Category

Docuware

DocuWare version 7 : simplifions la complexité

La logique aurait voulu que la nouvelle version de DocuWare soit numérotée 6.13.

Mais comme annoncé précédemment, les équipes de DocuWare ont opté pour une rupture. La nouvelle version porte donc le numéro 7.0

Les superstitieux diront que c’est une bonne décision. Certains diront qu’il ne faut pas être superstitieux car cela porte malheur.

La réalité est plus pragmatique, la nouvelle version marque surtout une grande étape dans la vie de la solution DocuWare.

En effet, DocuWare V7 comprend bien sûr bon nombre de nouvelles fonctionnalités résumées ci-dessous.

Et elle intègre aussi une toute nouvelle architecture, dite de quatrième génération.

Mais pourquoi une nouvelle architecture? La réponse est simple.

Pour répondre au succès croissant de la solution DocuWare en environnement Cloud/SaaS et chez des clients de plus en plus consommateurs de gestion électronique de documents, il devenait nécessaire de faire encore mieux et encore plus rapide pour satisfaire tous nos clients quel que soit le nombre d’utilisateurs.

Dans ce contexte, les équipes ont décidé de faire un grand pas en avant pour adresser dès maintenant toutes les configurations, de la plus simple à la plus complexe tout en améliorant drastiquement les performances.

A titre d’exemple, avec DocuWare V7, la vitesse de recherche est en augmentation de 50 %, celle de l’archivage de 35 % et celle de l’indexation de 75 %.

Les fonctionnalités ne sont pas oubliées, citons en particulier :

  • Les fonctions d’intégration automatique de données repensées au travers d’un tout nouveau module Autoindex
    • Nouvelle interface  → pour une administration simplifiée
    • Nouveau mécanisme de déclenchement  sur événement → pour une synchronisation quasi temps réel avec un référentiel métier par exemple, pour une optimisation des traitements de factures par exemple.
    • Nouveau mécanisme de surveillance et de mise à jour des index  (méta données)  → pour une meilleure réactivité, par exemple pour un pilotage du renouvellement des contrats.
  • Mécanisme de validation des index (méta données) dans les formulaires (DocuWare Forms)  →  pour encore plus de souplesse et de fonctionnalités (lien dynamique avec une base métier, test temps réel sur l’existence d’un fournisseur en comptabilité, ou plus globalement sur l’existence d’une référence externe, …)
  • Des masques de saisies dans les formulaires (DocuWare Forms) , expression régulière, format, … →  pour encore plus de facilité pour saisir les données et pour garantir la qualité de ces dernières.
  • Un comportement dynamique de champs en fonction de la  saisie dans les formulaires (DocuWare Forms) , choisir un type de congés dans une demande, dans ce cas la saisie du compteur ad hoc s’affiche, choisir un état civil « Célibataire », la zone conjoint reste masquée, etc. →  un seul formulaire pour plusieurs usages pour une saisie guidée des données .
  • Une gestion automatique de détection de doublon d’email, pour optimiser le classement des emails. Un email envoyé à plusieurs personnes ne sera ainsi classé qu’une seule fois.
  • et bien plus encore

 

 

Signature électronique : une parfaite intégration avec la gestion électronique des documents

Qui dit signature dit valeur légale.

Alors une signature électronique a-t’elle une valeur légale ?

Bonne question.

Essayons de faire le point :

  • En introduction, précisons que nous n’avons ni les compétences et donc ni pour objectif de faire un cours d’histoire sur l’encadrement juridique des signatures électroniques en Europe et donc en France.
  • Il faut néanmoins rappeler les fondamentaux du texte du Règlement « eIDAS (Electronic Identification and Trust Services) n°910/2014 du 23 juillet 2014« . Ce dernier a pour ambition d’accroître la confiance dans les transactions électroniques au sein du marché intérieur. Il établit un socle commun pour les interactions électroniques sécurisées entre les citoyens, les entreprises et les autorités publiques.
  • Et autre point très important depuis le 1er juillet 2016 ce règlement est entré en application.
  • Il s’agit donc bien d’une nouvelle étape franchie au niveau de l’Union Européenne.
  • Traduit dans la pratique, cela signifie que toutes les entreprises ayant une activité dans l’Union Européenne peuvent utiliser une solution de signature électronique à valeur légale pour accélérer les échanges et faciliter la mutation vers le numérique.

