ciberseg.png

Benjamin Bolon / Actualité, Insight
5/5/19 8:54 AM

Le RGPD au coeur de Liferay 7

Chers utilisateurs de Liferay ou curieux de tous horizons, aujourd’hui nous allons nous intéresser à la vision de Liferay concernant le RGPD et les composants mis en place vis à vis de ce règlement dans la version 7, dernière version majeure en date.

La gestion des données utilisateurs n’est pas toujours une chose facile et le travail des DPO est de s’assurer du bon cycle de vie de ces données sensibles : anonymisation, suppression extraction. Fort heureusement pour les utilisateurs de Liferay, la version 7 de celui-ci permet une gestion semi-automatique de ces processus.

1. L’anonymisation d’un utilisateur et de ses contenus

L’anonymisation est un procédé utile pour les administrateurs soucieux de préserver l’anonymat des utilisateurs ne souhaitant plus apparaître sur leur site sans pour autant supprimer les contributions effectuées par celui-ci.

Dans sa dernière version, Liferay permet d’automatiser ce processus en permettant d’attribuer de manière automatique les contenus de l’utilisateur ciblé à un autre compte défini. Ainsi, il est possible de rattacher ces contenus à un utilisateur créé auparavant, vous permettant ainsi de catégoriser les contenus d’un utilisateur en les rattachant à un groupe déjà existant, évitant toute confusion complémentaire dans la catégorisation de vos contenus.

Un risque reste cependant présent : si l’utilisateur en question a pour habitude de signer ses contenus en y glissant des informations personnelles, celles-ci ne sont pas anonymisées de manière automatique. Dans ce cas, une anonymisation manuelle des contenus ciblés sera possible.

Si les techniques d’anonymisation et leur intégration dans le cadre du RGPD vous intéressent, il est à noter que ces fonctionnalités respectent les recommandations du G29 : https://www.cnil.fr/fr/le-g29-publie-un-avis-sur-les-techniques-danonymisation

2. La suppression d’un utilisateur et de ses contenus

Lorsque l’anonymisation ne suffit plus et que vous avez besoin d’effacer toute trace des actions d’un utilisateur au sein de votre site Liferay, que ce soit à sa demande ou par obligation, il faut passer à l’étape supérieure : l’assainissement des données par la suppression.

Tout comme pour l’anonymisation présentée ci-dessus, de nouvelles possibilités s’offrent à nous au sein de cette nouvelle version avec notamment la combinaison de l’automatisation et du travail manuel afin de s’assurer du bon déroulement de la suppression.

Les premières étapes de désactivation de l’utilisateur ainsi que de ses sites personnels seront automatiques mais pour la partie relative aux contenus, une revue manuelle sera nécessaire : contenus, messages, documents & media, tous ces contenus utilisateur seront vérifiés au sein d’un tableau par l’utilisateur en charge de la suppression.

Celui-ci pourra ainsi définir si les contenus en question doivent être supprimés ou modifiés car contenant des données personnelles ou s’ils peuvent être simplement anonymisés car sans risque pour l’ex-utilisateur mais utiles au site.

Une fois la revue manuelle des contenus effectuée, vous pourrez anonymiser les données restantes en base de données afin d’assurer une disparition complète des données personnelles de votre plateforme de manière automatique avant de passer à la suppression de l’utilisateur d’un simple clic.

3. L’export des données utilisateur

Dans le but d’être conforme aux demandes du RGPD, Liferay a intégré à ses possibilités la fonctionnalité d’export des données personnelles relatives à un utilisateur.

Cette nouvelle possibilité qui vous est proposée offre une interface similaire à celle de la suppression : vous trouverez sur votre écran un tableau récapitulatif des contenus liés à l’utilisateur afin de proposer un export personnalisé à la demande du client. Proposé au format XML, cet export aura donc l’avantage d’être facilement lisible aussi bien par l’utilisateur que par la plateforme de réception potentielle.

Conclusion :

Il est plaisant de voir les avancées de Liferay en matière de gestion des données personnelles utilisateurs et les moyens mis en oeuvre afin de faciliter leur traitement par les administrateurs. On ne peut donc que saluer ces fonctionnalités dont l’usage saura aider les webmasters dans la gestion des comptes de leurs sites web.

Source : https://dev.liferay.com/fr/discover/portal/-/knowledge_base/7-1/managing-user-data

Partager cet article :
Lien copié

Actualité, Insight

Autres articles qui pourraient vous plaire…

Card image cap

/

Card image cap

/

Card image cap

/