[MADIS] GT1/2022 : Livrables et Pilotage

###### tags: `Groupe de travail` `Spécifications` `Madis` `2022` [TOC] # Organisation ## Objectifs - [x] Bilan de la collectivité (Informations à ajouter/retirer dans le bilan) - [ ] Bilan du DPO (actions du DPO) - [ ] Indicateurs (tableau de bord collectivité et DPO) - [ ] Indices de maturité : différents référentiels (créer des questionnaires et les affecter aux collectivités) ## Dates - [x] 28 juin 10h - 12h : GT1 1/4 - [x] 12 juillet 10h - 12h : GT1 2/4 - [x] 26 juillet 10h - 12h : GT1 3/4 - [ ] 9 Août 10h - 12h : GT1 4/4 ## Participants * Pascale (Alpi40) * Tamara (e-collectivités) * Maxime (Apgl64) * Johanna, David (Numérian) * Alexis Colette (cdg46) remplace Murielle (Cdg46) * Anne Alice (Cdg32) * Victor (Gironde Numérique) * Jennifer (Cdg47) * Valentin (Adico) * François (Adico) * Thibault (Soluris) * Théo (Soluris) * Michael (Soluris) ## Synthèse GT Organisation - 4 sessions de 2H ca fait beaucoup - scinder les GTs (plus spécifiques) - Ex : temporalité du bilan (point particulier à traiter) - Faire des sondages (reso asso) - 2h ca fait beaucoup mais c'est nécessaire (pour développer) - sondage ++ (préciser) - Organiser les sessions en thématiques (en restant souple) - fil conducteur / ordre du jour - 15 jours entre les séances sont nécessaires - C'est long parfois - si on réduit le temps, réduire le nombre de sujets traités - # Expression du besoin > Voir Bilans > Voir écrans (indice de maturité) ## Bilan de la collectivité ### Description Il s'agit de préciser toute information à ajouter ou à retirer dans le bilan actuellement généré par Madis. Les informations peuvent être du texte simple, des données récoltées dans un des champs de Madis (exsitant ou à créer), des données calculées. Il peut s'agir de graphique, d'image, ... ### Spécifications #### Modification dans le bilan word généré Registre des traitements : - graphique : - Réduire la place occupée - Liste des traitements avec l'info du support - % de complétion : à virer - Ajouter le nombre de traitements non informatisés Registre des demandes : - si aucune demande : mettre un texte plus parlant (la collectivité tient un registre, mais il n'y a pas de demande ....) Registre des violations de données : - si aucune violation : mettre un texte plus parlant (la collectivité tient un registre, mais il n'y a pas de violation ....) Indice de maturité : - graphique : amélrioration possible ? décaler la légende ? - sinon : - graphique baton ou image (si image -> lien avec tableau données en annexe) Conformité des traitements : - améliorer dans le tableau la visibilité de la conformité - rajouter graphique de thibault AIPD : - rajouter graphique liste des traitemetns devant faire l'aipd - au moins un critère de choisis - rajouter cases à cocher adns la fiche de traitement Conformité de l'organisation : - ajout d'un texte d'intro (thibault) - graphique : mise en couleur de certainnes barres - Améliorer le tableau Gestion de la preuve : - nom type date des documents - Dans madis : - pouvoir afficher dans les colonnes les associations - Vue : Afficher les infos d'un document - paragraphe d'intro - statistiques sur les documents - Générer une liste des documents en annexe (varible sur le nombre) - Statistiques sur les années précédentes : - nombre de violation de données - nombre de demandes de personnes concernées - Comptes actifs sur Madis (avec services) (en annexe). Engagement de la direction : - date et numéro de la désignation du délégué (fiche collectivité) : Signature : - fin de document, avant les annexes Prise en compte accessibilité dans le bilan. Préciser la liste des annexes suivantes : Annexe : Liste des traitements - colonnes affichées : - Nom du traitement - Gestionnaire - information sur la sécurité par traitement (sauvegarde, ...) **To do :** - [x] Finir discussion sur dates de génération du bilan - [x] Comment présenter les priorités (plutot que les couleurs toutes moches) - [x] Refaire une passe générale sur le document finalisé **Ajouter une case à cocher "ne doit pas faire l'objet d'une AIPD"** **Ajouter la possibilité de lier une violation à un sous traitant** **ajouter la colonne "Doit faire l'objet d'une AIPD" dans la liste des traitements + ajouter colonne "contient une donnée sensible"** + export **Ajouter variable .env : nombre d'actions mises en place dans le corps du bilan.