COMMISSION DE PROTECTION DES DONNÉES PERSONNELLES

S’assurer que tout ce qui permet d’identifier une personne physique soit sécurisé et confidentiel.

Spécifications techniques et fonctionnelles - Hackathon 2018

SPÉCIFICATIONS TECHNIQUES ET FONCTIONNELLES

-----

Version 1.1

I. OBJECTIF GENERAL ET CADRE DU PROJET

Ce document présente les spécifications (besoins) techniques et fonctionnelles pour la mise en place d’une application mobile pour la Commission des Données Personnelles (CDP). Il prend en compte les aspects techniques et fonctionnels nécessaires pour le développement de l’application.

Ce document est destiné aux équipes inscrites au HACKATHON et en chargent du développement de l’application. Il pourra être utilisé comme référentiel durant la phase de mise en œuvre technique de l’outil.

Avec cette application mobile, l’objectif est de permettre aux personnes physiques dont leurs données font l’objet d’un traitement de disposer d’un outil d’information sur les droits que leur confère la loi 2008-12 sur la protection des données personnelles. Cette application permettra également à la CDP de disposer d’un instrument de sensibilisation pour rappeler au grand public les mesures et pratiques à adopter pour protéger ses données.

Par ailleurs, cette application permettra aux responsables de traitement (organismes publics ou privés qui prennent l’initiative de collecter ou de manipuler des données personnelles) de disposer d’un outil d’information pour les accompagner dans leur processus de conformité avec la loi sénégalaise sur la protection des données personnelles.

II. OBJECTIFS SPECIFIQUES

Pour assurer efficacement la mission de protection de la vie privée et des libertés individuelles dans l’environnement des TIC et afin de mieux informer et sensibiliser le citoyen sénégalais face au traitement et à l’utilisation de ses données personnelles, la CDP a mis en place divers outils digitaux. En effet, la CDP dispose d’un site internet, de pages Facebook et Twitter et d’une chaine YouTube.

Pour renforcer la mission de la CDP et accentuer les volets « sensibilisation » des citoyens et « accompagnement » des structures publiques et privées, l’application mobile devra tenir en compte des spécifications ci-après :

  • Proposer des supports didactiques et tutoriels pour permettre à l’usager de veiller à la bonne utilisation de ses données personnelles ;
  • Permettre aux jeunes de développer les bons réflexes et les bonnes pratiques pour contrôler leur image sur Internet ;
  • Proposer des quizz sur le thème de la protection de la vie privée et de la sécurité sur Internet ;
  • Disposer d’un outil de saisine de la CDP afin de permettre à l’usager de saisir la CDP pour une plainte, un signalement ou de poser une question ;
  • Proposer des conseils et astuces aux parents pour leur permettre de veiller efficacement à la sécurité des enfants dans le cyberespace ;
  • Informer l’usager de ses droits lors de l’utilisation d’un service numérique (Ex : droit à l’information préalable, droit d’opposition, etc.) ;
  • Offrir aux responsables de traitement des outils d’aide à la mise en conformité ;
  • Offrir un outil de rappel des règles et bonnes pratiques en matière protection des données personnelles ;
  • Sensibiliser sur les nouvelles menaces liées au traitement des données à caractère personnel ;
  • Etc.

III. SPECIFICATIONS TECHNIQUES

L’application mobile devra disposer des fonctionnalités suivantes :

Spécifications de bases :

  • Type : Application mobile native et interactive ;
  • Disponibilité : version Android, et/ou iOS, et/ou Windows Phone ;
  • Gestion de la sécurité des accès (prévoir différents profils administrateurs) ;
  • Administration, configuration et mises à jour des contenus à travers un back-office ;
  • Un moteur de recherche simple et intuitif ;
  • Un design général inspiré de la charte graphique de la CDP ;
  • Un système d’alerte par notification ;

D’autres fonctionnalités peuvent être proposées et sont laissées à l’initiative des équipes participantes.

Contraintes technico-juridiques à prendre en compte :

  • Eviter toute bannière publicitaire notamment les Google AdWords ;
  • Configuration par défaut de l’application mobile en tenant compte du respect de la vie privée de l’utilisateur ;
  • Offrir la possibilité de définir la fréquence d’envoi de notifications selon les rubriques et selon un créneau horaire ;
  • S’il y a lieu, informer et recueillir le consentement de l’utilisateur avant toute collecte de ses données personnelles par l’application. (Ex : adresse email, nom, prénom, numéro de téléphone, etc.)
  • Eviter l’intégration d’API tiers, excepter les API permettant d’interagir avec les réseaux sociaux.
  • Le compte sur les stores doit être ouvert au nom de la CDP et l’équipe en charge du développement apparaît en tant que prestataire dans les mentions légales.
  • Concernant le référencement et le choix des mots-clés, il sera prévu d’intégrer des règles proches de celles du référencement sur le Web.
  • Elaborer un document qui définit les conditions générales d’utilisation.

III. Gestion du projet & livrables

  1. Conception et design : Création de la maquette graphique, Création des interfaces mobiles ;
  2. Réalisation de l’application ;
  3. Déploiement de l’application ;
  4. Transfert de compétences : Formation des administrateurs et de l’équipe en charge de la maintenance de la CDP

Abonnez-vous à la newsletter

Votre adresse électronique sera conservée par les services de la Commission uniquement pour vous envoyer la lettre d'information CDP. Conformément à la législation en vigueur, vous pouvez, à tout moment, utiliser le lien de désabonnement intégré dans la newsletter.

©2016 Commission de Protection des Données Personnelles