CILbox 1.4 Guide de visite Gilles ORCEL 08/01/2014
Ce guide de visite vous présente l'application CILbox paramétrée pour une orientation Système d'information Informatique et Libertés pour une entreprise. Les cinq grandes fonctions de CILbox que vous allez découvrir: La gestion du Registre La gestion des traitements La gestion des demandes de droits d'accès La Base de connaissance Informatique et Libertés La gestion des acteurs (CIL, RIL, Demandeurs et Responsables de traitements) A QUI S ADRESSE CILbox PRINCIPALES caractéristiques Aux Correspondant Informatiques et Libertés Aux Relais Informatiques et Libertés Aux Demandeurs de traitements Création, modification et suppression des déclarations et demandes CNIL Gestion des fiches Registre Base documentaire Informatique et Libertés Enregistrement, suivi et traitement des demandes de droit d'accès Suivi des demandes de traitement Archivage des dossiers Statistiques Administration simple de la plateforme Cette version de test de CILbox est forcément limitée et vous donnera un aperçu des fonctionnalités de notre Système d Information Informatique et Libertés. Pour une présentation complète, vous pouvez nous joindre : contact@goconcepts.fr Bonne visite! 1
Table des matières Visite guidée: généralités...3 1-Gestion des déclarations et des fiches de traitements...7 Création de la Fiche de traitements Registre...9 Création d une déclaration... 10 Mise au format pdf du document... 12 Ce qu'il faut retenir... 12 2 - Enregistrement d'une déclaration ou d'une fiche de traitements dans la base documentaire... 13 Ce qu'il faut retenir... 14 3 Circuit de validation des déclarations... 15 Ce qu'il faut retenir... 18 4 - Gestion des demandes de droit d'accès... 19 Ce qu'il faut retenir... 28 5 - Module Recherche... 29 Ce qu'il faut retenir... 29 6 - La fiche Registre... 30 Ce qu'il faut retenir... 30 7 Administration et Paramétrage... 31 Fonctions Administration... 31 Fonction Paramétrage... 31 2
Visite guidée: généralités Cette présentation est destinée à démontrer les possibilités de CILbox dans un contexte de gestion au quotidien de l'activité de Correspondant Informatique et Libertés ou si cette personne n'est pas officiellement désignée, de tout responsable en charge des déclarations CNIL et du respect de la loi Informatique et Liberté de 1978 modifiée. Nous vous proposons de suivre le cursus suivant: 1- Gestion des déclarations: Création d'une fiche "synthèse" si vous êtes CIL ou création d'une déclaration Stockage de ce document au format pdf Enregistrement de la déclaration ou de la Fiche "synthèse" dans la Base documentaire Classement du document dans la base documentaire 2 Validation des demandes de traitements Circuit de validation du traitement auprès du responsable de traitement 3 - Gestion des demandes de droit d'accès Enregistrement d'un courrier et création d'une affaire Création et gestion des demandes d'informations auprès des Relais Informatique et Libertés Réception des retours d'information et création de la réponse 4 - Gestion documentaire Le module "Recherche" Le Plan de classement 5 - Administration et Paramétrage de CILbox 3
Pour cette présentation, nous allons nous appuyer sur l'organigramme type d'une entreprise représentée ci-dessous: 4
Chaque utilisateur est rattaché à un service (Finances, Production 1,...) et dispose d'un accès au fond documentaire et de droits particuliers relatifs à sa fonction. Service Prénom Nom Login Mot de passe Direction générale Didier DENIS ddenis cilbox Recherche Xavier FLEZ xflez cilbox Marketing Pascal BRUYAS pbruyas cilbox Production 2 Bernard MONTAGE bmontage cilbox Finances Sylvie BOIRON sboiron cilbox Ressources Humaines Carine DELMARRE cdelmarre cilbox Informatique Alex ORLUC aorluc cilbox Ventes Roger BONUS rbonus cilbox Ventes Export Alfresco POGNON apognon cilbox Production 1 Albert FABRIQUE afabrique cilbox Logistique 1 Michel PERRIAT mperriat cilbox Logistique 1 Anne LANGEVIN alangevin cilbox Correspondant Informatique et Libertés cil cil xxxx xxxx La connexion Un navigateur internet suffit pour se connecter à l application CILbox : Identifiant et mot de passe Profilage individualisé sur l'application = droits + périmètre documentaire Nous vous proposons de vous connecter avec le profil "Correspondant Informatique et Libertés" que nous vous avons communiqué par mail Login = xxxx Mot de passe = xxxx 5
