Atelier RGPD du 7 mars 2022

Notes de l'atelier du 24 février 2022

Contenu des SMS et mail

Ne pas afficher d'information sensible dans les notifications.

Dans le SMS et le mail, nous affichons le service. C'est suffisant pour donner l'information « avec qui j'ai rendez-vous » à l'usager.

Dans les notifications email, il y a le motif, c'est à supprimer. Ne pas afficher le motif dans la notification email #2221.

L'adresse pour un motif à domicile est celle de l'usager. Ce n'est pas nécessaire. Nous pourrions indiquer ici que c'est « à votre domicile ». Ne pas préciser l'adresse du domicile d'un usager dans le cadre d'un RDV à domicile #2222

Dans les notifications SMS

  • Avoir un protocole pour ne plus en recevoir (comme répondre STOP aux SMS marketing).

  • Avoir un lien pour détailler l'info (une page pour informer sur les droits lié au RGPD).

Dans les notifications email

  • Proposer un lien pour ne plus recevoir ces notifications.

  • Ajouter un texte dans le mail à propos de l'accès au droit.

  • Avoir un lien pour aller vers une page d'informations sur les droits lié au RGPD.

Les données de l'usager ne peuvent pas être supprimé directement par RDV-Solidarités à la demande de l'usager. Nous devons inviter l'usager à contacter le département pour la suppression des données.

Expliquer les traitements de données usagers depuis les notifications (email & SMS) #2223

Mot de passe

Pourra t-on ajouter le sujet du mot de passe de connexion à la prochaine réunion ? pas de nombre de caractères, ni de changements réguliers..

Mettre en place les recommandations ANSSI sur l'authentification #2225

Indisponibilité et plages d'ouvertures passées

Supprimer les plages d'ouvertures et les indisponibilités passées de plus d'un mois.

Aborder le cout de la création d'une plage d'ouverture ou d'une indisponibilité avec les référentes.

Supprimer les anciennes plages d'ouverture et indisponibilités après un délai d'un mois #2227

Mails des usagers reçus par l'équipe

https://doc.rdv-solidarites.fr/guide-utilisation/pour-un-referent/reunions-referentes/atelier-rgpd-du-24-fevrier-2022#mails-des-usagers-recus-par-lequipe

Est-ce possible d'automatiser le transfert tel que nous le faisons aujourd'hui ? Rediriger les retours de notification directement aux agents concernés #2229

Revoir le design de la page de contact pour inciter les usagers à contacter les départements plutôt que l'équipe RDV-Solidarités #2228.

Liste de diffusion DPD/DPO

Avoir une liste de diffusion spécifique aux problématiques de données.

PreviousRéunion référentes du 8 mars 2022NextRéunion référentes du 1er mars 2022

Last updated