Pour bien en comprendre la valeur légale, citons deux articles du règlement :

  • eIDAS n°910/2014 du 23 juillet 2014, Article 25. Titre : Effets juridiques des signatures électroniques

1. L’effet juridique et la recevabilité d’une signature électronique comme preuve en justice ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée.
2. L’effet juridique d’une signature électronique qualifiée est équivalent à celui d’une signature manuscrite.
3. Une signature électronique qualifiée qui repose sur un certificat qualifié délivré dans un État membre est reconnue en tant que signature électronique qualifiée dans tous les autres États membres.

  • eIDAS n°910/2014 du 23 juillet 2014, Article 26. Titre : Exigences relatives à une signature électronique avancée

Une signature électronique avancée satisfait aux exigences suivantes:
a) être liée au signataire de manière univoque;
b) permettre d’identifier le signataire;
c) avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif; et
d) être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable.

Et en droit français l’article 1367 du Code Civil modifié par Ordonnance n°2016-131 du 10 février 2016 – art. 4 dispose

« La signature nécessaire à la perfection d’un acte juridique identifie son auteur. Elle manifeste son consentement aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l’authenticité à l’acte.

Lorsqu’elle est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’Etat. »

En synthèse, il ne faut pas oublier un élément très structurant pour garantir la valeur légale à la signature électronique.

Ceci  concerne l’utilisation de tiers de confiance avec la Liste nationale de confiance contrôlée par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)

Après cette introduction, quid de la pratique au quotidien ?

Notre objectif est toujours de proposer des solutions les plus simples possibles et bien sûr fiables.

Nous avons donc décidé d’opter pour une solution mature répondant totalement aux exigences réglementaires. Solution que nous avons intégrée avec notre offre de gestion électronique de documents pour proposer un service flexible et très facile à utiliser.

Le principe est le suivant :

 

Concrètement, tout en travaillant avec DocuWare, un simple clic, une sélection, voire un automatisme va permettre de déclencher un processus de signature.

Cette dernière pourra être :

  • Simple (au sens eIDAS)
  • Avancée
  • Avancée avec certificat qualifiée
  • Qualifiée

Ces différents niveaux sont choisis lors de l’appel à la plate-forme en fonction des besoins légaux définis.

Pour faciliter sa gestion, une société peut avoir plusieurs profils permettant de choisir automatiquement le niveau ad hoc selon les options du service juridique.

Pour quels documents ?

  • Virtuellement tous les documents nécessitant une signature à valeur probante:
    • Des contrats commerciaux
    • Des commandes
    • Des baux d’habitation
    • Des baux commerciaux
    • Des promesses de vente

Résumé des fonctionnalités :

  • Plate-forme totalement intégrée à DocuWare,
    • Appel de la plate-forme, envoi  automatique du document à signer selon le profil choisi
    • Multi profil par organisation pour structurer les niveaux de signature exigés en fonction des processus
    • Suivi des signatures
    • Récupération et classement automatiques du document signé en remplacement du document d’origine.
  • Multi-canal
  • Multi périphériques, tablette, smartphone, ordinateur
  • Multi signataires
  • Multi documents
  • Conservation à valeur probante
  • Fichiers de preuve
  • Tableaux de bord
  • 4 niveaux de signatures

 

Intéressé(e) ? 

N’hésitez pas.

 

 

Trucs et astuces DocuWare : utilisation des formulaires Web

Un formulaire Web pour quoi faire ?

Retournons cette question, que voulez faire ?

  • Mettre à disposition de vos collaborateurs un formulaire de demande de congés, de note de frais, d’achat d’un équipement informatique, … ?
  • Mettre à disposition de votre département production des formulaires pour le suivi de la qualité, pour la déclaration des incidents, des non-conformités, .. ?
  • Mettre à disposition de vos magasins, de vos filiales ou autres des formulaires de demande d’achat, de mutation, de recrutement, … ?

Quel que soit le besoin, un formulaire est réalisable.

