Marques pages
Se connecterConformité RGPD de Multigest
Conformité des produits d’Efalia aux exigences du Règlement Général de la Protection des données “RGPD”
Nos produits, Multigest et Workey respectent les mesures stipulées dans le RGPD, nous mettons en place les principes “Privacy by design” appliqués dans la conception de nos produits.
Dans le cadre de notre prestation l’application Workey ne concerne pas le traitement des données personnelles car elle agit uniquement sur la gestion des flux (Workflows) envoyés par l’application Multigest.
La conformité de Multigest aux exigences du règlement général de la protection des données peut se résumer par les caractéristiques suivantes:
Traçabilité :
Les actions des utilisateurs sont tracées en base de données et dans des fichiers *.logs. La surveillance de l’activité réalisée par chaque utilisateur est affichée dans l’observateur d’événements de Multigest (Accès uniquement à l’administrateur de Multigest).
Un dispositif peut être mis en place pour limiter l’accès aux fichiers des logs par l’administration système. Ce dispositif est indépendant de l’application.
Multigest Version 9 : la journalisation des connexions n’est pas prévue mais elle peut-être reconstituée partiellement à partir de l’observateur d’événements.
Multigest MGX : des fonctionnalités de traçabilité plus avancées sur la journalisation des activités des utilisateurs seront mises en œuvre mais elles sont en cours d’analyse.
Sécurité :
La sécurité de l’application peut être définie par les aspects suivants:
Connexion sécurisée: les flux de connexion peuvent être réalisés selon le protocole HyperText Transfer Protocol Secure(HTTPS) qui combine du HTTP avec une couche de chiffrement comme SSL ou TLS. Cette fonctionnalité est actuellement existante par le biais du paramétrage du serveur Apache
Multigest Version 9 et MGX : Fonctionnalité existante par le biais du paramétrage du serveur Apache (SSL)
Chiffrement de la base de données: Il est possible également de mettre à la disposition de nos clients la possibilité de chiffrer la base de données.
Multigest Version 9 et MGX : Fonctionnalité existante par le biais du paramétrage de la base de données (MySQL 5.7 et MariaDB)
Chiffrement des documents: Un chiffrement est possible lors de l’enregistrement des documents dans Multigest.
Multigest Version 9 : Fonctionnalité inexistante mais faisable selon demande du client, conditions à définir
Multigest MGX : Fonctionnalité prise en compte mais la solution technique n’est pas encore définie, le chiffrement peut altérer la performance.
Accès aux fichiers de journalisation: les fichiers de journalisation pourraient être chiffrés par le biais également des fonctionnalités du système d’exploitation utilisé (Windows). Les droits d’accès aux fichiers sont définis également par l’administrateur du réseau du client.
Gestion des droits :
Les droits d’accès aux différents documents contenus dans la base documentaire sont définis selon la typologie de document, l’arborescence du plan de classement et les permissions sur des champs définis à ce propos. Les droits peuvent également se positionner sur le document lui-même.
Identification de l’utilisateur sur Multigest avec un identifiant et un mot de passe. Dans le cas d’une connexion par le biais de l’Active Directory, c’est ce dernier qui définit les exigences concernant les caractéristiques du mot de passe.
L’utilisation de compte génériques est prohibée et doit être remplacé par des comptes individuels (gestion à faire côté client).
L’intégrité du document est préservée. Un calcul de l’empreinte est réalisé pour respecter l’intégrité.
L’accès aux fichiers de logs côté serveur, concernant l’activité des utilisateurs, est à autoriser uniquement aux personnes ayant une habilitation nécessaire (Habilitation définie par le client et gérée par l’administrateur du système). Ce dispositif est indépendant de l’application.
Durée de conservation :
Des mécanismes sont prévus pour permettre de définir et appliquer la suppression des données en fonction de la durée de conservation établie selon la finalité du traitement. Multigest dispose notamment d’un module d’archivage qui permet de définir par typologie documentaire une durée de conservation ainsi que le sort final une fois que la durée de vie du document arrive à expiration.