Actualités Metamicro

Événements et revues de presse

RGPD : Quelles évolutions produits ?

Dans le cadre de l’entrée en application du Règlement Général pour la Protection des Données (RGPD), Metamicro a intégré des évolutions dans ses progiciels afin de faciliter la mise en conformité avec ces nouvelles dispositions réglementaires pour ses clients.

Deux évolutions fonctionnelles majeures ont ainsi été intégrées dans la feuille de route produits pour les versions des applications sur socle “Web”.

Ces évolutions sont les suivantes :

  • Possibilité de supprimer l’ensemble des données d’un client. Cette fonction est également utilisable dans un traitement de masse ciblant une population de clients.
  • Possibilité de rendre anonyme de manière automatique les données d’un client identifiées comme “données personnelles” dans le dictionnaire de l’application.

Par ailleurs, la sécurité des mots de passe des utilisateurs a été renforcée. Lors de l’enregistrement dans la base de données de l’application, le cryptage, qui était jusqu’ici optionnel, est désormais obligatoire et automatique.

1 – Suppression d’un dossier client

Plusieurs fonctions de suppression des données sont déjà disponibles :

  • « Suppression » unitaire du dossier ouvert à l’écran
  • « Archivage » unitaire d’un dossier (lancement manuel automatique d’un stade de workflow auquel un code action d’archivage est associé)
  • « Archivage » d’une population de dossiers par le lancement d’un scénario qui a pour effet de déclencher un stade de workflow auquel un code action d’archivage est associé.

La nouvelle fonction de suppression de dossier a pour effet de supprimer définitivement l’intégralité des données du dossier ciblé, y compris l’historique des actions et évènements et y compris la totalité des documents générés par l’application (courriers, mails, notes, …) ou rattachés au dossier.

IMPORTANT : Cette suppression est irréversible.

Quel mode opératoire pour la suppression d’un dossier client ?

Deux modes opératoires permettent cette suppression :

  1. L’activation du bouton [Supprimer] qui est proposé dans l’écran “Dossier”, lequel est accessible à partir de la branche Dossier de l’explorateur de dossier.
    Après confirmation, la suppression de la totalité des données du dossier et des documents liés est réalisée immédiatement. L’accès au bouton [Supprimer] pour un dossier est soumis à une habilitation par profil d’utilisateur.
  1. La suppression automatique d’une population de dossiers est réalisable par le paramétrage d’un traitement qui est ensuite exécuté soit en mode batch soit mode interactif par une demande. La suppression est alors réalisée pour tous les dossiers qui répondent aux critères de sélection de la population définie dans le paramétrage du traitement.

Dans tous les cas, une trace signée et horodatée de l’exécution de la fonction de suppression est conservée dans la base de données pour chaque dossier concerné et est consultable dans l’Administration de l’application.

2 – rendre anonyme les données personnelles

Il existe plusieurs situations dans lesquelles il est nécessaire de pouvoir rendre anonymes les données personnelles du progiciel, par exemple :

  • création d’un environnement de test
  • communication à Metamicro de cas de tests dans le cadre de la maintenance

A cet effet, nous avons intégré dans nos progiciels de la plateforme Web une fonction d’anonymisation des données personnelles.

IMPORTANT : Cette transformation est irréversible.

A noter : Un nouveau paramètre est disponible dans la fonction de paramétrage du dictionnaire pour “marquer” une donnée à considérer comme “personnelle”.

Quel mode opératoire pour rendre anonymes les données personnelles d’un client ?

La fonction d’anonymisation des données personnelles peut être exécutée selon deux modes opératoires qui répondent à des besoins différents :

  1. L’ anonymisation de l’intégralité de la base de données s’exécute à partir d’une fonction disponible dans un menu d’Administration.
    Par sécurité, cette fonctionnalité n’est accessible que dans un environnement de test. Elle n’est pas disponible dans un environnement de production.
  1. L’ anonymisation d’un dossier unique exporté permet de rendre anonyme les données personnelles d’un dossier hors base de données, dans le fichier contenant le dossier exporté.

Cette anonymisation (optionnelle) est intégrée dans la nouvelle fonction d’ export unitaire de dossier disponible dans l’Administration.

A NOTER : Ces nouvelles fonctionnalités sont intégrées depuis le 29 juin 2018 dans la version 4.8 d’Heremus Web, Ligis Web et Saisar Web