Projet AP5

Contexte

Le laboratoire Galaxy Swiss Bourdin (GSB) assure un travail de conseil et d'information auprès des prescripteurs (médecins, pharmaciens, …). Ce travail est assuré par les visiteurs médicaux du laboratoire qui se déplacent afin de présenter les nouveaux produits pharmaceutiques.

Les déplacements et actions de terrain menées par les visiteurs engendrent des frais qui doivent être pris en charge par la comptabilité. Une application Web dédiée à la gestion de ces frais est en cours de développement.

Cette application a été confiée à la société de services informatiques que nous intégrons dans le cadre de ce projet. Notre travail consiste à poursuivre le développement et à proposer une solution d’hébergement sécurisée.

Notre équipe composée de développeurs et de spécialistes réseaux devra mener à bien la mission en nous répartissant les tâches.

Compétences :

- Répondre aux incidents et aux demandes d'assistance et d'évolution
- Développer la présence en ligne de l'organisation
- Travailler en mode projet
- Mettre à disposition des utilisateurs un service informatique

Partie Développement

L’application Web de gestion des frais de déplacement est basée sur une architecture applicative de type MVC et des conventions d’écriture du code ont été utilisées. Nous devons poursuivre le développement dans le respect de ces contraintes.

L’application actuelle permet aux visiteurs de saisir et d’afficher leurs fiches de frais. Notre travail consiste, dans un premier temps, à vérifier le bon fonctionnement de ces saisies et affichages.

Dans un deuxième temps, nous devrons coder la partie « Service comptable » qui assure la validation des fiches. Des informations détaillées sont données dans les documents annexes. Une attention toute particulière devra être portée sur les cas d’utilisation fournis.

Si cette application doit être hébergée sur le serveur Web qui sera mis en place par l’équipe système, un autre serveur (existant) doit être utilisé pour la base de données (BDMEDOCLABn). Les informations de connexion nous seront communiquées sur demande.

La première phase de production pourra se faire en local mais une mise en ligne sur les serveurs est attendue à la livraison.

Après deux/trois heures de concertation, nous devrons présenter à l’ingénieur le planning de réalisation avec la répartition des tâches entre nos collaborateurs.

Partie Juridique : Et le droit dans tout cela !

Qualifier juridiquement les informations composant notre base de données.

La base de données contient des informations liées à la gestion des frais de visiteurs. Cela inclut des données personnelles telles que les identifiants des visiteurs, leurs noms, prénoms, identifiants de connexion, mot de passe (hachés), adresses, codes postaux, villes, dates d'embauche, et des informations liées aux frais (comme le mois, le nombre de justificatifs, le montant validé, etc.).
Elles incluent également des informations sur les états des fiches (par exemple, état de saisie, remboursée, etc.) et des informations sur les frais forfaitaires (libellés et montants). De plus, des données relatives aux justificatifs, aux dates de modification et d'embauche sont collectées

Sur quelle base juridique le recueil de ces informations peut-il être réalisé ? Le consentement préalable est-il nécessaire ?

La collecte d'informations peut être basée sur l'exécution d'un contrat, car ces données semblent être nécessaires pour la gestion des frais des visiteurs.
L'intérêt légitime pourrait également être invoqué, car la gestion efficace des dépenses est un aspect crucial pour de nombreuses organisations.
Dans le contexte professionnel de gestion des frais, le consentement peut ne pas toujours être la seule base légale. Il peut également y avoir d'autres bases légales comme l'exécution d'un contrat (par exemple, pour les employés), le respect d'une obligation légale, ou la poursuite d'intérêts légitimes de l'entreprise, selon les circonstances spécifiques.

Présenter brièvement les principales règles applicables au traitement de ces informations.

Principe de finalité : Les données doivent être collectées pour des finalités déterminées, explicites et légitimes, et ne doivent pas être traitées ultérieurement de manière incompatible avec ces finalités.

Minimisation des données : Seules les données nécessaires à la finalité spécifique doivent être collectées. Il est important de limiter la collecte de données à ce qui est strictement nécessaire.

Exactitude des données : Les données doivent être exactes et mises à jour si nécessaire. Des mesures doivent être prises pour corriger les inexactitudes.

Durée de conservation : Les données doivent être conservées uniquement pendant la période nécessaire pour atteindre la finalité du traitement. Une fois cette période expirée, les données doivent être supprimées ou anonymisées.

Sécurité des données : Des mesures techniques et organisationnelles appropriées doivent être mises en place pour garantir la sécurité des données et prévenir tout accès non autorisé, perte ou divulgation.

Droits des personnes concernées : Les personnes concernées (les visiteurs dans ce cas) ont des droits, tels que le droit d'accès, de rectification et de suppression de leurs données. Ces droits doivent être respectés.

Notification des violations de données : En cas de violation de données à caractère personnel, une notification doit être faite aux autorités compétentes et, dans certains cas, aux personnes concernées.

Responsabilité et documentation : Il est essentiel de documenter les processus et politiques liés à la protection des données et de démontrer la conformité avec la réglementation.

Cette base de données peut-elle être protégée par le droit d'auteur ? Justifier.

Le droit d’auteur peut protéger le contenant de la base de données, c'est-à-dire à sa structure, à la manière dont les données sont disposées et classées si elle est originale. Il protège aussi le contenu (les éléments) de la base de données, si les éléments sont originaux.
Or la structure de la base de données n’est pas originale et les éléments de la base de données ne sont pas originaux donc non cette base de données ne peut pas être protégée par le droit d’auteur .

Indiquer, le cas échéant, si elle peut bénéficier d’un autre régime de protection ?

Oui elle peut bénéficier d’un autre régime de protection notamment le droit de sui generis. Ce droit protège l'ensemble des données regroupées dans la base de données. A condition que la création de la base de données nécessite un investissement qualitatif ou quantitatif. La création de notre base de données à nécessiter un investissement qualitatif (de ressources humaines) donc notre base donnée peut bénéficier du droit sui generis.