On 21/04/2019 10:14, x.roca@sipleo.com wrote:
Pour reprendre le besoin de GED qui aurait une granularité des droits un peu sioux, on va créer un plug-in à une GED déjà choisi mais on peut s’ouvrir à d’autres. Elle viendra interroger notre gestionnaire de secret via Webservices pour autoriser ou non l’accès aux données chiffrées et tracer les accès. Ainsi on profitera d’une GED très sympa avec un spectre de fonctionnalités énorme tout en conservant les exigences initiales et un grand niveau de réponse aux différents niveaux d’exigences nécessaire dans le contexte RGPD.
En plus de la partie "granularité des droits", il y a pour moi le coté "stockage" de la donnée. De mon point de vue, il faut obligatoirement chiffrer la donnée en fonction des droits accordés. Et c'est cette partie qui n'a pas l'air si courante.
Bougie.