  • Connecté avec vos bases de données, oui,
  • Utilisable sur smartphone ou sur ordinateur, oui,
  • Affichage dynamique en fonction des choix, toujours oui,
  • Multi colonnes, encore oui,
  • Accessible en mode illimité, trois fois oui.

Quelle est la recette ? 

  • Prenez d’abord une solution DocuWare de base.
  • Ajoutez un module DocuWare Forms (inclus en mode Cloud ou SaaS) pour la création et la publication des formulaires Web/Mobile
  • Accessoirement ajoutez aussi le module DocuWare Workflow Manager (inclus en mode Cloud ou SaaS) pour déclencher et gérer des processus documentaires liés à vos formulaires.
  • Paramétrez vos formulaires avec le studio graphique:

  • Concevez et paramétrez un processus documentaire avec DocuWare Workflow Manager Designer

 

Et voilà !

Intéressé(e) ? 

N’hésitez pas.

 

Un nouveau site de support pour encore plus de services

Définition : Le support client désigne généralement l’ensemble des moyens mis à disposition des clients pour répondre à leurs demandes.

Pour cela il est nécessaire d’assurer :

  • La réception et l’enregistrement de tous les appels des utilisateurs, quel que soit le moyen utilisé (téléphone, courriel, formulaire WEB).
  • La classification et la réponse initiale à tous les tickets ouverts : diagnostic et premier essai de résolution et/ou escalade des incidents non résolus conformément au niveau de services convenus.
  • Le suivi des tickets et l’information aux clients de l’avancement du traitement de ces derniers.

C’est dans ce contexte que nous avons décidé d’améliorer le traitement des tickets, quelle que soit la solution concernée.

Nous intégrons donc maintenant :

  • Une adresse unique et facile à retenir pour tous nos clients, quelle que soit la solution mise en œuvre : support@altexence.fr

 

  • Un accès à partir d’une apps pour mobile IOS ou Android : Zoho Desk

 

  • Des emails facilement identifiables contenant toujours le numéro de la demande (ticket) dans l’objet, exemple de l’accusé réception : [##118##] Votre ticket a été créé

Nous souhaitons vivement que cette nouvelle plate-forme mise en oeuvre depuis mai 2018 vous apporte entière satisfaction.

Nous sommes en train de travailler à la mise en oeuvre d’une foire aux questions (FAQ) pour vous permettre de disposer d’une base de connaissance 24h/24h 7j/7.

Cette FAQ aura pour but de faciliter l’utilisation et l’exploitation des solutions mises en oeuvre par Altexence.

 

Des questions, des suggestions ? 

N’hésitez pas.

Altexence rejoint la chambre de commerce et d’industrie France Suisse (CCI France Suisse)

Dans le cadre de son développement, Altexence est maintenant membre de la CCI France Suisse

Déjà présent en Suisse grâce à des clients qui ont trouvé un expert de la transition numérique de proximité, l’adhésion à cette structure s’est imposée rapidement.

A la fois vecteur de communication et soutien aux entreprises, c’est aussi l’assurance d’avoir accès facilement à une équipe rompue aux spécificités du marché Suisse.

Pour en savoir plus sur Altexence et nos activités en Suisse ou en France  :

CONTACTEZ NOUS

 

25 mai 2018 : numéro spécial pour l’application du RGPD

RGPD : Vous ne connaissez pas la signification de cet acronyme ni de celui là : GDPR ?

Les traitements des données personnelles de vos employés/clients/sous traitants/fournisseurs/… ne vous concernent pas ?

Vite, une session de rattrapage s’impose.

Ah, j’oubliais, les sanctions possibles en cas de non respect. L’article 83 dispose :  que des sanctions effectives, proportionnées et dissuasives seront délivrées pour toute violation du RGPD. Les amendes peuvent s’élever à 20 000 000 d’euros ou, dans le cas d’une entreprise, à 4% du chiffre d’affaires mondial total de l’exercice précédent (le montant le plus élevé étant retenu).

Alors, n’hésitez, pas, prenez le temps de lire notre newsletter sur le sujet.

Nous pouvons vous aider.