Votre espace de travail 6
1-Gestion des déclarations et des fiches de traitements Pour accéder au Module Registre, du "Bureau CIL" cliquer sur le bouton "MENU" Choisissez sur quelle entité vous souhaitez travailler Vous arrivez sur l'écran d'accueil du Registre 7
1 - Entité sur laquelle vous travaillez. En effet, CILbox est multi-entités et vous demandera donc de choisir votre site de référence. 2 - Vous êtes CIL, vous travaillez principalement sur la Déclaration de traitement 3 - Vous n'êtes pas déclaré comme Correspondant Informatique et Libertés à la CNIL, vous devez déclarer vos traitements (déclaration simplifiée - déclaration normale). Quel que soit votre statut, vous pouvez faire des demandes d'avis ou d'autorisation 4 - Le tableau de bord de vos fiches, demandes ou déclarations 5 - Retour au menu général de CILbox 8
Cas N 1 Vous avez nommé un Correspondant Informatique et Libertés = vous êtes dispensé de l'enregistrement des déclarations, vous devez tenir un Registre Création de la Fiche de traitements Registre Vous trouverez ci-dessous les listes des chapitres de cette fiche synthèse et les informations contenues organisées par domaine. L'ensemble de ces informations est enregistré dans la base de données CILbox et donc accessibles aux différentes requêtes. 9
Cas N 2 Vous n'avez pas de Correspondant Informatique et Libertés = Enregistrement des déclarations Création d une déclaration Les types de déclarations: Déclaration simplifiée Déclaration normale Demande d'avis Demande d'autorisation L'écran de saisie est identique au document CERFA proposée par la CNIL (Cerfa 13809 - Cerfa 13810 - Cerfa 13786 - Cerfa 13891) 10
La fiche de de traitement, la déclaration normale - simplifiée ou la demande d'avis - d'autorisation que vous avez créé, peuvent être modifiées ou supprimer. Elles sont présentes dans la base de données. Remplir le formulaire choisi et faire "envoyer" Retour à la liste des documents Bouton de création du document Bouton de modification du document Bouton de transformation du document au format pdf Pour enregistrement dans la Base documentaire Bouton de suppression du document Bouton affichage de la déclaration de traitement - Visualisation 11
Mise au format pdf du document Transformer le document au format pdf en cliquant sur enregistrer du document que vous souhaitez Enregistrer ce pdf sur votre "Bureau" (par exemple). Ce document au format pdf sera utilisé dans l'étape suivant "enregistrement d'un traitement dans la Base documentaire" Attention: ne modifiez pas le nom du pdf proposé par CILbox; la structure du nom sera par exemple: fiche_synthese_nn (nombre) Ce qu'il faut retenir CILbox est multi-entités, vous pouvez donc gérer plusieurs registres Vous êtes Correspondant Informatiques et Libertés, vous gérez des Fiches de synthèse, des demandes d'avis ou d'autorisation Vous n'êtes pas Correspondant Informatiques et Libertés, vous gérez tous les types de déclarations demandées par la CNIL Les documents sont au format pdf (enregistrement dans la base documentaire, édition pour la CNIL, mise à disposition sur l'intranet... 12
2 - Enregistrement d'une déclaration ou d'une fiche de traitements dans la base documentaire Informations à renseigner : Objet : vous pouvez reprendre la finalité du traitement ou le titre de la déclaration Service traitant : choisir le service concerné par cette déclaration et qui devient «Demandeur de traitement» Destinataire : un utilisateur de CILbox vous sera proposé, c est la personne mentionnée dans la liste de diffusion du service concerné (possibilité de modification pour ce document) Date limite de traitement : souhaitez-vous gérer une date limite de traitement pour cette déclaration? dans l affirmative, un système de relance sera mis en œuvre. Termier par La déclaration de traitement (ou tout autre déclaration) est mise à disposition des fonctionnalités de la Base documentaire. 13
