LoGeAs

Fichier Comptabilité Autres Administration Certification

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision 		Révision précédente
clientlourd:fichier:introrgpd [2019/08/23 07:20]
nicolas créée 		clientlourd:fichier:introrgpd [2021/07/26 07:06] (Version actuelle)
nicolas
Ligne 1: Ligne 1:
-====== Démarche RGPD Règlement Général sur la Protection des Données ======+[[clientlourd:fichier:rgpd|Retour à la page sur le RGPD]]
  
-Le RGPD renforce les droits des citoyens européens et leur donne plus de contrôle sur leurs données personnelles. Il simplifie les formalités pour les entreprises et leur offre un cadre juridique unifié. Il est applicable depuis mai 2018 dans tous les pays de l’UE L'objet de cette page est de vous aider, sur comment LoGeAs vous permet de répondre à votre obligation vis-à-vis de vos membres+====== En savoir plus sur le RGPD ======
  
-===== Droit daccès =====+Le RGPD renforce les droits des citoyens européens et leur donne plus de contrôle sur leurs données personnelles. Il simplifie les formalités pour les entreprises et leur offre un cadre juridique unifié. Il est applicable depuis mai 2018 dans tous les pays de lUE
  
-==== A quoi cela sert-il ? ====+{{:demarchergpd.jpg?1161x650}} 
 +[[https://www.cnil.fr/fr/rgpd-passer-a-laction|Image CNIL]] 
 +===== Constituer un registre de traitement ===== 
 +  - Identifiez les activités principales de votre organisation qui nécessitent la collecte et le traitement de données. Exemples : recrutement, gestion de la paye, formation, gestion des badges et des accès, statistiques de ventes, gestion des membres, donateur, prospects, etc. 
 +  - cette occasion, améliorez vos pratiques ! Minimisez la collecte de données, en éliminant de vos formulaires de collecte et vos bases de données toutes les informations inutiles. Redéfinissez qui doit pouvoir accéder à quelles données dans votre organisation.\\ 
 +[[clientlourd:fichier:registrergpd|Mettre en pratique dans LoGeAs]] 
 +  
 +===== Les droits fondamentaux ===== 
 + 
 +==== Droit d'information ==== 
 + 
 +Un organisme qui collecte des informations sur vous doit vous proposer une information claire sur l’utilisation des données et sur vos droits !\\ 
 +[[https://www.cnil.fr/fr/le-droit-detre-informe-sur-lutilisation-de-vos-donnees-0|En savoir plus]] 
 + 
 +==== Droit d’opposition ==== 
 + 
 +Vous pouvez vous opposer à tout moment à ce qu’un organisme utilise certaines de vos données.\\ 
 +[[https://www.cnil.fr/fr/le-droit-dopposition-refuser-lutilisation-de-vos-donnees|En savoir plus]] 
 + 
 +==== Droit d’accès ====
  
 L'exercice du droit d’accès permet de savoir si des données concernant un utilisateur sont traitées et d’en obtenir la communication dans un format compréhensible. Il permet également de contrôler l'exactitude des données et, au besoin, de les faire rectifier ou effacer. L’organisme collecteur doit être en mesure de faire parvenir une copie des données qu’il détient sur vous et de vous renseigner sur : L'exercice du droit d’accès permet de savoir si des données concernant un utilisateur sont traitées et d’en obtenir la communication dans un format compréhensible. Il permet également de contrôler l'exactitude des données et, au besoin, de les faire rectifier ou effacer. L’organisme collecteur doit être en mesure de faire parvenir une copie des données qu’il détient sur vous et de vous renseigner sur :
Ligne 19: Ligne 38:
   * l’éventuel transfert de vos données vers un pays tiers (non-membre de l’UE) ou vers une organisation internationale.   * l’éventuel transfert de vos données vers un pays tiers (non-membre de l’UE) ou vers une organisation internationale.
  
-==== Mettre en pratique dans LoGeAs ====+[[clientlourd:fichier:droits|Mettre en pratique dans LoGeAs]]
  
-Dans les écrans "Famille" et "Personne" vous trouverez dans le menu contextuel "**Action**" un sous-menu "**Règlement Général Protection des Données**" **Fichier d'export RGPD (droit à l'accès aux données)**. \\ Il permet de réaliser un export au format HTML pour diffusion auprès du demandeur. Le format choisi est le format HTML qui est à la fois formaté et lisible sur tous les ordinateurs. +==== Des données à emporter ====
- +
-===== Des données à emporter =====+
  
 L'utilisateur doit pouvoir récupérer ses données pour les transmettre à une autre organisation Le droit à la portabilité offre donc à l'utilisateur la possibilité de récupérer une partie de ses données dans un format lisible par une machine. Libre à lui de stocker ailleurs ces données portables ou de les transmettre facilement d’un système à un autre, en vue d’une réutilisation à d’autres fins ([[https://www.cnil.fr/fr/le-droit-la-portabilite-obtenir-et-reutiliser-une-copie-de-vos-donnees|Source]]). L'utilisateur doit pouvoir récupérer ses données pour les transmettre à une autre organisation Le droit à la portabilité offre donc à l'utilisateur la possibilité de récupérer une partie de ses données dans un format lisible par une machine. Libre à lui de stocker ailleurs ces données portables ou de les transmettre facilement d’un système à un autre, en vue d’une réutilisation à d’autres fins ([[https://www.cnil.fr/fr/le-droit-la-portabilite-obtenir-et-reutiliser-une-copie-de-vos-donnees|Source]]).
  
