Anciens users et RGDP

BodieuBodieu Member
10 déc. modifié dans Discussions générales

Les fichiers Users.xml conservent les traces des utilisateurs supprimés pour éviter qu'un ancien numéro soit affecté à un autre membre.
Toutefois, l'email des membres supprimés reste présent. Il faudrait un formulaire pour l'effacer selon les directives du RGDP.
Je sais combien les concepteurs et développeurs de Pluxml sont très attentifs au respect du GRDP et je les en félicite.

Réponses

  • bazooka07bazooka07 PluXml Lead Developer, Moderator

    Bonjour,

    Je suppose que tu parles du RGPD. Normalement il ne s'applique qu'aux entreprises. Mais bon ...

    Comme les E-mails représentent une donnée sensible et que même les grandes enseignes se font pirater, il serait judicieux de les supprimer dans users.xml lorsque les utilisateurs sont supprimés. Donc pas besoin de formulaire supplémentaire.

    Le couple login/password représente aussi une donnée sensible qui peut être commun à d'autres sites internet pour des utilisateurs inconscients.

    Donc par sécurité, il vaudrait mieux vider tous les champs d'un utilisateur sauf login et number, voire rétrograder son profil pour qu'il ait le moins de droits possibles.

    Pour les utilisateurs déjà supprimés un contrôle à la connexion de l'administrateur permettra de rendre conforme le fichier users.xml.

    Accès à mon dépôt de plugins et thèmes
    installe PluXml plus vite que ton ombre avec kzInstall2

  • bazooka07bazooka07 PluXml Lead Developer, Moderator
    10 déc. modifié

    Enregistrer la date de dernière connexion serait également un plus pour voir les utilisateurs actifs et vérifier que le couple/login n'a pas été usurpé par un visiteur malveillant.

    Accès à mon dépôt de plugins et thèmes
    installe PluXml plus vite que ton ombre avec kzInstall2

  • BodieuBodieu Member

    Ok, je vais désormais effacer les données sensibles avant de supprimer un User.
    L'enregistrement de la date de la dernière connexion permettra d'identifier les membres qui ne se sont pas connectés pour lire une information importante.
    Cordialement

  • BodieuBodieu Member
    11 déc. modifié

    Je suppose que tu parles du RGPD. Normalement il ne s'applique qu'aux entreprises. Mais bon ...

    Merci de m'avoir fait corrigé. Les solutions Open Source sont parfois recherchées par des entreprises qui souhaitent des applications sécurisées. J'en ai connu plusieurs quand je travaillais. Même la Gendarmerie Nationale a choisi, il y a 20 ans, les solutions Open Source.
    J'étais dans une grande française et je démarrais souvent un projet pour une solution open source en développement rapide pour avoir les retours des futures utilisateurs. Il serait intéressant d'avoir des cas d'utilisation de Pluxml en entreprise.

  • bazooka07bazooka07 PluXml Lead Developer, Moderator
    13 déc. modifié
    • Voir commit #851 pour la prochaine version 5.8.17 à publier

    • voir commit #849 pour la branche master ( future version 5.8.9 )

    • Dans le 1er cas,on efface seulement les données personnelles pour les utilisateurs qui sont supprimés maintenant.

    • Dans le 2ème cas, on enregistre la date de connexion, on affiche la date de dernière connexion et on vérifie que les données personnelles sont effacées pour tous les utilisateurs supprimés quand l'administrateur se connecte (utilisateur n°1)

    Accès à mon dépôt de plugins et thèmes
    installe PluXml plus vite que ton ombre avec kzInstall2

  • BodieuBodieu Member

    Merci

Connectez-vous ou Inscrivez-vous pour répondre.