SIMPLIFIONS LA COMPLEXITE DU RGPD/GDPR AVEC ALTEXENCE

 

Altexence au DocuWorld Europe Avril 2018 – Diamond Club partner

Pour la cinquième année consécutive, Altexence était présent à l’événement incontournable pour la communauté des intégrateurs DocuWare, j’ai nommé DocuWorld Europe 2018.

Une excellente occasion  pour découvrir les nouveautés à court terme et de partager la stratégie à moyen et long terme de DocuWare.

En tant que membre du Diamond Club Partner, c’est aussi la possibilité offerte de discuter de la feuille de route de la solution et de rencontrer les directeurs des départements clefs de DocuWare au cours de sessions en comités restreints.

N’oublions pas le côté festif avec la remise, comme précédemment, du titre Diamond Partner 2017 pour Altexence.

DocuWare DocuWold 2018 Diamond Club Partner

Remise du titre DocuWare Diamond Club Partner pour Altexence au DocuWorld 2018

RGPD/GDPR, 25 mai 2018 : Etes-vous concerné(e) ? Que peut-on faire pour vous ?

Si votre première réaction est : quésako ?, nous vous suggérons vivement de continuer la lecture.

Pourquoi ? Parce que cela concerne quasiment 100% des sociétés privées ou publiques.

Si au contraire tout cela vous est familier, n’hésitez pas à consulter la dernière partie de l’article, nous avons des solutions pour gérer cette petite révolution en terme de gestion des données personnelles.

Mais de quoi s’agit-il ?

1ière  partie : 

Commençons par des définitions :

  • Les acronymes :
    • RGPD : Règlement Général sur la Protection des Données, c’est le règlement n° 2016/679 adopté par le Parlement Européen
    • GDPR : le même en version anglaise, General Data Protection Regulation
  • La date : 25 mai 2018, non cela n’est pas la date de la fête des Mères mais la date d’application du règlement décrit précédemment

Pour bien comprendre les enjeux encore faut-il en connaitre le contenu.

Essayons de résumer le contenu.

Dans un premier temps, il faut bien comprendre que le Règlement Général sur la Protection des Données ou RGPD  est un ensemble de nouvelles règles et normes européennes portant sur la protection de la vie privée et la gouvernance des données.

La première erreur consisterait à penser que seules les sociétés européennes sont concernées.

C’est faux, car toute société exploitant ses activités ou faisant affaires avec des clients européens doit se conformer à ce règlement.

La deuxième erreur, serait de penser que seule une minorité de sociétés et/ou acteurs devraient se conformer à ce dernier.

Là encore totalement faux. De par son périmètre, quasiment 100% (pour ne pas dire 100%) des sociétés privées ou publiques entrent dans le cadre de cette nouvelle réglementation.

Par sociétés, il faut entendre, tous types de sociétés, de l’EURL à la SA cotée au CAC 40, en passant par l’Association loi 1901.

Et enfin la troisième erreur, serait de sous-estimer le changement.

En effet, l’Europe a, depuis 1995, mis en place des règlements sur la gouvernance et la protection des données.

Mais cela serait négliger que le RGPD constitue une série de principes jouissant de la plus haute priorité et exigeant l’attention de toutes les entreprises.

Alors le RGPD c’est quoi ?

Le cœur même du RGPD concerne la protection des données personnelles ou des informations d’identification personnelle (IIP).

Les données personnelles peuvent consister en des informations de tout genre permettant à une personne d’identifier directement ou indirectement une autre personne physique.

Ces données incluent des informations telles que (liste non exhaustive) :

  • les noms,
  • les adresses e-mail,
  • les numéros de téléphone
  • les publications sur les médias sociaux,
  • les informations physiques, physiologiques, génétiques ou médicales,
  • les lieux,
  • les coordonnées bancaires,
  • les adresses IP,
  • les cookies

 

 

Exemple : vous disposez d’une base de données marketing contenant des informations sur l’âge, des comportements d’achat, des préférences de consommation. Cette base est considérée comme un traitement de données personnelles dès lors qu’un lien peut être établi entre une personne physique et les informations stockées dans la base.