Ce qu'il faut retenir Le module Registre de CILbox vous permet des gérer tout type de déclaration Vous disposez de circuits de validation personnalisable Vous disposez d un tableau de bord en temps réel de vos déclarations 14
3 Circuit de validation des déclarations Etape 1 : l action du CIL Une fois enregistrée, la déclaration est disponible dans la Corbeille «Mes demandes à envoyer» du CIL. En effet, cette étape de validation permet au Correspondant Informatique et Libertés de déléguer la saisie des demandes auprès des services ou des Relais Informatiques et Libertés Dans notre exemple, la Corbeille «Mes demandes à envoyer» contient la demande que nous venons de réaliser : Gestion des badges NS 42. Vous disposez d un certain nombre d informations : Statut du document (nouveau, en cours de traitement, validé, ) 163 Le numéro d affaire associé à cette déclaration dans la Base documentaire Normal Priorité de traitement Date d enregistrement Date limite de traitement Destinataire Personne en charge de valider l traitement Type de document Contact : Entité : Présentation du worflow associé à cette affaire Possibilité de visualiser le document au format pdf Accès à la Fiche de synthèse de l affaire (ce module sera présenté ultérieurement) Qui est propriétaire du dossier (CIL) Quel est le service traitant (dans notre exemple : Direction du personnel) 15
En ouvrant le dossier, cliquez sur le document que vous souhaitez sélectionner (au milieu du rectangle avec le pointeur voir schéma ci-dessous) Vous disposez de l écran de validation de la demande, avec comme possibilités : Ajouter des pièces jointes (détail de la Norme Simplifiée, réglementation, rapport d audit, etc,.. Rattacher cette demande à une affaire particulière (la mise en place d une politique de vidéo-surveillance, ) Rattacher à un dossier (les déclarations du service Ressources Humaines, etc) Faire une note (de type post-it électronique) Gérer des emails à partir de l application CILbox Visualiser la liste de diffusion Faire du versionning du document pdf Faire une liaison avec tout autre document de la base CILbox Dès que vous êtes prêts, déclencher l action «envoyer la demande» Cette demande disparaîtra de votre corbeille «Mes demandes à envoyer» pour : incrémenter votre corbeille «mes demandes en cours» incrémenter la corbeille «mes demandes de traitement» du Destinataire (cdelmare dans notre exemple) 16
Etape 2 : l action du demandeur de traitement Vous devez vous connecter avec le login cdelmare / mot de passe cilbox Vous constatez que vous avez des demandes en attente dans votre corbeille «mes demandes de traitement» Sélectionnez celle qui vient de vous êtes envoyé par votre CIL Vous pouvez consulter toutes les informations de la fiche (notes, pièces jointes, historique, etc Actions possibles : rejeter la demande valider la demande Dès que votre choix sera déterminé, ce document ne sera plus visible dans votre corbeille «mes demandes de traitement» Ce document sera transféré dans les corbeilles «mes demandes validées» ou «mes demandes rejetées» de votre CIL Ce document sera accessible via le Module Recherche 17
Etape 3 : Les actions du CIL Vous devez vous connecter avec le login xxxx / mot de passe xxxx En fonction de la décision du Demandeur de traitement, la demande sera stockée dans o «mes demandes validées» o «mes demandes rejetées» Pour les demandes validées, vous pouvez déclarer cette demande conforme. Ce nouveau statut la conduira dans la corbeille «Mes demandes conformes» Cette demande ne pourra être modifiée Le CIL pourra clôturer la demande Pour les demandes rejetées, le CIL pour clôturer la demande (et reprendre l ensemble du processus) ou rediriger la demande (vers le demandeur de traitement avec une annotation par exemple) Remarque : tous ces mouvements sont enregistrés et tracés et peuvent être utilisés (si nécessaire) dans le Bilan annuel du CIL Ce qu'il faut retenir Vous disposez de vos propres circuits de validations L organisation par corbeilles vous permet de disposer d une vision globale de l état de vos différentes demandes Vous disposez d outils puissants pour accompagner vos échanges (pièces jointes, notes post-it, liaison avec d autres documents, notion de dossiers, notion d affaires, Tous les échanges d information sont tracés dans la Base CILbox 18
