UrbanCode Velocity - Considérations relatives à la préparation au Règlement général sur la protection des données (RGPD)#

Le Règlement général sur la protection des données (RGPD) a été adopté par l'Union européenne (UE) et s'applique depuis le 25 mai 2018.

Mise en route#

Ce document a pour vocation de vous aider à vous préparer au RGPD. Il fournit des informations à propos de fonctionnalités d'UrbanCode Velocity que vous pouvez configurer, ainsi que d'aspects de l'utilisation du produit que vous devez prendre en compte pour aider votre entreprise à se préparer au RGPD. Ces informations ne constituent pas une liste exhaustive, en raison des nombreuses manières dont les clients peuvent choisir et configurer les fonctionnalités, mais aussi de la grande variété de manières dont le produit peut être utilisé en soi et avec des applications et des systèmes tiers.

Il incombe aux clients de veiller à leur propre conformité avec les différentes lois et les différents règlements, y compris le Règlement général sur la protection des données (RGPD) de l'Union européenne. Les clients assument exclusivement la responsabilité d'obtenir des conseils auprès de conseillers juridiques compétents quant à l'identification et l'interprétation des lois et règlements pertinents susceptibles d'affecter l'activité des clients et aux mesures que les clients devront éventuellement prendre pour s'y conformer.

Les produits, les services et toutes les autres capacités décrits dans les présentes ne s'appliquent pas à la situation de tous les clients et leur disponibilité peut être limitée. HCL ne fournit aucun conseil juridique, comptable ou d'audit ni ne prétend ou garantit que ses services ou produits feront en sorte que les clients se conforment aux lois et aux règlements éventuels.

Pourquoi le RGPD est-il important ?#

Le Règlement général sur la protection des données (RGPD) a été adopté par l'Union européenne (UE) et s'applique depuis le 25 mai 2018.

Le RGPD établit un cadre réglementaire pour la protection des données plus performant en vue de traiter les données personnelles des particuliers. Le RGPD apporte les avantages suivants :

• Nouveaux droits améliorés pour les particuliers
• Définition élargie des données personnelles
• Nouvelles obligations pour les processeurs
• Eventualité d'application de pénalités financières significatives en cas de non-conformité
• Notification obligatoire en cas de violation des données

En savoir plus sur le RGPD

• Portail d'informations sur le RGPD de l'UE
• Gouvernance des informations HCL Software

Configuration du produit - Considérations relatives à la préparation au Règlement général sur la protection des données (RGPD)#

Les sections ci-dessous présentent les considérations permettant de configurer UrbanCode Velocity afin d'aider votre entreprise à se préparer au RGPD.

Cycle de vie des données#

Quel est le processus de bout en bout par lequel passent les données personnelles lorsque vous utilisez notre offre ?

UrbanCode Velocity (UCV) utilise un modèle client-serveur. Le serveur fournit des services frontaux et de base d'un serveur Web, comme le flux de travaux et la sécurité. Ces services peuvent être utilisés par des clients et d'autres services. Les déploiements sont orchestrés par le serveur et, lorsqu'ils sont intégrés à UrbanCode Deploy, exécutés par des agents répartis sur le réseau. Les clients accèdent au serveur via des navigateurs Web, l'API REST ou le client de ligne de commande.

L'installation de base d'UCV comprend un serveur, des agents et un serveur de licences.

Plusieurs produits tiers interagissent avec UCV via des plug-ins et sont susceptibles d'échanger des données. Certains d'entre eux sont proposés par d'autres fournisseurs technologiques. Reportez-vous à la documentation de ce produit pour prendre connaissance des considérations relatives à la mise en conformité avec le RGPD d'un produit tiers.

Quels types de données circulent à travers UCV ?

En tant que moteur d'intégration de déploiement logiciel, UCV n'a pas besoin de recueillir des données personnelles sensibles provenant du client ou de clients du client.

Données personnelles utilisées pour le contact en ligne

Les clients UrbanCode Velocity peuvent adresser des commentaires/avis/requêtes en ligne afin de prendre contact de diverses manières :

Pour obtenir de l'aide à propos d'UrbanCode Velocity, contactez le support.

Généralement, seuls le nom et l'adresse électronique du client sont utilisés.

Stockage des données#

Les déploiements sont orchestrés par le serveur et répartis sur le réseau. La librairie de fichiers contient les fichiers journaux, les artefacts et d'autres objets de données non structurés. Les outils de génération de rapports peuvent se connecter directement à la base de données relationnelle.

Protection#

UCV a recours à plusieurs technologies pour garantir la sécurité. Il est possible de configurer certaines fonctionnalités pour répondre aux exigences des clients, comme Transport Layer Security (TLS). Certaines fonctionnalités sont désactivées par défaut, comme l'authentification mutuelle.

Accès aux données#

Le système de sécurité basé sur l'équipe et le rôle gère les interactions utilisateur et protège les fonctionnalités du produit. Les rôles contrôlent presque chaque domaine du produit, y compris les objets que les utilisateurs peuvent créer et qui peuvent modifier le système de sécurité en soi. Les objets créés par les utilisateurs sont gérés par des équipes. Les membres de l'équipe peuvent uniquement accéder aux objets, comme les applications, gérés par leur équipe. Les membres de l'équipe interagissent avec des objets gérés par l'équipe, conformément aux droits accordés à leur rôle.

Activité d'administration de la journalisation

L'activité administrative est conservée dans les journaux du système. Les cas où l'administrateur ajoute un utilisateur ou modifie son rôle ou ses droits sont suivis dans le journal.

Traitement de données#

Les utilisateurs contrôlent la manière dont UCV interagit avec les données qui y transitent par le biais de processus de définition de tâche et d'application. Un processus est généralement construit par un utilisateur qui assume le rôle de "développeur". Un processus se compose d'éléments structurels discrets (appelés étapes) regroupés par le développeur.

Qui peut accéder aux données ?

La plupart des clients importent des utilisateurs à partir de domaines LDAP externes. Les clients filtrent les données du compte LDAP en fonction des informations dont ils ont besoin, comme les ID utilisateur, les adresses électroniques et les mots de passe. Les groupes auxquels appartiennent les utilisateurs importés sont également importés.

Des droits sont affectés à des rôles, tandis que des utilisateurs et des groupes sont placés dans des rôles lorsqu'ils sont placés sur des équipes. Les utilisateurs qui ne disposent pas de rôles disposent d'accès en lecture seule et ne peuvent pas accéder aux données ni les modifier.

Chiffrement

Il est possible de protéger la communication entre serveur et clients ou systèmes externes à l'aide de SSL et de TLS, avec une authentification mutuelle et facultative basée sur une clé pour chaque nœud final. Ce protocole de communication est sans état et résilient aux pannes réseau.

Surveillance de données#

Grâce aux outils de surveillance externes, les clients peuvent examiner les différentes informations à propos d'UCV, comment des statistiques qui indiquent le nombre de tâches disponibles ou le temps requis pour réaliser un déploiement. Les clients peuvent utiliser ces statistiques et ces détails pour évaluer la santé de leurs déploiements et de leurs processus de déploiement.

Les journaux d'audit et de diagnostic sont soumis au contrôle de l'utilisateur. Les clients contrôlent le volume d'activité utilisateur gérée et la fréquence à laquelle elle est stockée.

Produit sur site géré par le client. Pour obtenir des informations sur la configuration, veuillez consulter les liens fournis aux sections précédentes.

© Copyright HCL Corporation 2019.

Sujet parent : Présentation d'UrbanCode Velocity