Cette protection des données personnelles est établie en six principes. Ces données doivent être :

  1. traitées en toute légalité, de manière loyale et transparente
  2. recueillies à des fins spécifiées, explicites et légitimes
  3. appropriées, pertinentes et limitées au strict nécessaire
  4. précises et, si nécessaire, mises à jour
  5. conservées uniquement tant qu’elles sont nécessaires
  6. traitées de manière à garantir leur sécurité.

Vous devez :

  • Respecter les six principes généraux du RGPD,
  • ET démontrer votre conformité via la documentation et/ou les procédures opérationnelles standard (POS) sur la protection des données.

Informations importantes à connaitre :

  1. Le RGPD est un règlement de l’Union Européenne qui prime sur tous les autres. Avec effet immédiat au 25 mai 2018. Contrairement à une directive, il ne nécessite pas l’adoption d’une loi habilitante par des gouvernements nationaux. Il prévaut sur les lois nationales et toutes les directives précédentes.
  2. Les sanctions en cas de non-respect sont élevées : Cf. l’article 83. Des amendes peuvent être appliquées à hauteur de 20 millions d’euros ou 4 % du total du chiffre d’affaires annuel mondial du précédent exercice financier, selon le montant le plus élevé.
  3. Un consentement valide doit être explicitement donné par le client (consentement éclairé du client) pour le recueil des données et pour les fins auxquelles elles sont utilisées. Ce « consentement » doit pouvoir être démontré par les responsables du traitement des données.
  4. Le respect du règlement s’applique aussi en dehors de l’Union Européenne. Les sociétés non européennes recourant aux dispositions d’exonération pour se conformer au règlement d’origine sur la protection des données ne peuvent plus le faire. Cf. la décision du 24 octobre 2015 par la Cour de justice de l’Union européenne.
  5. Les données personnelles peuvent inclure tout type de données. Selon la Commission européenne, les « données personnelles consistent en tout type d’informations relatives à une personne, qu’elles aient trait à sa vie privée, professionnelle ou publique ». Les sociétés doivent pouvoir identifier les lieux ou documents contenant des informations d’identification personnelle et pouvoir fournir au client, un index de ces données d’identification personnelle, si celui-ci en fait la demande.
  6. Les Chaînes de responsabilité sont étendues : vous restez responsables des pratiques de gouvernance des données si des informations d’identification personnelle sont stockées ou gérées en votre nom par un ou plusieurs prestataires externes (cloud, gestion de documents, ….)

Autre point important : Dans le cadre du RGPD, vous devez avoir entendu parler de cinq termes ou rôles :

  • la personne concernée : c’est une personne physique. Il peut s’agir d’un client ou d’un employé d’une société ou d’un utilisateur de la plateforme de médias sociaux ou d’une autre personne.
  • le responsable du traitement des données : c’est la personne physique ou morale, l’autorité publique, l’organisme ou toute autre organisation, qui seul ou en association avec des tiers, détermine les fins et moyens de traitement des données personnelles.
  • le sous-traitant du traitement des données:  c’est une personne physique ou morale, une autorité publique, un organisme ou toute autre organisation qui traite les données personnelles au nom du responsable du traitement des données personnelles.
  • le délégué à la protection des données (DPD) (ou en version anglaise un DPO, Data Protection Officer). Il (elle) est obligatoire si le traitement de données personnelles concerne plus de 5000 personnes par an, ou si vous êtes une structure publique (mairies, office public de l’habitat, ministère, …) ou si vous traitez principalement des données de catégories spéciales (hôpitaux, laboratoires, …) ou si votre activité exige un suivi régulier, systématique à grande échelle de données personnelles (assurances, banques, …)
  • l’autorité en charge de la protection des données : Chaque État membre de l’Union Européenne prévoit une ou plusieurs autorités indépendantes chargées de la protection des données (APD) responsables du contrôle du secteur privé. En France, la CNIL a ce rôle.

2ième  partie : Comment et avec quoi peut-on vous aider ?

Vous l’avez compris, des données d’identifications personnelles peuvent être n’importe où, un email, une note, un papier, un document numérique, …

Le premier réflexe pourrait être de penser simplement base de données et applications informatiques et de vous dire :  facile.

Désolé de freiner cet enthousiasme, car cela ne suffit pas.

Pourquoi ?