4 - Gestion des demandes de droit d'accès Le module de gestion de droits d'accès (information, modification, suppression ou opposition) permet à un client, un salarié ou toute personne morale ou physique de disposer d'un droit de regard sur les informations à caractère personnel le concernant dans votre système d'information. Problématique: Enregistrement de la demande de droit d'accès, avec les pièces justificatives Distribution auprès des services de mon organisation Les Relais informatique et Libertés de chaque service font une recherche d'information dans leurs fichiers, une extraction et une communication des informations. Le Correspondant Informatique et libertés doit centraliser les retours d'information des services et préparer la réponse. Délai: 2 mois!!! Solution: Module Gestion des droits d'accès de CILbox Remarque : la suite de ce chapitre vous présentera la méthode d enregistrement de tout type de document dans la base CILbox (courrier de demande d accès, courriers CNIL, plaintes, documents divers, etc ) 19
Etape 1: Enregistrer un courrier Vous devez vous connecter avec le login xxxx / mot de passe xxxx Les champs obligatoires à saisir sont marqués d un astérisque * 20
Choisissez le fichier La première action consiste à charger le document à enregistrer, au format pdf, dans le système. Par exemple, vous avez numérisé un courrier de demande de droit d accès sur votre ordinateur Attacher en réponse à un courrier existant Permet d attacher un courrier à un courrier existant. Par exemple, dans le cas d une demande de droit d accès «information» qui serait suivi d une demande de droit d accès «modification» ou «suppression» La saisie du formulaire se réduit alors à la sélection du document (recherche par index via le formulaire de recherche avancée d un document). Tous les index (ou métadonnées) du document sélectionné sont immédiatement appliqués au document en cours de chargement. Par la suite, les champs du formulaire varient en fonction de la catégorie du document (courrier départ, courrier arrivée, courrier interne, document de sous-dossier) et du type de document. Catégories : Les courriers arrivés : Ces courriers viennent de l'extérieur vers l'intérieur de l'organisation 21
Les courriers départs : Ces courriers vont de l'intérieur vers l'extérieur de l'organisation Les courriers internes : Ces courriers transitent à l'intérieur de l'organisation Les documents de sous-dossier : Il s'agit de document n'ayant pas de notion d'expéditeur ou de destinataire. Type de courrier : Renvoi au plan de classement des documents. Priorité : Définit la priorité pour le traitement ultérieur du courrier (informatif) Date du courrier : Renseignement de la date du courrier. Utilisation d un calendrier pour le contrôle de saisie. Type de destinataire ou type d expéditeur : Interne : le destinataire ou l expéditeur est interne à l organisation. Utiliser l autocomplétion en tapant les 3 premières lettres du nom ou prénom. 22
Externe : utiliser également l auto-complétion en tapant les 3 première lettres du nom du contact. Si le contact n existe pas, il faudra lui créer une fiche contact préalablement en cliquant sur l icône [crayon] La fenêtre suivante s ouvre alors à la droite de l écran. Seul le nom du contact est un champ obligatoire. Cliquez ensuite sur [Valider] pour revenir au formulaire d indexation. Personne morale Personne physique Nature Nature du courrier au sens large : courrier, fax, mail, lettre AR, Chronopost, etc 23
