PROCÉDURE DE SUPPRESSION DES ACCÈS

 

**Lors du départ d’un membre d’un département**


1. Objectif de la procédure

Cette procédure a pour objectif de garantir la sécurité des accès, la protection des données, ainsi que la bonne gestion des outils et ressources de l’église, lorsqu’une personne quitte un département ou l’église.

Elle définit clairement les responsabilités et les actions à mener par :

  • le Responsable (et Co-responsable) de Département / CRH,
  • le MDS (Ministère du Déploiement des STARS)
  • la DSI (Direction des Solutions Informatiques innovantes)


2. Champ d’application

Cette procédure s’applique à toute personne :

  • quittant un département,
  • changeant de département,
  • quittant définitivement l’église,

qu’elle soit STAR, bénévole ou collaborateur.


3. Responsabilités et actions

3.1. Actions du Responsable de Département ou du CRH

Dès qu’une personne quitte le département, le Responsable de Département ou le CRH est tenu d’effectuer les actions suivantes :

3.1.1. Signalement du départ

  1. Déclarer le départ dans le reporting mensuel en justifiant la raison si elle est connu.
  2. Envoyer un email au MDS à l’adresse suivante :
    [email protected] ou [email protected] 


3.1.2. Gestion des accès numériques

Si la personne disposait d’accès numériques, le Responsable doit s’assurer des actions suivantes :

  • Agenda de l’église
    → Signaler le départ à la DSI afin de retirer l’accès.
  • Emails officiels de l’église
    → Demander à la DSI de changer le mot de passe du mail réglementaire
    → Modifier ou supprimer les accès aux applications internes (Drive, outils partagés, etc.).
  • JANUS LOCK
    → Signaler à la DSI afin que l’accès soit retiré.
  • Groupes WhatsApp
    → Prévenir les administrateurs des différents groupes (Flash info, groupes de service, etc.) pour retirer la personne.

3.1.3. Récupération des accès physiques et du matériel

Le Responsable est également chargé de récupérer ou de signaler :

  • Badge d’accès de l’église
    → Le récupérer et le remettre à AP Collins,
     → ou signaler à AP Collins s’il doit être réaffecté.
  • Matériel appartenant à l’église
     (ordinateur, disque dur, accessoires, etc.)
     → Le récupérer systématiquement.
  • Clés des locaux
     → Les récupérer obligatoirement.

3.2. Actions du MDS

À la réception du reporting mensuel, le MDS doit analyser les situations de départ et agir selon le cas de figure suivant :

3.2.1. Changement de département

Si la personne quitte un département pour en rejoindre un autre :

  • Mettre à jour ELVANTO (Procédure interne du MDS)
  • Retirer la personne comme membre de l’ancien département et envoyer un mail de confirmation de la suppression de la personne du Département.

3.2.2. Départ d’un département – reste membre de l’église

Si la personne quitte un département et n’est plus STAR, mais reste membre de l’église :

  • Retirer le département de son profil,
  • Décocher l’option « Bénévole » sur son profil.

3.2.3. Départ définitif de l’église

Si la personne quitte l’église :

  • La placer en catégorie externe,
  • Retirer le département de son profil,
  • Décocher :
    1. « Recevoir les emails généraux »,
    2. « Recevoir les emails du tournus »,
  • Cocher « Suspendre le compte » afin d’empêcher toute connexion future.

3.3. Actions de la DSI

La DSI est responsable de la sécurisation technique et informatique des accès.

Elle doit s’assurer que la personne n’a plus accès aux éléments suivants après être informé par le Responsable d'un Département ou du MDS du départ d'un membre:

3.3.1. Accès numériques

  • Agenda Google de l’église : suppression de l’accès,
  • JANUS LOCK : suppression du compte et retrait de toutes les poignées,
  • Drive de l’église:
    1. suppression des accès,
    2. annulation de tous les partages entre l’adresse personnelle et celle de l’église,
  • Mail officiel de l’église:
    1. changement du mot de passe si la personne y avait accès,
  • Compte PC du département:
    1. changement du mot de passe si la personne y avait accès.

3.3.2. Matériel informatique

  • Récupérer tout le matériel informatique qui avait été assigné à la personne.


4. Conclusion

Le respect strict de cette procédure est essentiel pour :

  • garantir la sécurité des données,
  • éviter tout accès non autorisé,
  • assurer une transition saine et organisée lors des départs.
  • S’assurer qu’une personne partie ne reçoivent plus nos mails ou toutes communications provenant de ICC dans le cadre de la loi RGPD

Chaque acteur est responsable de l’exécution des actions qui lui incombent afin d’assurer une gestion cohérente, transparente et sécurisée.