Mise en conformité pour le GDPR

Dans le cadre du règlement européen GDPR, d’application à partir du 25 mai 2018, il est important que vous puissiez identifier les personnes qui accèdent à votre dossier comptable et le cas échéant de connaitre la nature et l’étendue des données consultées ou exportées.

Identification des personnes qui accèdent au dossier comptable.

WinAuditor tient un journal des accès au dossier comptable. Le gestionnaire du dossier est ainsi au courant de qui est intervenu dans le dossier et quand cela a eu lieu.

POURQUOI ?

L’identification des intervenants dans un dossier comptable permet en cas de fuites de données, de pouvoir respecter les articles 33 et 34 du GDPR, qui obligent le responsable du traitement de prévenir les autorités de contrôles et les personnes concernées.

QUI ?

WinAuditor identifie les personnes de deux manières :
1 - Via Windows : À partir du nom de l’utilisateur Windows, pour que cette identification soit efficace, il faut que les utilisateurs potentiels du PC soient obligés d’ouvrir leur session Windows avec leur propre login et mot de passe.
2 - Via WinAuditor :
- De base dans WinAuditor, en verrouillant le dossier, seules les personnes connaissant le mot de passe pourront accéder à celui-ci, sans toutefois pouvoir faire la distinction entre ces différentes personnes.
- Si les sécurités avancées de WinAuditor sont activées, chaque personne peut être identifiée par WinAuditor.
Dans tous les cas de figure, pour que l’identification soit fiable, la mise en place de login et mot de passe sur la session Windows est un minimum.
Il est forcément évident que le partage de login et de mot de passe entre plusieurs personnes ne permettra pas une identification certaine.

COMMENT ?

Pour sécuriser un dossier comptable WinAuditor, il suffit de cliquer sur l’icône « cadenas ouvert » en bas à gauche de votre écran.


Vous serez alors amené à introduire un mot de passe, lorsque cela est fait, il suffit de fermer le dossier et de le rouvrir pour que WinAuditor vous demande le mot de passe.
L’utilisateur qui active le mot de passe principal s’appelle « MASTER », cet utilisateur peut ensuite créer d’autres utilisateurs à qui il pourra attribuer des droits.
L’icône « cadenas fermé » apparaît lorsque le dossier est sécurisé.