###### tags: `Groupe de travail` `Spécifications` `Madis` `2022`
[TOC]
# Organisation
## Objectifs
- [x] Bilan de la collectivité (Informations à ajouter/retirer dans le bilan)
- [ ] Bilan du DPO (actions du DPO)
- [ ] Indicateurs (tableau de bord collectivité et DPO)
- [ ] Indices de maturité : différents référentiels (créer des questionnaires et les affecter aux collectivités)
## Dates
- [x] 28 juin 10h - 12h : GT1 1/4
- [x] 12 juillet 10h - 12h : GT1 2/4
- [x] 26 juillet 10h - 12h : GT1 3/4
- [ ] 9 Août 10h - 12h : GT1 4/4
## Participants
* Pascale (Alpi40)
* Tamara (e-collectivités)
* Maxime (Apgl64)
* Johanna, David (Numérian)
* Alexis Colette (cdg46) remplace Murielle (Cdg46)
* Anne Alice (Cdg32)
* Victor (Gironde Numérique)
* Jennifer (Cdg47)
* Valentin (Adico)
* François (Adico)
* Thibault (Soluris)
* Théo (Soluris)
* Michael (Soluris)
## Synthèse GT Organisation
- 4 sessions de 2H ca fait beaucoup
- scinder les GTs (plus spécifiques)
- Ex : temporalité du bilan (point particulier à traiter)
- Faire des sondages (reso asso)
- 2h ca fait beaucoup mais c'est nécessaire (pour développer)
- sondage ++ (préciser)
- Organiser les sessions en thématiques (en restant souple)
- fil conducteur / ordre du jour
- 15 jours entre les séances sont nécessaires
- C'est long parfois
- si on réduit le temps, réduire le nombre de sujets traités
-
# Expression du besoin
> Voir Bilans
> Voir écrans (indice de maturité)
## Bilan de la collectivité
### Description
Il s'agit de préciser toute information à ajouter ou à retirer dans le bilan actuellement généré par Madis.
Les informations peuvent être du texte simple, des données récoltées dans un des champs de Madis (exsitant ou à créer), des données calculées. Il peut s'agir de graphique, d'image, ...
### Spécifications
#### Modification dans le bilan word généré
Registre des traitements :
- graphique :
- Réduire la place occupée
- Liste des traitements avec l'info du support
- % de complétion : à virer
- Ajouter le nombre de traitements non informatisés
Registre des demandes :
- si aucune demande : mettre un texte plus parlant (la collectivité tient un registre, mais il n'y a pas de demande ....)
Registre des violations de données :
- si aucune violation : mettre un texte plus parlant (la collectivité tient un registre, mais il n'y a pas de violation ....)
Indice de maturité :
- graphique : amélrioration possible ? décaler la légende ?
- sinon :
- graphique baton ou image (si image -> lien avec tableau données en annexe)
Conformité des traitements :
- améliorer dans le tableau la visibilité de la conformité
- rajouter graphique de thibault
AIPD :
- rajouter graphique liste des traitemetns devant faire l'aipd
- au moins un critère de choisis
- rajouter cases à cocher adns la fiche de traitement
Conformité de l'organisation :
- ajout d'un texte d'intro (thibault)
- graphique : mise en couleur de certainnes barres
- Améliorer le tableau
Gestion de la preuve :
- nom type date des documents
- Dans madis :
- pouvoir afficher dans les colonnes les associations
- Vue : Afficher les infos d'un document
- paragraphe d'intro
- statistiques sur les documents
- Générer une liste des documents en annexe (varible sur le nombre)
-
Statistiques sur les années précédentes :
- nombre de violation de données
- nombre de demandes de personnes concernées
-
Comptes actifs sur Madis (avec services) (en annexe).
Engagement de la direction :
- date et numéro de la désignation du délégué (fiche collectivité) :
Signature :
- fin de document, avant les annexes
Prise en compte accessibilité dans le bilan.
Préciser la liste des annexes suivantes :
Annexe : Liste des traitements
- colonnes affichées :
- Nom du traitement
- Gestionnaire
- information sur la sécurité par traitement (sauvegarde, ...)
**To do :**
- [x] Finir discussion sur dates de génération du bilan
- [x] Comment présenter les priorités (plutot que les couleurs toutes moches)
- [x] Refaire une passe générale sur le document finalisé
**Ajouter une case à cocher "ne doit pas faire l'objet d'une AIPD"**
**Ajouter la possibilité de lier une violation à un sous traitant**
**ajouter la colonne "Doit faire l'objet d'une AIPD" dans la liste des traitements + ajouter colonne "contient une donnée sensible"** + export
**Ajouter variable .env : nombre d'actions mises en place dans le corps du bilan.**
**Dans le bilan : trier les tableaux violation / demandes par date (tri enverse)**
**Choisir l'ordre des blocs et enregistrer dans le profil de l'user**
Théo / Lisa : tableau refonte graphique
**Modification Vue web :**
Vue logiciel + export :
- plan d'action : ajout colonne traitements, ss traitants, ...