Parce le RGPD s’applique également aux registres papier traités et stockés par une entreprise et aux informations contenues dans des documents numériques et pas forcément stockés dans une application informatique.

Par exemple des d’e-mails, des contrats, des factures, des courriers, des formulaires, etc.

A ce stade il faut donc revenir aux fondamentaux  et se concentrer sur les actions à réaliser pour se conformer au RGPD.

Nous n’allons pas détailler toutes les actions à réaliser. D’autres, et en particulier l’autorité de contrôle,  ont fait un excellent travail sur ce sujet.

Nous vous invitons donc à consulter le site de la CNIL et en particulier cette page CNIL.

En se concentrant sur les actions clefs à faire maintenant nous pouvons résumer cela en :

  • Etape 1 : Trouvez et accédez aux données personnelles
  • Etape 2: Obtenez la possibilité d’exporter, de corriger et de supprimer les données personnelles
  • Etape 3 : Veillez à ce que les données personnelles soient protégées et ne fassent pas l’objet d’un traitement ultérieur
  • Etape 4 : Définir une stratégie de conformité au niveau de la société

Sur ces bases et pour chacune des étapes, nous sommes en mesure de vous aider avec nos solutions et leur mise en oeuvre.

Comment ?

Etape 1 : Trouvez et accédez aux données personnelles

  • Avec DocuWare : tous les documents sont numérisés et stockés dans un système sécurisé. Il est donc facile de trouver et d’accéder à toutes les données personnelles contenues dans ces documents.
  • Avec DocuWare associé à des processus et des méta données (index) ad hoc, il est possible d’assurer une description exhaustive des données personnelles conservées. La lecture automatique, la reconnaissance plein texte, le moteur de lecture automatique à auto apprentissage sont autant d’outils permettant de faciliter et de sécuriser l’indexation des documents.
  • Avec le moteur Ephesoft en frontal de DocuWare, il est aussi possible de traiter de grandes quantités de documents pour en extraire les données sensibles à des fins d’indexation.
  • En complément, il est possible de mettre en place d’autres actions pour renforcer la sécurité et garantir l’exhaustivité des recherches :
    • Cryptage de tous les documents contenant des informations d’identifications personnelles
    • Appliquer les règles de conservation et de suppression des documents concernés
    • Appliquer les règles de sécurité pour garantir un accès aux seules personnes habilitées.
    • Interdire des diffusions volontaires ou accidentelles de documents sensibles
    • Journaliser toutes les actions sur les documents pour indiquer les changements, les accès, ….
    • Fournir une piste d’audit automatique pour prouver que seules les personnes habilitées ont eu à des informations d’identifications personnelles.

Etape 2 : Obtenez la possibilité d’exporter, de corriger et de supprimer les données personnelles

Les contraintes sont fortes :

  • En effet, si vous êtes interrogé par une personne physique sur l’existence dans votre système d’information de données d’identifications personnelles, vous devez répondre, puis fournir à première demande et dans un délai de 30 jours un exemplaire des données personnelles faisant l’objet d’un traitement.
  • Si vous détenez des informations inexactes, vous devez immédiatement les corriger sur demande.
  • Si la personne vous demande la suppression de ses données, vous devez le faire en vertu du droit à l’oubli. Sauf si vous en avez besoin dans un cadre d’obligation juridique ou pour un intérêt public.

Comment peut-on vous aider dans cette étape ?

  • Avec DocuWare il est facile de définir un processus permettant, sur la base d’un nom, d’un identifiant ou toute donnée pertinente, de déclencher un export, une correction ou une suppression des informations d’identifications personnelles. Dans le cadre d’un processus, il est tout à fait possible (et recommandé) d’affecter la tâche au DPO (Délégué à la Protection des Données) qui validera ou non ladite demande.
  • Avec DocuWare et son module DocuWare Request, il est facile d’exporter les documents dans leur format d’origine pour transférer toutes les informations d’identifications personnelles.
  • Avec DocuWare et son moteur de Workflow, le paramétrage et la traçabilité des traitements de suppression des informations personnelles sont un jeu d’enfant. Toutes les demandes sont transmises automatiquement au DPO qui peut valider ou non selon leurs bien-fondés.
  • Avec DocuWare et ses mécanismes de journalisation, la traçabilité de toutes les opérations est assurée. Des fonctions standards (accessibles bien sûr uniquement en fonction des droits) permettent un affichage facile et instantané de ces journaux.

