davidbgk
/
larlet-fr-david-cache
Bevaka 1
Stjärnmärk 0
Förgrening 0
Kod Släpp 0 Aktiviteter
A place to cache linked articles (think custom and personal wayback machine)
Du kan inte välja fler än 25 ämnen Ämnen måste starta med en bokstav eller siffra, kan innehålla bindestreck ('-') och vara max 35 tecken långa.
42 Incheckningar
1 Gren
Träd: 2e4d51a7b7
Grenar Taggar
${ item.name }
Skapa branchen ${ searchTerm }
från '2e4d51a7b7'
${ noResults }
larlet-fr-david-cache/cache/5b8ca2591e180f0d1f5eaf366ad.../index.md

index.md 8.2KB
Normal View Historik

Add cache data
4 år sedan
 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187 
  1. title: DaTrust

  2. url: https://datrust-demo.herokuapp.com/histoire

  3. hash_url: 5b8ca2591e180f0d1f5eaf366ada63a3

  4. 

  5. <p><em>un service d'aide à la mise en conformité RGPD</em></p>

  6. 

  7. <h2>Contexte</h2>

  8. 

  9. <p>Ce service est construit avec et pour <a href="https://datatransition.net/">DataTransition</a>, une entreprise de<br/>

  10. conseil et d'accompagnement autour de la <em>privacy</em>.</p>

  11. 

  12. <h2>Histoire</h2>

  13. 

  14. <h3>Finalité</h3>

  15. 

  16. <p>DaTrust est un service qui propose une séquence qui passe par </p>

  17. 

  18. <ul>

  19. <li>en accès libre

  20. 

  21. <ul>

  22. <li>une évaluation des besoins de mise en conformité RGPD (Evaluation RGPD);</li>

  23. <li>une cartographie des macro traitement (Cartographie MATRA);</li>

  24. </ul></li>

  25. <li>en accès restreint

  26. 

  27. <ul>

  28. <li>l'identification des fonctions de traitement ;</li>

  29. <li>un suivi de la mise en conformité RGPD;</li>

  30. </ul></li>

  31. <li>en accès administrateur

  32. 

  33. <ul>

  34. <li>informations sur les évaluations</li>

  35. </ul></li>

  36. </ul>

  37. 

  38. <h3>Généralité</h3>

  39. 

  40. <p><em>À chaque endroit du service</em>, les mentions légales sont accessibles,<br/>

  41. lissibles, et clairement exprimé. <strong>En attendant la mise en place du texte, il y aura une petite histoire drôle qui sera accessible</strong>.</p>

  42. 

  43. <h3>Évaluation RGPD</h3>

  44. 

  45. <p>Après une brève explication de l'objet du service, la personnes utilisant le<br/>

  46. service peut démarrer l'évaluation. <strong>En attendant l'explication du service, il n'y a rien d'afficher sur cette page en dehors des liens</strong></p>

  47. 

  48. <p>Une personne ayant déjà réalisée une évaluation, et en posséssion d'un code, peut retrouver son rapport et reprendre où elle en était. (<strong>Yannick est en train de travailler dessus</strong>)</p>

  49. 

  50. <p>L'évaluation comporte une série de questions, visible dans le<br/>

  51. code source <a href="app/views/evaluations_rgpd/new.html.erb"><code>app/views/evaluations_rgpd/new.html.erb</code></a>. Ces questions sont réparti en 4 sections : </p>

  52. 

  53. <ul>

  54. <li>Structure Juridique</li>

  55. <li>Personnes concernées</li>

  56. <li>Système d'information</li>

  57. <li>Projet RGPD</li>

  58. </ul>

  59. 

  60. <p>Une fois l'évaluation remplie, le service analyse les réponses pour batir un rapport qui vous informera du niveau d'effort à fournir pour la mise en conformité, et de l'importance de le faire. <strong>En attendant de savoir comment nous allons traiter les réponses pour construire un rapport intéressant, nous affichons les informations saisies</strong></p>

  61. 

  62. <p><em>En option, le service pourrait proposer d'exporter le rapport en PDF</em>. </p>

  63. 

  64. <p>En plus d'afficher le rapport d'évaluation, le service affiche un code permettant de retrouver l'évaluation. Le service permet également d'envoyer facilement le code par email. (<strong>Yannick travaille sur ce point en ce moment</strong>). Aucun email n'est stocké en base par DataTransition.</p>

  65. 

  66. <p>Le service propose de continuer par la construction d'une cartographie des macro-traitements.</p>

  67. 

  68. <p>Tous les champs sont obligatoire, sauf le code APE et le bloc que de questions sur le projet RGPD si le projet n'a pas été entamé. <strong>En attendant, tous les champs sont facultatif</strong></p>

  69. 

  70. <h3>Carto MATRA</h3>

  71. 

  72. <p>L'objectif principal est de construire une liste des données utilisées (récoltées, manipulées, produites) dans un contexte donné.</p>

  73. 

  74. <p>La contextualisation va se faire via :</p>

  75. 

  76. <ul>

  77. <li>une organisation</li>

  78. <li>un service au sein de l'organsation</li>

  79. <li>une mission attachée à un service</li>

  80. <li>une activitée lié à une mission</li>

  81. </ul>

  82. 

  83. <p><strong>En attendant de coder ce qu'il y a en dessous d'ici, l'application existante est considéré instable à partir de là</strong></p>

  84. 

  85. <p>L'organisation est récupéré via la session. <strong>En attendant, nous attacherons le service à la première organisation trouvée.</strong></p>

  86. 

