Add information regarding GDPR (#6298)

* Add information regarding GDPR

Add information regarding GDPR (#6298)
ee2fde18 · Julien Mathis · Laurent Pinsivy · d102414b · ee2fde18 · ee2fde18
Commit ee2fde18 authored 7 years ago by Julien Mathis Committed by Laurent Pinsivy 7 years ago
--- a/doc/en/faq/gdpr_compliance.rst
+++ b/doc/en/faq/gdpr_compliance.rst
+.. _gdpr_compliance:
+===============
+GDPR Compliance
+===============
+Information Centreon customers should know to prepare for their GDPR Compliance
+===============================================================================
+In a Managed Service Provider (MSP) context, the Centreon platform delivers monitoring services to the MSP's customers.
+Storing User Identification information
+---------------------------------------
+For each MSP's customer, the Centreon Central Server stores in its SQL database the identification information of the users that can access the monitoring service:
+* name
+* alias (login), password
+* email address
+* phone number (optional, for notification purpose)
+The Central Server also stores the service parameters of each user:
+* default language, timezone
+* notification parameters
+* ACL groups
+Information management:
+* Each user can access to his/her own information from the **Administration > Parameters > MyAccount** menu.
+* The users can be created, changed or deleted from the **Configuration > Users** menu by any user which ACL grant access to this menu.
+Logging User actions
+--------------------
+If a user is allowed to change the monitoring configuration (as defined by its ACL), a log message with the user alias is stored on the Centreon Central Server SQL database each time a configuration action is performed by this user:
+* These logs can be listed in the **Administration > Logs** menu, filtered by user.
+* These logs can only be deleted by accessing the SQL database and deleting any relevant record.
+HTTP Transactions
+-----------------
+Centreon recommends securing the monitoring platform by activating the HTTPS mode on the Apache server. A signed official certificate is required to ensure a minimum level of security.
+Authentication
+--------------
+In order to stay consistent with your security policy and to better manage user lifecycle and approvals, Centreon has an option to enable linking to an Active Directory or LDAP directory. Centreon recommends enabling this option and not using a local account.
+Backup
+------
+Centreon provides a Centreon data extraction module to enable the implementation of a supervisory data backup policy. Centreon strongly recommends to set up this module and especially not to leave the data on the supervision platform.
--- a/doc/en/faq/index.rst
+++ b/doc/en/faq/index.rst
@@ -7,4 +7,5 @@ FAQ
   administration
   performance
+   gdpr_compliance
--- a/doc/fr/faq/gdpr_compliance.rst
+++ b/doc/fr/faq/gdpr_compliance.rst
+.. _gdpr_compliance:
+===============
+Conformité RGPD
+===============
+Information pour les utilisateurs Centreon afin de préparer leur conformité RGPD
+================================================================================
+Dans un contexte de fournisseur de services d'infogérance (MSP), la plate-forme Centreon délivre un service de supervision aux clients du fournisseur.
+Stockage des informations d'identification de l'utilisateur
+-----------------------------------------------------------
+Pour chaque client du fournisseur, le serveur Centreon central stocke en base de données les informations d'identification de l'utilisateur afin d'accéder au serveur de supervision :
+* nom (name)
+* pseudo (alias/login), mot de passe
+* adresse mail
+* numéro de téléphone (optionnel, pour notification associée)
+Le serveur central enregistre également des paramètres additionnels pour chaque utilisateur :
+* langue, fuseau horaire
+* paramétrage de la notification
+* groupes de contrôle d'accès (ACL)
+Gestion de l'information :
+* Chaque utilisateur peut accéder à ses informations via le menu **Administration > Paramètres > Mon compte**
+* Les utilisateur peuvent être créés, modifiés et supprimés depuis le menu **Configuration >  Utilisateurs** par un utilisateur possédant les droits nécessaires.
+Journalisation des actions utilisateur
+--------------------------------------
+Si un utilisateur possède les droits de configuration de la supervision (défini dans les accès utilisateur), une entrée dans le journal stockée en base de données et liée à son compte utilisateur sera présente pour chaque modification réalisée : 
+* L'accès aux journaux est disponible via le menu **Administration > Logs** avec possibilité de filtrer par utilisateur.
+* Ces journaux ne peuvent être supprimés qu'en accédant à la base de données SQL et en supprimant tout enregistrement pertinent.
+Transactions HTTP
+-----------------
+Centreon recommande de sécuriser l'accès à la plate-forme de surveillance en activant le mode HTTPS sur le serveur Apache. Un certificat officiel signé est requis pour assurer un niveau de sécurité minimum.
+Authentification
+----------------
+Afin de rester cohérent avec votre politique de sécurité et de mieux gérer le cycle de vie et les approbations des utilisateurs, Centreon dispose d'une option pour activer la liaison vers un annuaire Active Directory ou LDAP. Centreon recommande d'activer cette option et de ne pas utiliser un compte local.
+Sauvegarde
+----------
+Centreon fournit un module d'extraction de données Centreon pour permettre la mise en place d'une politique de sauvegarde des données de supervision. Centreon recommande fortement d'activer ce module et surtout d'exporter la sauvegarde sur un serveur tiers.
--- a/doc/fr/faq/index.rst
+++ b/doc/fr/faq/index.rst
@@ -7,3 +7,4 @@ Foire Aux Questions
   administration
   performance
+   gdpr_compliance