URL: https://linuxfr.org/news/madis-le-logiciel-opensource-pour-gerer-votre-conformite-au-rgpd

URL: https://linuxfr.org/news/madis-le-logiciel-opensource-pour-gerer-votre-conformite-au-rgpd
Title: MADIS : le logiciel Opensource pour gérer votre conformité au RGPD
Authors: MichaelEd
Benoît Sibaud et Nÿco
Date: 2023-07-31T10:35:43+02:00
License: CC By-SA
Tags: rgpd et dpo
Score: 4

Madis est un logiciel opensource (AGPLv3) pour gérer la mise en conformité avec le [[Règlement Général à la Protection des Données (RGPD)]] de votre structure ou d'un ensemble de sites.

![logo Madis](https://documentation-madis.readthedocs.io/fr/latest/_images/Madis-Logo.png)

La pile technique comprend Symfony 4.4, pour le _backend_, et AdminLTE 2, pour les feuilles de style (CSS).

----

[Madis sur le catalogue de la DINUM](https://catalogue.numerique.gouv.fr/solutions/madis)
[Madis sur le comptoir du Libre](https://comptoir-du-libre.org/fr/softwares/354)
[Documentation de Madis](https://documentation-madis.readthedocs.io/fr/latest/)
[Gitlab de Madis](https://gitlab.adullact.net/soluris/madis)

----

Madis est un logiciel web open source qui s'installe sur un serveur web et est accessible via des navigateurs web. Son interface responsive permet un accès depuis les clients mobiles.

![Tableau de bord](https://documentation-madis.readthedocs.io/fr/latest/_images/Madis-Tableau-De-Bord-Utilisateur.png)

Une seule instance permet de déployer plusieurs centaines de structures indépendantes. Chaque structure dispose de compte, limité à son périmètre, lui permettant de renseigner les registres (traitements, sous-traitants, demande de personnes concernées, violation de données), mesurer sa maturité, identifier et mettre en place des actions de protection, documenter sa conformité, générer son bilan ou encore accéder à son tableau de bord.

![Visualiser un traitement](https://documentation-madis.readthedocs.io/fr/latest/_images/Madis-Visualiser-Un-Traitement.png)

Un ou plusieurs comptes [DPO (_Data Protection Officer_ ou délégué à la protection des données)](https://fr.m.wikipedia.org/wiki/D%C3%A9l%C3%A9gu%C3%A9_%C3%A0_la_protection_des_donn%C3%A9es) permettent une gestion des structures, traitements, suivi, duplication en masse, ... un accès à un tableau de bord dédié permet de suivre la conformité sur le territoire.

La liste des principales missions du DPO (article 39 du RGPD, merci Wikipedia) montre l'intérêt d'un tel outil de recensement et de suivi : _informer et conseiller son organisation sur les obligations lui incombant en vertu des réglementations sur la protection des données personnelles_, _contrôler le bon respect par son organisation des réglementations sur la protection des données personnelles_, _dispenser des conseils en ce qui concerne la réalisation d'analyse d'impact relative à la protection des données_, _coopérer avec l'autorité de contrôle, comme la CNIL en France_, _faire office de point de contact entre son organisation et l'autorité de contrôle sur des questions relatives aux traitements de données personnelles mis en œuvre par son organisation_.