Objet L objet du courrier Recommandation importante Pour tous les traitements ultérieurs d un courrier (visualisation, validation, réponse etc ), le champ «objet» du courrier est celui qui est mis en avant dans les différents écrans. Ainsi, il est vivement recommandé de saisir une synthèse du courrier en mentionnant les éléments qui semblent importants tels que le sujet, le dossier auquel il appartient etc. Service traitant (équivalent à l entité traitante) Dans le cadre de l enregistrement d une demande de droit d accès, le service traitant sera «Informatique et Libertés» Ainsi le courrier sera enregistrer et disponible dans la corbeille du CIL Plus généralement pour tout enregistrement de courrier L affectation d un service traitant pour tout nouveau courrier enregistré à une fonction double : Dans le cas d un courrier entrant ou sortant, les utilisateurs appartenant au service traitant (ou entité) recevront en tant que destinataire principal ou en copie le courrier dans leurs corbeilles électroniques respectives. En fonction du paramétrage du système, la liste de diffusion sera automatiquement récupérée ou devra être renseignée manuellement. Les restrictions d accès au document dans la GED sont exclusivement basées sur l entité à laquelle est rattaché le document L affectation du service traitant est une opération très importante. Elle conditionne le traitement ultérieur et les restrictions éventuelles d accès au document dans le système. 24
Service contributeur : Dans le cas d une demande de droit d accès, le service traitant est les service Informatique et Libertés. Cependant, le CIL va demander une contribution à d autres utilisateurs (RIL) pour extraire les informations des fichiers des services. Pour ce faire, nous avons créé un service contributeur Chaque contributeur aura dans sa corbeille «courrier pour contribution» une copie de la demande Date limite de traitement Elle est calculée automatiquement en fonction du type de document que l on est en train d enregistrer. Lorsque la date limite de traitement d un courrier est expirée, un signal est affiché dans la corbeille de traitement de l utilisateur par la mise en relief (de couleur rouge) de la date limite. 25
Dossier Utiliser l autocomplétion pour sélectionner le dossier dans lequel va être rangé le document (taper les 3 premières lettres) D autres types de dossiers sont créés dans la base CILbox Erreur d indexation Un message d erreur apparaît en haut de la fenêtre si : l intégralité des champs obligatoires du formulaire ne sont pas renseignés Il y a incompatibilité entre le type de document et le dossier / sous-dossier dans lequel le document va être versé (se référer au plan de classement) Etc... Exemple : Une fois le document créé, la fiche détaillée est affichée. 26
Etape 2 : Les services apportent des informations = contribution Connectez vous avec le login cdelmare / mot de passe cilbox Le document se trouve dans la corbeille Madame DELMARRE fera une extraction dans ces fichiers et une note de synthèse préparée sous MS Word ou Open Office. Cette note de synthèse sera ajoutée en pièce jointe au document d origine Il est possible de programmer un envoi de mail (notification) pour informer le CIL qu une réponse a été postée 27
Etape 3 : Le CIL préparer la réponse Connectez vous avec le login xxx / mot de passe xxxx Le document se trouve dans la corbeille Le CIL peut agréger toutes les réponses et préparer la réponse globale (outil bureautique MS Word ou Open Office ou Modèle de documents) L ensemble des éléments de ce document (courrier arrivée, réponses des services, réponse du CIL) sont regroupés sous le même N de document Il sera possible de créer un dossier : Monsieur PASCONTENT Il sera possible d affecter ce document dans un dossier : 2014 Demande de droit d accès Information Tous ces documents pourront être repris dans le Bilan annuel du CIL Ce qu'il faut retenir Vous pouvez organiser vos services contributeurs librement, en fonction de votre organisation CILbox gère la date limite de traitement de ce type de processus particulier, avec une notion d alertes Vous pouvez utiliser votre outil bureautique préféré pour réaliser la réponse (MSWord, OpenOffice, LibreOffice) Vous disposez d une traçabilité complète de toutes les actions réalisées par les services contributeurs Vous disposez d une traçabilité complète des réponses que vous avez réalisées 28