Etape 3 : Veillez à ce que les données personnelles soient protégées et ne fassent pas l’objet d’un traitement ultérieur

Sur demande, votre société ou organisme doit pouvoir exclure les données personnelles de ses futures activités de traitement, de manière temporaire ou permanente. (Article 18 : Droit à la limitation du traitement)

Comment peut-on vous aider dans cette étape ?

Là encore la puissance de DocuWare va nous permettre de répondre facilement à ces exigences.

  • En établissant des scénarios de rétention avec les fonctions de DocuWare, vous pouvez garantir que des documents contenant des informations d’identifications personnelles ne soient volontairement ou non, diffusés et/ou transférés d’une quelconque manière en dehors de l’entreprise.
  • Sans besoin de programmation, simplement avec un paramétrage adapté, en utilisant des fonctionnalités de base de DocuWare.
  • De plus, grâce à la journalisation native toutes les opérations sur informations sensibles peuvent être tracées.
  • En complément la gestion des droits très sophistiquée permet de sécuriser les accès.

Autant de fonctions qui permettent de respecter vos obligations sans alourdir les processus organisationnels, DocuWare s’assurant de l’application des règles paramétrées.

Etape 4 : Définir une stratégie de conformité au niveau de l’entreprise 

Une solution de gestion électronique de documents, telle que DocuWare, est un facilitateur très important pour assurer la conformité au RGPD à moindre coût.

Mais, vous utilisez probablement d’autres logiciels qui traitent des données personnelles, telles qu’une solution de CRM (Gestion de la relation client), un ERP (Gestion intégrée) ou autres..

Il est donc fondamental de définir une stratégie cohérente pour gérer des données personnelles sur tous les systèmes.

Dans votre CRM, par exemple, vous devez également être en mesure de trouver, accéder, corriger, exporter, protéger et supprimer des données personnelles ainsi que de tenir un registre de ces activités de traitement.

D’où l’importance de cette consigne: Tenez vos registres à jour.

Que ce soit avec DocuWare, votre système de CRM ou votre ERP, si vous intervenez en qualité de responsable du traitement des données, votre DPO garantit la conformité et doit donc tenir un registre des informations suivantes :

  • votre nom et vos coordonnées et si nécessaire, l’identité des coresponsables du traitement, des représentants et délégués à la protection des données
  • l’objet du traitement
  • une description des catégories de personnes concernées et de données personnelles
  • les catégories de destinataires, incluant ceux se trouvant dans des pays tiers ou les organisations internationales
  • les renseignements sur les transferts de données personnelles à destination de pays tiers (si nécessaire)
  • les périodes de conservation des différentes catégories de données personnelles (si possible)
  • une description générale des mesures de sécurité utilisées (si possible).

Et si vous faites appel à un sous-traitant chargé du traitement des données, vous devez contractuellement vous assurer que ce dernier tient un registre de toutes les catégories d’activités de traitement au nom du responsable du traitement des données.

Là encore DocuWare vous aidera à classer et protéger vos contrats avec vos sous-traitants, contrats dans lesquels vous aurez soin d’inclure les clauses ad hoc.

Sachez qu’il encore temps de commencer à agir pour vous mettre en conformité – étape par étape – avec ce nouveau règlement,

Alors, n’hésitez pas :

JE VEUX PLUS D'INFORMATION SUR LA MISE EN OEUVRE DU RGPD/GDPR AVEC ALTEXENCE

 

 

 

Altexence Platinum Partner 2018 et membre 2018 du Diamond Club DocuWare

En ce début d’année, nos voeux 2018 étaient simples et pragmatiques, faire mieux en 2018 qu’en 2017.

Commençons donc par faire au moins aussi bien.

Le niveau DocuWare Platine (Platinum) est donc confirmé pour le partenaire Altexence.

Et cerise sur le gâteau, Altexence fait toujours parti des 10 meilleurs intégrateurs DocuWare en région Europe/Asie/Moyen Orient (EMEA).

