📝 GDPR documentation

4 files changed, 53 insertions, 18 deletions

diff --git a/docs/fr/source/interface-administrateur.rst b/docs/fr/source/administrateur-applicatif.rst
index 9451d72ac..03ef53c39 100644
--- a/docs/fr/source/interface-administrateur.rst
+++ b/docs/fr/source/administrateur-applicatif.rst
@@ -1,11 +1,11 @@
 .. -*- coding: utf-8 -*-
 
-==================================
-Configuration de l'instance Ishtar
-==================================
+==========================
+Administration applicative
+==========================
 
 :Auteur: Étienne Loks
-:Date: 2018-12-04
+:Date: 2023-11-16
 :Copyright: CC-BY 3.0
 
 ----------------------------------
@@ -121,6 +121,8 @@ Une fois ce paramétrage de base enregistré, la configuration précise du formu
 Gestion des permissions
 -----------------------
 
+.. _gestion-comptes:
+
 Gestion des comptes
 *******************
 
@@ -287,12 +289,45 @@ Certaines clés peuvent parfois renvoyer à des listes d'éléments, chacun ayan
 
 Cela se structure autour des mots clés ``for``, ``in`` et ``endfor``. Au lieu de doubles accolades, ``{%`` et ``%}`` encadrent ces mots clés.
 
-.. 
-  Filtres
-  +++++++
-  {{|filtre}}
+
+
+Journalisation RGPD
+-------------------
+
+Conformément aux `recommandations de la CNIL <https://www.cnil.fr/fr/la-cnil-publie-une-recommandation-relative-aux-mesures-de-journalisation>`_, une journalisation des actions relatives aux traitements, au sens RGPD, de données personnelles est possible dans Ishtar.
+
+La journalisation consiste à assurer la traçabilité des actions opérées sur des données personnelles. La traçabilité est assurée en enregistrant :
+
+- l'identifiant utilisateur qui réalise le traitement,
+- la date et l’heure de l’accès,
+- l'adresse IP de connexion,
+- le type de traitement,
+- des liens vers les personnes concernées par le traitement.
+
+
+Les types de traitements identifiés sont :
+
+- consultation de l'annuaire (listing de personnes),
+- consultation de fiche personne,
+- création de personne (formulaire ou import),
+- modification de personne (formulaire, import ou fusion),
+- suppression de fiche personne.
+
+
+.. note:: Cette journalisation n'est destinée qu'à des seules fins d’investigation en cas d’incident, d’intrusion dans les systèmes informatiques ou de détournement d’usage des traitements de données par les personnes habilitées. Tout autre usage n'est a priori pas légitime et relève d'une infraction au règlement RGPD.
+
+Cette journalisation est activée par défaut. Elle peut être désactivée par l'administrateur serveur (paramètre `GDPR_LOGGING` dans le fichier `local_settings.py`).
+
+La durée de conservation des données de journalisation est fixée à 6 mois (durée minimale préconisée par la CNIL). Cette durée peut être changée par l'administrateur serveur (paramètre `GDPR_RETENTION_PERIOD` dans le fichier `local_settings.py`) mais il convient de rester dans le cadre légal (sauf exception la durée de conservation ne peut excéder un an). Au-delà de la durée paramétrée les données sont supprimées automatiquement (un script vérifie quotidiennement la péremption des données).
+
+Ces données sont accessibles en consultation uniquement via l'interface d'administrateur aux utilisateurs : statut « super utilisateur » ou dans le groupe « Administrateur RGPD » (et disposant du statut équipe : cf. :ref:`gestion des comptes <gestion-comptes>` ).
+
+.. note:: Si des utilisateurs disposent d'un statut « super utilisateur » mais ne sont pas administrateur RGPD, il est nécessaire de leur retirer ce statut pour leur donner le groupe « administrateur technique ».
+
+
 
 ..
+  TODO (ou pas)
   Images
   ++++++
   Il est possible d'utiliser des images dans les patrons. Pour cela il faut placer une image dans le document du patron et modifier son attribut nom sous LibreOffice (clic droit sur l'image, « Propriétés... » et l'onglet « Options ») par une chaîne sous la forme ``{{ mon_image|image }}``. ``mon_image`` correspond au champ image
diff --git a/docs/fr/source/installation.rst b/docs/fr/source/administrateur-serveur.rst
index 5a7a72375..de2991d40 100644
--- a/docs/fr/source/installation.rst
+++ b/docs/fr/source/administrateur-serveur.rst
@@ -1,15 +1,15 @@
 .. -*- coding: utf-8 -*-
 
-============
-Installation
-============
+======================
+Administration serveur
+======================
 
 :Auteur: Étienne Loks
 :Date: 2023-06-12
 :Copyright: CC-BY 3.0
 
 
-Ce document présente les instructions d'installation d'Ishtar.
+Ce document présente les instructions d'installation et de mise à jour d'Ishtar.
 
 Seule l'installation sous Debian GNU/linux via le paquet Debian est décrite. Cet environnement est le seul sous lequel un suivi de sécurité et des dysfonctionnements est assuré, installer Ishtar hors de cet environnement est déconseillé.
 
diff --git a/docs/fr/source/index.rst b/docs/fr/source/index.rst
index 638c0edf6..b92bbd3e2 100644
--- a/docs/fr/source/index.rst
+++ b/docs/fr/source/index.rst
@@ -11,10 +11,10 @@ Contents:
 .. toctree::
    :maxdepth: 3
 
-   installation
    principes
-   interface-utilisateur
-   interface-administrateur
+   utilisateur
+   administrateur-applicatif
+   administrateur-serveur
    annexe-1-permission-action
    annexe-2-ex-flux-ope
    annexe-3-doc-normes
diff --git a/docs/fr/source/interface-utilisateur.rst b/docs/fr/source/utilisateur.rst
index 5ee07a9ac..c3659117b 100644
--- a/docs/fr/source/interface-utilisateur.rst
+++ b/docs/fr/source/utilisateur.rst
@@ -1,8 +1,8 @@
 .. -*- coding: utf-8 -*-
 
-=====================
-Interface utilisateur
-=====================
+===========
+Utilisateur
+===========
 
 :Auteur: Étienne Loks
 :Date: 2018-10-02