5 - Module Recherche L'accès au Module «Recherche courrier» «Recherche dossier» se fait à partir du MENU Vous pouvez rechercher : Recherche document : Tout document (courrier, déclaration, demande de droit d accès, ) enregistré dans la base documentaire Recherche dossier : toutes les demandes de droits d accès que vous aurez transmises aux différents services (demandes d informations, documents joints, annotations, ) Toutes ces recherches sont réalisées avec des «critères de recherche» spécifiques à chaque type de demande ou de document. Les résultats seront présentés sous forme de liste, il vous suffit de sélectionner le document que vous souhaitez consulter avec pour obtenir la fiche de synthèse de l affaire Ce qu'il faut retenir Tout document peut être recherché et trouver en fonction de vos droits sur le périmètre documentaire de ce document L issue de la recherche est la présentation d une liste de document et un accès direct au document sélectionné 29
6 - La fiche Registre CILbox vous propose un modèle de document Fiche Registre qui est une synthèse des informations contenues dans le document «Déclaration de traitement» (non disponible dans la version de démo) Les informations contenues dans cet exemple de fiche registre sont : Déclarant Personnes concernées Catégorie de données personnelles Service en charge du droit d accès Destinataires Finalité Numéro d enregistrement Ce qu'il faut retenir Votre Fiche Registre est entièrement paramétrable et reprendra les éléments de votre déclaration de traitement que vous aurez choisis Les Fiches Registre peuvent être archivées dans la base documentaire Les Fiches Registre peuvent être enregistrées au format pdf pour une présentation dans un intranet ou figurer dans votre Bilan annuel 30
7 Administration et Paramétrage Dans la configuration de production de CILbox, le profil CIL vous permet d accéder au MENU d Administration et de Paramétrage de l application. Dans cette version de démonstration et pour des raisons de sécurité, ces possibilités ont été déconnectées. Cependant, avec votre profil CIL, vous pouvez : Fonctions Administration Gérer les entités Gérer les services Gérer des utilisateurs Gérer des groupes Gérer les corbeilles Liste de diffusion Gérer les notifications Historique CILbox est multi-sites, vous pouvez donc créer, modifier et supprimer vos entités juridiques, géographiques ou fonctionnelles A chaque entité vous allez associer des services A chaque service vous allez associer des utilisateurs Le groupe va définir le périmètre documentaire de l utilisateur, qui peut ainsi appartenir à plusieurs services ou plusieurs entités (par exemple le CIL) La configuration de CILbox vous offre les corbeilles nécessaires à la gestion de la fonction CIL ; cependant vous pourrez créer vos propres corbeilles (parapheur électronique) en définissant des sélections particulières sur les tables de la base de données Permet de choisir un destinataire des informations par service Paramétrage des alertes via la messagerie électronique Permet de faire un audit de toutes les actions réalisées sur CILbox Fonction Paramétrage Type de documents Modèle de document Base des émetteurs et des expéditeurs Plans de classement Ré-ouverture Gestion des types des documents (modèle de documents ou document importé par numérisation) Définition de la date limite de traitement et des alertes associées à ce document Module de création et de gestion des modèles de document Gestion des contacts Gestion des Plans de classement partagés La fonction «clôture» fige un dossier ou une affaire, qui peuvent être consultés mais pas modifiés. Pour cela il est nécessaire de ré-ouvrir l affaire (statut en cours) 31