Intégration de la Plateforme de Conformité avec French-Road

La Plateforme de Conformité, définie par le Laboratoire du Club Urba-EA, propose une Architecture fonctionnelle générique adaptable à tout type d’entreprise ou d’organisation.

Cette plateforme est fondée sur les principes de l’Architecture Flexible. Cela permet effectivement une insertion dans chaque contexte de patrimoine SI. La plateforme assure, pour toute l’entreprise ou l’organisation, les fonctions de recueil et traçage des demandes des personnes (articles sur le « droits ») et celles de traçage de l’exécution des traitements.

Elle interfonctionne, de façon standard, par des interfaces ou des APIs, avec 4 façades, reprises dans le schéma ci-dessous :

 

Par ailleurs, le projet French-Road propose une rupture pour l’identification et le partage de données personnelles, en appliquant le modèle estonien opérationnel depuis plusieurs années en Estonie. Typiquement, avec ce projet, un client, pour se connecter au site de l’entreprise, se verrait proposer de s’identifier selon le standard French-Road.

En quelque sorte, tout ou partie des fonctions de la façade personne seraient déportées, voire mutualisées vers French-Road : identification, données personnelles de base. Grace à la flexibilité de l’architecture, ce déport peut être réalisé par exemple pour les clients, le cas des salariés restant géré de façon traditionnelle (par exemple s’ils sont « badgés », dans le cas d’un Aéroport). La flexibilité permet aussi de déporter, vesr French-Road, les données les plus partagées, tout en maintenant des données spécifiques aux finalités confiées à l’entreprise sous le contrôle de celle-ci (en particulier en application des contrats régissant les relations entre la personne et l’entreprise, et des réglementations sectorielles). Ceci peut être schématisé de la façon suivante :

 

 

Ce type d’intégration est un compromis efficace entre le souci de préserver les données personnelles, et celui de responsabiliser l’entreprise sur la conformité (cf. La GDPR), sous le contrôle des responsables de traitement et du DPO (cf. façade DPO). La solution est beaucoup plus modulaire, grâce au modèle d’architecture de la plateforme, que dans une architecture classique, dépendante des imbrications avec les applications historiques et avec les ERP.