From 27056118d045ef7813f09ef94b16da32084de3be Mon Sep 17 00:00:00 2001 From: Étienne Loks Date: Thu, 16 Nov 2023 15:50:38 +0100 Subject: đŸ—ƒïž GDPR: add related models MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- docs/fr/source/administrateur-applicatif.rst | 7 +++++-- 1 file changed, 5 insertions(+), 2 deletions(-) (limited to 'docs/fr') diff --git a/docs/fr/source/administrateur-applicatif.rst b/docs/fr/source/administrateur-applicatif.rst index 302d82770..891291241 100644 --- a/docs/fr/source/administrateur-applicatif.rst +++ b/docs/fr/source/administrateur-applicatif.rst @@ -300,11 +300,14 @@ La journalisation consiste Ă  assurer la traçabilitĂ© des actions opĂ©rĂ©es sur - le type de traitement, - des liens vers les personnes concernĂ©es par le traitement. +Si une personne est supprimĂ©e de la base de donnĂ©es, nom et prĂ©nom de cette personne sont sauvegardĂ©es dans une table intermĂ©diaire le temps que des donnĂ©es de journalisation concernant cette personne existent. Les types de traitements identifiĂ©s sont : - consultation de l'annuaire (listing de personnes), -- consultation de fiche personne, +- export de l'annuaire, +- consultation de la notice personne, +- export de la notice personne, - crĂ©ation de personne (formulaire ou import), - modification de personne (formulaire, import ou fusion), - suppression de fiche personne. @@ -316,7 +319,7 @@ Cette journalisation est activĂ©e par dĂ©faut. Elle peut ĂȘtre dĂ©sactivĂ©e par La durĂ©e de conservation des donnĂ©es de journalisation est fixĂ©e Ă  6 mois (durĂ©e minimale prĂ©conisĂ©e par la CNIL). Cette durĂ©e peut ĂȘtre changĂ©e par l'administrateur serveur (paramĂštre `GDPR_RETENTION_PERIOD` dans le fichier `local_settings.py`) mais il convient de rester dans le cadre lĂ©gal (sauf exception la durĂ©e de conservation ne peut excĂ©der un an). Au-delĂ  de la durĂ©e paramĂ©trĂ©e les donnĂ©es sont supprimĂ©es automatiquement (un script vĂ©rifie quotidiennement la pĂ©remption des donnĂ©es). -Ces donnĂ©es sont accessibles en consultation uniquement via l'interface d'administrateur aux utilisateurs : statut « super utilisateur » ou dans le groupe « Administrateur RGPD » (et disposant du statut Ă©quipe : cf. :ref:`gestion des comptes ` ). +Ces donnĂ©es sont accessibles en consultation uniquement (la suppression et la modification ne sont pas possible) via l'interface d'administrateur aux utilisateurs : statut « super utilisateur » ou dans le groupe « Administrateur RGPD » (et disposant du statut Ă©quipe : cf. :ref:`gestion des comptes ` ). .. note:: Si des utilisateurs disposent d'un statut « super utilisateur » mais ne sont pas administrateur RGPD, il est nĂ©cessaire de leur retirer ce statut pour leur donner le groupe « administrateur technique ». -- cgit v1.2.3