Cela se traduit par l’appartenance au Diamond Club 2018.

Merci à nos clients et collaborateurs pour ces récompenses, fruits d’un travail que nous voulons toujours au top.

Nouvelle charte graphique de DocuWare  = nouveaux logos,

 

 

Le portail Chorus pro : quand l’état français montre la voie de la transition numérique

Chorus Pro : Quésako ?

Déjà connu par – a priori – toutes les entités publiques françaises, les entreprises privées facturant les dites entités publiques doivent apprendre à connaitre Chorus Pro sans tarder.

En effet,  l’ordonnance 2014-697 du 26 juin 2014 définit le calendrier d’obligation de facturation électronique pour les émetteurs de factures à destination de l’Etat, des collectivités territoriales et de leurs établissements publics respectifs :

  • Depuis le 1er janvier 2017 : obligation pour les grandes entreprises (plus de 5 000 salariés) et les personnes publiques.
  • A partir du 1er janvier 2018 : obligation pour les entreprises de taille intermédiaire (250 à 5 000 salariés) ;
  • A partir du 1er janvier 2019 : obligation pour les petites et moyennes entreprises (10 à 250 salariés) ;
  • A partir du 1er janvier 2020 : obligation pour les très petites entreprises (moins de 10 salariés)

Sachez aussi que la même ordonnance fait obligation aux mêmes structures publiques d’accepter les factures électroniques depuis le 1er janvier 2017.

La bonne nouvelle est que L’Agence pour l’Informatique Financière de l’État (AIFE) centralise et gère le Système d’Information Chorus Pro pour toutes les entités concernées.

Les fournisseurs ont ainsi une seule plate-forme pour déposer et suivre leurs factures à destination des entités publiques. De même les entités publiques ont une seule et même plate-forme pour récupérer les factures fournisseurs et pour faire évoluer leurs statuts.

Plusieurs modes de communication sont mis à disposition par l’AIFE pour échanger avec Chorus Pro.

  • Le mode portail
  • Le mode Service (ou API)
  • Le mode EDI

Nous n’avons pas la prétention de présenter toutes les fonctionnalités de Chorus Pro dans le cadre de cette Newsletter , d’autant qu’une documentation très bien structurée est disponible en ligne.

Dans un contexte d’automatisation le mode portail ne présente aucun intérêt. Il est par contre très utile car permet à des petites structures de déposer et recevoir des factures et les documents associés sans aucun coût de mise en oeuvre. Le coût est lié au temps passé à utiliser le portail en remplacement des coûts liés au traitement des factures papiers qui n’ont plus lieu d’être.

Le mode EDI est plutôt réservé aux grands facturiers que sont par exemple les fournisseurs d’énergie, de téléphonie et autres services.

Seul le mode Service (ou API) nous intéresse dans un contexte d’intégration avec la solution de gestion documentaire DocuWare.

Pour ce mode, nous avons créé des connecteurs pour les fournisseurs et pour les entités publiques.

  • Vous êtes une entité publique : nous avons la solution Chorus Pro / DocuWare en mode API
    • Un service permet la récupération automatique des factures de vos fournisseurs déposées dans la plate-forme Chorus Pro
      • Transfert de la facture de Chorus Pro vers le classement DocuWare
      • Mise à jour du statut dans Chorus Pro
      • Déclenchement d’un processus de traitement de la facture
    • Un WebService appelé par le processus met à jour automatiquement le statut de traitement (ou de rejet) de la facture
  • Vous êtes un fournisseur : nous avons la solution Chorus Pro / DocuWare en mode API
    • Un service couplé à notre solution de facture client permet l’envoi automatique des factures dans la plate-forme Chorus Pro
      • Dépôt de la facture pour l’entité concernée
      • Mise à jour du statut dans Chorus Pro
      • Mise à jour automatique des statuts DocuWare à partir des statuts de Chorus Pro

Vous l’aurez compris, nos services sont des compléments à la solution de gestion documentaire DocuWare.

Nous permettons ainsi une intégration automatique entre Chorus Pro et DocuWare pour gagner en efficacité et fiabilité.

Intéressé(e) ? 

 

Portail Chorus Pro