• Categories
  • Recent
  • Popular
Collapse

Reprendre la main sur un espace

Scheduled Pinned Locked Moved Sujets Fonctionnels
3 Posts 2 Posters 305 Views
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • mrobertM Offline
    mrobertM Offline
    mrobert USERS GoFAST-Entreprise
    wrote on last edited by
    #1

    Bonjour, comme cela fait débat sur l'interprétation de la RGPD, je le mets ici pour échange, car c'est un vrai besoin pour la Région :
    Par principe de continuité du service public : permettre à un super admin de
    se mettre d’office en administrateur d’espace de n’importe quel espace de la plateforme (avec notification d’alerte des autres super admins et des admin de l’espace concerné).

    Marion ROBERT - Consultante "autonome" - Holomidalia (Marque de Coopaname)

    cpotterC 1 Reply Last reply
    0
  • cpotterC Offline
    cpotterC Offline
    cpotter Admin Team
    replied to mrobert on last edited by
    #2

    @mrobert Bonjour, Le rôle super-administrateur doit rester un rôle technique avec une visibilité minimale sur les contenus (notamment pour éviter des affaires comme Snowden et être au maximum en compliance RGPD). D'ailleurs un super-administrateur (rôle technique) ne devrait pas peut-être pas être administrateur d'espace (qui est un rôle fonctionnel).

    Par contre le fait de pouvoir 'reprendre' le contrôle d'un espace est tout à fait compréhensible, notamment si il n'y a qu'un administrateur d'espace et qu'une liste d'administrateurs de l'espace n'a pas été utilisée.

    Un sujet similaire se retrouve ici https://community.ceo-vision.com/post/17 , où le rôle du DPO est évoqué. Dans ce cas, le DPO deviendrait un rôle à part entière sur GoFAST (notamment pour valider ce type de demande pour rejoindre un espace en tant qu'administrateur)

    Appel à discussion ici même

    Christopher Potter
    Fondateur & Président / Founder & President,
    CEO-Vision S.A.S

    1 Reply Last reply
    0
  • mrobertM Offline
    mrobertM Offline
    mrobert USERS GoFAST-Entreprise
    wrote on last edited by
    #3

    L'avis du DPO :
    L’accès (que ce soit d’une GED ou d’un répertoire de fichiers) par un administrateur ou super-admin est à mon sens incontournable.
    Par contre :
    Comme indiqué, il est nécessaire de préciser leurs droits et obligations dans une charte spécifique
    Il est sans doute pertinent d’identifier les données les plus confidentielles (au sens PGSI) pour définir des règles encore plus restrictives ou engageantes pour les super-admin

    L'avis du RSSI :
    *Pour tout type de données, le super administrateur est responsabilisé dans ses tâches et il peut s’octroyer l’accès à des données dans le cadre de ses missions.

    Mais aux conditions suivantes :
    S’il y a information des propriétaires des données
    suivi des actions qu’il réalise
    S’il est identifié nominativement
    La gestion des droits administrateurs doit se faire via des profils ou groupes de sécurité, et a tout moment on doit pouvoir lister les admin de la plateforme.
    Et si un compte générique d’admin existe il doit être si possible désactivé et de toute façon une alerte doit être mise en place si celui-ci est utilisé.*

    Marion ROBERT - Consultante "autonome" - Holomidalia (Marque de Coopaname)

    1 Reply Last reply
    0

  • Login
  • Don't have an account? Register
  • Login or register to search.
  • First post
    Last post
0
  • Categories
  • Recent
  • Popular
  • Login
  • Don't have an account? Register
  • Login or register to search.