ARCHIVAGE DES MODULES EN NOUVELLE INTERFACE GRAPHIQUE - GENERALITES [à partir de la v 3.7]


L’archivage est défini par la CNIL comme le fait de rendre les données numériques « moins facilement accessibles ».


Le nouveau règlement européen sur la protection des données personnelles, entré en application le 25 mai 2018, renforce les droits des personnes et facilite l’exercice de ceux-ci. Il définit notamment que les données à caractère personnel doivent être conservées pour la durée de leur utilité.


Depuis 2017, EDICIA a mis en place un plan d’action pour faire valider la conformité de l’ensemble de ses applications logicielles au Règlement Général sur la Protection des Données (RGPD) du 14 avril 2016. Elle a choisi de se faire accompagner dans cette démarche par un cabinet spécialisé dans les démarches liées au RGPD (attestation de conformité disponible sur simple demande).

EDICIA délivre une solution dite "Privacy by design", c’est-à-dire une solution dont les fonctionnalités permettent la protection des données utilisateurs depuis l’enregistrement jusqu’au stockage.

En tant qu’Editeur de logiciels, EDICIA n’est ni propriétaire des données enregistrées dans ses applications, ni responsable de l’usage et du traitement qui est fait de ces données par les utilisateurs finaux des applications logicielles.


DESCRIPTION DE LA SOLUTION


EDICIA met à disposition des utilisateurs finaux les outils nécessaires à une gestion sécurisée et responsable des données. Ainsi, les logiciels EDICIA, associés à une organisation interne chez l’utilisateur final, permettent aux collectivités de sécuriser l’ensemble des données dont ils ont la responsabilité.

Les solutions EDICIA permettent ainsi le respect des principes suivants :

  • Minimisation des données collectées au strict minimum
  • Organisation du cahier des charges en vue de préciser ou et de quelle manière les données de base peuvent être stockées, communiquées, utilisées.
  • Définition de la façon la plus détaillée possible des modalités d'exercice des droits des personnes
  • Gestion des durées de conservation adéquates des données, archivages et purge des données – Politique d’information et de recommandations des utilisateurs de la solution
  • Organisation dès la conception de la protection et de l’hébergement sécurisé des données à caractère personnel
  • Gestion et organisation des profils utilisateurs et segmentation de l’accès à la donnée.

La durée de conservation des données est par défaut fixée à 3 ans.

Les administrateurs de l’application désignés par la collectivité peuvent modifier cette durée de conservation dans les paramétrages.

A l’issue de cette durée, tout enregistrement qui n’a pas été modifié sur la durée paramétrée est automatiquement archivé.

Les personnels disposant des droits adéquats peuvent accéder aux archives et décider le procéder à leur anonymisation ou à leur purge.