-==== Quelles données ? ====+=== Quelles données ? ===
  
 Seules les données recueillies avec l'accord de l'utilisateur ou dans le cadre d’un contrat sont concernées ! Le droit à la portabilité concerne par exemple des informations qui vous ont été déclarées mais également des données tirées de votre activité (historique d’achat, données enregistrées par une montre connectée …). \\ Inversement, les images de vidéo-surveillance, votre déclaration de revenus, vos données de badgeuse ne sont pas concernées par le droit à la portabilité. Il en va de même pour les données dérivées, calculées ou inférées à partir des informations que vous avez fournies. Par exemple votre note sur un site de vente en ligne par d’autres utilisateurs, votre catégorisation dans des segments marketing, votre simulation de prêt ou votre résultat d’analyse de risque de crédit. Seules les données recueillies avec l'accord de l'utilisateur ou dans le cadre d’un contrat sont concernées ! Le droit à la portabilité concerne par exemple des informations qui vous ont été déclarées mais également des données tirées de votre activité (historique d’achat, données enregistrées par une montre connectée …). \\ Inversement, les images de vidéo-surveillance, votre déclaration de revenus, vos données de badgeuse ne sont pas concernées par le droit à la portabilité. Il en va de même pour les données dérivées, calculées ou inférées à partir des informations que vous avez fournies. Par exemple votre note sur un site de vente en ligne par d’autres utilisateurs, votre catégorisation dans des segments marketing, votre simulation de prêt ou votre résultat d’analyse de risque de crédit.
  
-==== Quel format ==== +=== Quel format ===
- +
-Ces données doivent être fournies dans un format « structuré, couramment utilisé et lisible par une machine ». Cela veut dire que l’organisme doit vous proposer des formats de données adaptés au type de données concernées, en privilégiant des formats ouverts, interopérables. \\ Pour cela Logeas Informatique à développé un format texte basé sur le JSON ([[https://fr.wikipedia.org/wiki/JavaScript_Object_Notation|en savoir plus]]) et le format INI ([[https://fr.wikipedia.org/wiki/Fichier_INI|en savoir plus]]) \\ +
-Le format LoGeAs comprend deux blocs +
- +
-<code> +
-[R10-RIS-203] +
-TAG-FIC-DON=RGPD - fichier de portabilité d'une famille/organisation +
-TAG-APP-EDIT_NON=LoGeAs Informatique +
-TAG-APP-EDIT_ADRESSE=22 rue Saint Genest 31800 LABARTHE INARD +
-TAG-APP-EDIT_COURRIEL=contact@logeas.fr +
-TAG-APP-NOM=LoGeAs WEB +
-TAG-APP-VER=9.3.0.0 +
-TAG-CER-NUM-CAT=A +
-TAG-CER-NUM=N°16/326-R2 +
-TAG-FIC-TYP=RGPD_FAM +
-TAG-FIC-NOM=Faille.Txt +
-TAG-FIC-GDH=27 09 2018 : 16:58 +
-[END] +
-</code> +
- +
-Le premier bloc est conforme aux recommandations d'Infocert dans le cadre de la marque NF Logiciel de comptabilité. \\ Il contient les informations sur l'éditeur, logiciel, le type de fichier +
- +
-<code> +
-[LIJSON] +
-Famille {"Data":{},"Datecreation":"2017-04-18", ...} +
-Personne {"Data":{},"Datecreation":"2017-04-18" ...} +
-Saisie {"Adherent":15 ...} +
-HistoriqueDon {"IDSynthese":0,"Adherent":15 ...} +
-HistoriqueDonSynthese {"Personne":15,"Famille":0 ...} +
-[END] +
-</code> +
- +
-Le second contient les enregistrements concernés, préfacés du nom de la table. +
- +
-  * Famille : contient les informations de la famille +
-  * Personne : celles de la personne (lors de l'export depuis une famille, il peut y avoir plusieurs enregistrements) +
-  * Saisie : chaque ligne correspond à un enregistrement nominatif (don, cotisations …) +
-  * HistoriqueDon : contient la synthèse des lignes donnant lieu à un reçu fiscal +
-  * HistoriqueDonSynthese : contient les informations nécessaires à l'édition/réédition d'un reçu +
- +
-==== Mise en pratique dans LoGeAs ==== +
- +
-Dans les écrans "Famille" et "Personne" vous trouverez dans le menu contextuel "**Action**" un sous-menu "**Règlement Général Protection des Données**" +
- +
-  * **Fichier d'export RGPD (droit à la portabilité)**  : permet de créer le fichier contenant les informations personnelles +
-  * **Import d'un fichier d'export RGPD (droit à la portabilité)**  : permet d'importer les informations d'un fichier créé par le menu précédent (hors compta) +
-===== Droit à l'oubli ===== +
- +
-Un usager de votre organisation peut demander à être effacé de votre fichier (à l'exception des données comptables par exemple liées à la gestion d'un reçu fiscal) +
- +
-==== Comment le faire dans LoGeAs ? ==== +
- +
-Dans les écrans "Famille" et "Personne", menu contextuel "**Action**",  un sous-menu "**Règlement Général Protection des Données**" Effacement RGPD (droit à l'oubli) permet d'effacer les informations potentiellement nominatives des fiches, à l'exception des données servant à générer les reçus fiscaux. \\ __NB:__ On ne peut pas utiliser ce menu s'il y a un don en cours. Dans ce cas, il faut générer un "Reçu fiscal en cours d'année" ([[:version:web:fonction:recufiscal|voir la page]]) +
- +
-==== Ce que fait réellement LoGeAs ==== +
- +
-=== Dans le cas d'une personne === +
- +
-  - les champs "nominatifs" de la fiche sont anonymisés, ainsi que les champs spécifiques à la base qui sont réinitialisés +
-  - le "Nom" est remplacé par "RGPD : Droit à l'oubli #" suivi du numéro de la fiche +
-  - dans le mémo est inséré le texte "Cette personne a fait l'objet d'une demande de droit à l'oubli. Réalisée par XXXXX le XXXXXX" +
-  - la personne est enfin archivée (et elle ne peut être désarchivée) +
-  - la modification est inscrite dans la piste d'audit et tous les enregistrements liés à cette fiche de la table personne sont basculés dans un mode qui ne permet plus de consulter le détail des modifications (mais les informations sont conservées : intangibilité de la piste d'audit) +
- +
-=== Dans le cas d'une famille ===+
  
