Le Règlement Général à la Protection des Données
Le 25 mai 2018 entrait en vigueur le RGPD (ou GDPR en anglais) destiné à encadrer le traitement des données à caractère personnel au sein de l’Union Européenne. Il concerne tout organisme public ou privé, de toutes tailles et sur toutes les activités, établi en UE ou dont l’activité cible directement les résidents de l’UE même si la société est domiciliée hors UE.
Pour un ERP comme DAFI, le RGPD a introduit 2 notions fondamentales, celle du Privacy by design, et celle du Privacy by default. La première signifie que tout logiciel doit tenir compte de la sécurisation des données à caractère personnel dès sa conception. La seconde fait référence à la sécurité par défaut, c’est à dire que l’utilisateur n’a pas à devoir intervenir pour sécuriser ses données, mais à l’inverse, pour les rendre accessibles.
Dans DAFI, c’est toute la gestion de la base de données qui a été revue afin de chiffrer nativement les données dans une base Mysql 8. Seule une clé de déchiffrement fournie par DAFI Informatique permet à un utilisateur d’accéder aux données en clair. De plus, les accès utilisateurs sont sécurisées à la fois dans la base de données, et dans les fonctionnalités internes de Dafi.
Le RGPD oblige aussi à détecter toute saisie inappropriée qui pourrait être faite par un utilisateur, comme des données de santé ou de religion. DAFI détecte donc automatiquement une liste de mots clés configurables afin d’avertir un responsable le cas échéant.