Traçabilité

La traçabilité est l'ensemble des événements qui permet de garantir l'intégrité et la confidentialité des données. Ces événements forment une piste d'audit complémentaire à d'autres fonctions comme l'empreinte des documents ou les habilitations.

La traçabilité doit permettre de répondre à des questions comme :

• quelles sont toutes les opérations qui ont altéré le document ?
• quelles sont toutes les opérations qui ont eu lieu dans un dossier ?
• quelles sont toutes les actions réalisées par cet utilisateur ?

Les événements correspondent à des opérations réalisées par un utilisateur final (ajouter un document, lire un document) et par un administrateur (changement du nom d'un champ de métadonnée, affectation d'un utilisateur à un rôle).

La traçabilité d'un document commence lors de son dépôt dans le système et se termine à sa destruction.

Chaque événement est composé d'au moins :

• la date et l'heure de l'opération (note : possiblement date de début et date de fin de l'opération)
• le nom de l'action (associé à un identifiant si c'est utile pour vous)
• de l'identifiant de l'utilisateur qui a réalisé l'action (pas le nom de l'utilisateur pour des raisons de RGPD, même si on pourra l'afficher à la volée)
• de l'identifiant de l'objet concerné (avec sa nature : armoire, bannette, gabarit, document, dossier, utilisateur, ...)

De façon optionnelle, des informations spécifiques peuvent être associées, par exemple lors d'un changement de la valeur d'un champ de métadonnée, la valeur précédente et la nouvelle valeur.