-  - pour chaque personne de la famillela procédure d'oubli est exécutée (voir ci-dessus), +Ces données doivent être fournies dans un format « structurécouramment utilisé et lisible par une machine ». Cela veut dire que l’organisme doit vous proposer des formats de données adaptés au type de données concernées, en privilégiant des formats ouverts, interopérables. \\ [[clientlourd:fichier:droits|Mettre en pratique dans LoGeAs]]
-  - l'"Inititulé" est remplacé par "RGPD : Droit à l'oubli #" suivi du numéro de la fiche +
-  - dans le mémo est inséré le texte "Cette famille a fait l'objet d''une demande de droit à l'oubli. Réalisée par XXXXX le XXXXXX" +
-  - la famille est archivée (et elle ne peut être désarchivée) +
-  - la modification est inscrite dans la piste d'audit et tous les enregistrements liés à cette fiche de la table famille sont basculés dans un mode qui ne permet plus de consulter le détail des modifications (mais les informations sont conservées intangibilité de la piste d'audit)+
  
-===== En savoir plus =====+==== Droit de rectification ====
  
-==== Lettre LoGeAs ====+Rectifier les informations inexactes vous concernant. \\ [[https://www.cnil.fr/fr/le-droit-de-rectification-corriger-vos-informations|En savoir plus]]
  
-[[http://www.logeas.fr/wp-content/uploads/2018/07/Lettre2017-10-17.pdf|Qu'est-ce que la cyber-sécurité ?]] \\ +==== Droit à l'oubli ====
-[[http://www.logeas.fr/wp-content/uploads/2018/07/Lettre2017-08-04.pdf|Les ransonware et autres cochonneries]]+
  
-=== Autres === +Un usager de votre organisation peut demander à être effacé de votre fichier (à l'exception des données comptables par exemple liées à la gestion d'un reçu fiscal) \\ [[clientlourd:fichier:droits|Mettre en pratique dans LoGeAs]]
-[[certif:rgpd|Sommaire des documents liés à la démarche]]\\ +
-[[https://www.cnil.fr/fr/plus-de-droits-pour-vos-donnees|Plus de droits pour vos données]] \\ +
-[[https://www.cnil.fr/fr/le-droit-la-portabilite-obtenir-et-reutiliser-une-copie-de-vos-donnees|Le droit à la portabilité : obtenir et réutiliser une copie de vos données]]. \\ +
-[[https://www.cnil.fr/fr/le-droit-dacces-connaitre-les-donnees-quun-organisme-detient-sur-vous|Le droit d'accès : connaître les données qu’un organisme détient sur vous]]+
  
  
CC Attribution-Share Alike 4.0 International Driven by DokuWiki
clientlourd/fichier/introrgpd.1566537630.txt.gz · Dernière modification: 2021/06/21 16:54 (modification externe)