  87. <p>La page principale est la cartographie.</p>

  88. 

  89. <h4>Représentation de la carte</h4>

  90. 

  91. <p>La cartographie représente en premier une liste des services connus. Chaque service est clickable et permet de visualiser ses missions. Chaque missions est clickable et permet de visualiser les activitées. </p>

  92. 

  93. <p>On ne peux visualiser qu'un seul service à la fois, une seules mission à la fois, et une seule activitée à la fois. La liste des titres reste visible.</p>

  94. 

  95. <h4>Navigation</h4>

  96. 

  97. <p>La carte est la page principale.</p>

  98. 

  99. <p>Elle propose un lien pour créer un service.</p>

  100. 

  101. <p>Pour chaque service affiché, elle propose un lien pour créer une mission lié au service.</p>

  102. 

  103. <p>Pour chaque mission affichée, elle propose un lien pour créer une activité lié à la mission.</p>

  104. 

  105. <p>Dans chaque formulaire de créeation (service, mission, activité), on peut revenir à la page de cartographie sans avoir créé, ou bien après avoir créé.</p>

  106. 

  107. <h4>Service</h4>

  108. 

  109. <p>Un service est lié à une entreprise. Un service, c'est un nom et une description. Le lien à l'entreprise se fait de manière automatique (et non visible).</p>

  110. 

  111. <h4>Mission</h4>

  112. 

  113. <p>Une mission est liée à un service. </p>

  114. 

  115. <p>Une mission, c'est :<br/>

  116. - un nom<br/>

  117. - une description<br/>

  118. - des personnes concernées</p>

  119. 

  120. <p>Les personnes concernées peuvent être :<br/>

  121. - Salariée ou candidate<br/>

  122. - Cliente ou prospecte<br/>

  123. - Fournisseur ou partenaire</p>

  124. 

  125. <h4>Activité</h4>

  126. 

  127. <p>Une activité se compose d'un nom, d'une description, d'une liste de types de suport, d'une liste de types de données à caractère personnelle (DCP). Cette activité est lié à une mission.</p>

  128. 

  129. <p>Les types de supports sont prédéfinis :<br/>

  130. - site web<br/>

  131. - application métier<br/>

  132. - bureautique<br/>

  133. - papier</p>

  134. 

  135. <p>Nous parlons ici de support de collecte, de production et/ou de traitement d'information.</p>

  136. 

  137. <p>Les types de DCP sont prédéfinis :</p>

  138. 

  139. <ul>

  140. <li>Professionnelles</li>

  141. <li>Privées</li>

  142. <li>Données nominatives</li>

  143. <li>Données d’identification</li>

  144. <li>Données d’authentification</li>

  145. <li>Données de connexion</li>

  146. <li>Données sensibles permettant d’identifier directement ou indirectement une orientation sexuelle</li>

  147. <li>Données sensibles permettant d’identifier directement ou indirectement une appartenance politique</li>

  148. <li>Données sensibles permettant d’identifier directement ou indirectement une appartenance syndicale</li>

  149. <li>Données sensibles permettant d’identifier directement ou indirectement une appartenance religieuse ou spirituelle</li>

  150. <li>Données sensibles permettant d’identifier directement ou indirectement une appartenance philosophique</li>

  151. <li>Données sensibles permettant d’identifier directement ou indirectement une origine ethnique et/ou raciale</li>

  152. <li>Données sensibles relatives à des condamnations pénales</li>

  153. <li>Données permettant directement ou indirectement une discrimination d’accès à un droit, produit et/ou service</li>

  154. <li>Données permettant directement ou indirectement une aide à la décision automatisée</li>

  155. <li>Données comportementales</li>

  156. <li>Données de localisation</li>

  157. <li>Données sensibles de santé</li>

  158. <li>Données financières</li>

  159. <li>Données sensibles NIR : N° de sécurité social</li>

  160. </ul>

  161. 

  162. <h3> Fonctions de traitement</h3>

  163. 

  164. <h3>Suivi de la mise en conformité RGPD</h3>

  165. 

  166. <h2>Mode opératoire</h2>

  167. 

  168. <p>Nous allons :</p>

  169. 

  170. <ul>

  171. <li>déployer aussi souvent que possible</li>

  172. <li>déployer sur Heroku dans un premier temps</li>

  173. <li>mettre à jour l'histoire aussi souvent que possible</li>

  174. <li>écrire et executer autant de test que nécessaire</li>

  175. <li>essayer de faire un jolie site au fur et à mesure, peut-être avec une charte ? <strong>En attendant le site est très basique</strong></li>

  176. </ul>

  177. 

  178. <h2>Fonctionnement de ce document</h2>

  179. 

  180. <p>Ce document est une forme expérimentale de backlog, c'est ici que nous allons<br/>

  181. écrire, décrire ce que le service fait ou va faire. Peut-être pourrait-on<br/>

  182. l'appeler documentation vivante, mais n'ayant pas encore lu le livre de Cyrille<br/>

  183. Martraire <a href="https://leanpub.com/livingdocumentation">Living Documentation</a>, je me garderais bien d'utiliser ce terme.</p>

  184. 

  185. <p>Les phrases gras qui commence par <strong>En attendant</strong> correspondent à des choses qui ont été faite rapidement dans l'application en attendant mieux.</p>

  186. 

  187. <p>Les phrase en italique qui commence par <em>En option</em> et qui utilise le conditionnel, correspondent à des choses qui pourrait être faite plus tard, afin d'améliorer l'utilisation du service.</p>