** **Dans le bilan : trier les tableaux violation / demandes par date (tri enverse)** **Choisir l'ordre des blocs et enregistrer dans le profil de l'user** Théo / Lisa : tableau refonte graphique **Modification Vue web :** Vue logiciel + export : - plan d'action : ajout colonne traitements, ss traitants, ... - Actions de protection : ajouter service - Violation de données : ajouter colonnes - type de notification effectuée - sous traitant - traitements associés Modification ficher violation : - selection multiple (case à cocher pour la nature de la violation) - ajouter lier à un ss-traitant (ticket git à incrémenter) Modification fiche collectivité : - ajout numéro de déclaration CNIL et date de désignation - Prévoir un bloc qui permette de lister les paragraphes devant etre affichés ou non (uniquement en admin) adns le biland de cette collectivité ## Bilan du DPO ### Description Il s'agit d'évoquer la nécessité de créer un module permettant au DPO de générer un bilan de son activité. On pourrait y retrouver par exemple : - Les actions de sensibilisation / formation - Les outils mis à disposition des structures accompagnées - Des statistiques d'évolution sur 12 mois, 2 ans, 3 ans. ### Spécifications Une page qui reprend les statistiques globales. Statistiques exemples : ![](https://i.imgur.com/rwSZL1k.png) ![](https://i.imgur.com/sO3VwaV.png) ![](https://i.imgur.com/WmehuzU.png) Autres : - nombre de collectivités créés depuis + de 12 mois - ## Indicateurs ### Description Il s'agit de préciser tout indicateur à ajouter ou à enlever sur le tableau de bord de la structure ou de l'OPSN. Un indicateur peut être un graphique, un chiffre, une carte, ... ### Spécifications > [Théo] Besoin en Accessibilité : - Afficher un tableau quelque part avec les données des graphiques. > [Benoît Rachez (cdg56)] Afficher (comment?) la liste des traitements (ou ?) concernés par chacun des axes sur le graphique sécurité. #### Tableau de bord de l'OPSN Fournir des stats en API. Tableau de bord admin - Bloc : information TBDB CT - exports : - Violations - Demandes - AIPD - Carte : - EPCI - - Espace documentaire (nombre de documents déposés) - Conformité des traitements : - Eléments qui remontent le plus souvent en non conforme - Nombre de - violations totales - demandes - collectivités actives dont aucun traitement n'a été modifié ou créé depuis plus d'un an (avec bouton export pour la liste) #### Tableau de bord de la structure Tableau de bord CT - nombre de traitements non évalués (évaluation des traitements) - affichage d'un bloc en lecture, paramétré coté DPO - ramener le nombre de violations sur les 12 derniers mois - corriger "Plan d'actions 10 prochaines" - Liste des actions de protections - planifiées - non réalisées - par ordre de date de planification (plus ancienne en haut) - par ordre de priorité (urgent en haut) - identifier les actions en retard (passées) avec un picto comme dans la conformité des traitements - - actions planifiés, on rassemble avec la liste - dégager "détail des demandes" - revoir la distribution des blocs - Ajouter le nombre : - de traitements (en tant que RT, ST, RC) - de sous traitants - Vous n'avez pas fait de d'indice de maturité depuis + de 12 mois - Vous n'avez pas déposé de bilan depuis plus de 12 mois - Indice de maturité dernier référentiel utilisé - + selecteur des autres référentiels ## Indices de maturité : différents référentiels (créer des questionnaires et les affecter aux collectivités) ### Description Il s'agit d'évoquer la nécessité de créer un module permettant à la structure d'évaluer une conformité ou une maturité à un référentiel donné. Plusieurs référentiels peuvent venir à l'idée : - Guide d'hygiène de l'Anssi - Auto évaluation de la CNIL - Maturité numérique des établissements de santé MaturiN-H ### Spécifications ** Ajouter pondération ou poids pour la question ** (voir MaturiN-H) **VOIR https://www.economie.gouv.fr/files/modop_echelle.pdf** si faisable **Ajouter select sur graph tbdb coll pour choix indice** - Question - Titre - Description - Réponses possibles - Préconisation Faire une proposition sur le fonctionnement - Créer des référentiels spécifiques (exporter / importer) - +ajout dans le bilan Ecrans : Créer des référentiels : ![](https://i.imgur.com/kDs0Qb4.png) Gérer les référentiels : ![](https://i.imgur.com/Z31h3yt.png) Liste des indices de maturité : ![](https://i.imgur.com/LhVJYD4.png) Choix du référentiel lors de la création d'un nouvel indice de maturité : ![](https://i.imgur.com/0P2ydRd.png) Déroulement de l'indice sur la base du référentiel choisi : ![](https://i.imgur.com/2WceJ6h.png)