un employé
La suppression d'un employé peut se faire à l'aide du bouton « Supprimer ». Avant qu'un employé ne puisse être effectivement traité, les vérifications suivantes sont effectuées :
La date d'expiration du collaborateur est-elle complétée ? Non -> Dans ce cas, nous appliquons les anciennes vérifications.
La date d'expiration du collaborateur est-elle complétée ? Oui -> On vérifie les points suivants :
- Y a-t-il encore des documents liés ? Oui -> Message d'erreur : *« Des documents sont encore liés ».
- L'employé est-il encore actif ? Oui -> Message d'erreur : « L'employé est encore actif ».
- Y a-t-il encore des to-do's ouverts pour cet employé ? Oui -> Message d'erreur : « Il y a encore des to-do's ouverts ».
- L'employé est-il encore lié à des Relations ou des Projets ? Oui -> Message d'erreur : « L'employé est encore lié à des relations ou des projets ».
- L'employé est-il approbateur de congés ? Oui -> Message d'erreur : « L'employé est approbateur de congés ».
- L'employé est-il lié à des tâches en cours ? Oui -> Message d'erreur : « Il y a encore des tâches en cours ».
Si l'un de ces messages d'erreur apparaît, il n'est pas possible de supprimer le collaborateur. Vérifiez les données, adaptez ce qui est nécessaire et réessayez la suppression si vous le souhaitez toujours.
Dès qu'il n'y a plus de messages d'erreur, le collaborateur est anonymisé :
- Les champs « Employe.nom » et « Employe.login » sont modifiés en « GDPR + employee_id ».
- Les données de l'employé sont effacées.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.