- Actions de protection : ajouter service
- Violation de données : ajouter colonnes
- type de notification effectuée
- sous traitant
- traitements associés
Modification ficher violation :
- selection multiple (case à cocher pour la nature de la violation)
- ajouter lier à un ss-traitant
(ticket git à incrémenter)
Modification fiche collectivité :
- ajout numéro de déclaration CNIL et date de désignation
- Prévoir un bloc qui permette de lister les paragraphes devant etre affichés ou non (uniquement en admin) adns le biland de cette collectivité
## Bilan du DPO
### Description
Il s'agit d'évoquer la nécessité de créer un module permettant au DPO de générer un bilan de son activité.
On pourrait y retrouver par exemple :
- Les actions de sensibilisation / formation
- Les outils mis à disposition des structures accompagnées
- Des statistiques d'évolution sur 12 mois, 2 ans, 3 ans.
### Spécifications
Une page qui reprend les statistiques globales.
Statistiques exemples :
![](https://i.imgur.com/rwSZL1k.png)
![](https://i.imgur.com/sO3VwaV.png)
![](https://i.imgur.com/WmehuzU.png)
Autres :
- nombre de collectivités créés depuis + de 12 mois
-
## Indicateurs
### Description
Il s'agit de préciser tout indicateur à ajouter ou à enlever sur le tableau de bord de la structure ou de l'OPSN.
Un indicateur peut être un graphique, un chiffre, une carte, ...
### Spécifications
> [Théo]
Besoin en Accessibilité :
- Afficher un tableau quelque part avec les données des graphiques.
> [Benoît Rachez (cdg56)]
Afficher (comment?) la liste des traitements (ou ?) concernés par chacun des axes sur le graphique sécurité.
#### Tableau de bord de l'OPSN
Fournir des stats en API.
Tableau de bord admin
- Bloc : information TBDB CT
- exports :
- Violations
- Demandes
- AIPD
- Carte :
- EPCI
-
- Espace documentaire (nombre de documents déposés)
- Conformité des traitements :
- Eléments qui remontent le plus souvent en non conforme
- Nombre de
- violations totales
- demandes
- collectivités actives dont aucun traitement n'a été modifié ou créé depuis plus d'un an (avec bouton export pour la liste)
#### Tableau de bord de la structure
Tableau de bord CT
- nombre de traitements non évalués (évaluation des traitements)
- affichage d'un bloc en lecture, paramétré coté DPO
- ramener le nombre de violations sur les 12 derniers mois
- corriger "Plan d'actions 10 prochaines"
- Liste des actions de protections
- planifiées
- non réalisées
- par ordre de date de planification (plus ancienne en haut)
- par ordre de priorité (urgent en haut)
- identifier les actions en retard (passées) avec un picto comme dans la conformité des traitements
-
- actions planifiés, on rassemble avec la liste
- dégager "détail des demandes"
- revoir la distribution des blocs
- Ajouter le nombre :
- de traitements (en tant que RT, ST, RC)
- de sous traitants
- Vous n'avez pas fait de d'indice de maturité depuis + de 12 mois
- Vous n'avez pas déposé de bilan depuis plus de 12 mois
- Indice de maturité dernier référentiel utilisé
- + selecteur des autres référentiels
## Indices de maturité : différents référentiels (créer des questionnaires et les affecter aux collectivités)
### Description
Il s'agit d'évoquer la nécessité de créer un module permettant à la structure d'évaluer une conformité ou une maturité à un référentiel donné.
Plusieurs référentiels peuvent venir à l'idée :
- Guide d'hygiène de l'Anssi
- Auto évaluation de la CNIL
- Maturité numérique des établissements de santé MaturiN-H
### Spécifications
** Ajouter pondération ou poids pour la question ** (voir MaturiN-H)
**VOIR https://www.economie.gouv.fr/files/modop_echelle.pdf** si faisable
**Ajouter select sur graph tbdb coll pour choix indice**
- Question
- Titre
- Description
- Réponses possibles
- Préconisation
Faire une proposition sur le fonctionnement
- Créer des référentiels spécifiques (exporter / importer)
- +ajout dans le bilan
Ecrans :
Créer des référentiels :
![](https://i.imgur.com/kDs0Qb4.png)
Gérer les référentiels :
![](https://i.imgur.com/Z31h3yt.png)
Liste des indices de maturité :
![](https://i.imgur.com/LhVJYD4.png)
Choix du référentiel lors de la création d'un nouvel indice de maturité :
![](https://i.imgur.com/0P2ydRd.png)
Déroulement de l'indice sur la base du référentiel choisi :
![](https://i.imgur.com/2WceJ6h.png)