Un export d'audit de conformité RH agrège les journaux de traitement, les accès aux dossiers et les modifications de contrat. Ces logs contiennent des noms d'utilisateurs, des adresses IP et des identifiants. Selon le RGPD Considérant 26, anonym.plus peut retirer ces identifiants localement pour produire un rapport d'audit partageables avec les auditeurs externes sans aucun résidu nominatif.
Quand cela s’applique
Un DPO prépare le rapport annuel de conformité RGPD destiné au comité de direction. Il exporte les journaux d'accès aux dossiers du SIRH et les charge dans anonym.plus. L'outil remplace les identifiants utilisateurs, adresses IP et noms de collaborateurs par des codes neutres, permettant au comité de valider les procédures sans jamais voir les données individuelles.
Comment anonym.plus s’en charge
- Exportez les journaux d'audit depuis votre SIRH ou outil de conformité (CSV, JSON ou TXT).
- Chargez le fichier dans anonym.plus sur votre poste.
- L'outil repère les noms, adresses IP, identifiants utilisateurs et e-mails.
- Sélectionnez Remplacer pour conserver la structure du log ou Caviarder pour l'opacité.
- Vérifiez l'aperçu : les horodatages et types d'opération doivent rester lisibles.
- Exportez le journal anonymisé pour le rapport de conformité.
Ce que vous devez fournir
- L'export de journaux d'audit (CSV, JSON ou TXT).
- Le mode de traitement (Remplacer ou Caviarder).
- Facultatif : liste des identifiants système à traiter prioritairement.
Types de données personnelles détectés
| Catégorie | Type d’entité anonym.plus | Exemple |
|---|---|---|
| Noms | PERSON | Sylvie Lemaire → [USER_19] |
| Adresse IP | IP_ADDRESS | 10.0.5.123 → [IP] |
| Adresse électronique | EMAIL_ADDRESS | s.lemaire@drh.fr → [EMAIL] |
| Dates | DATE_TIME | Accès le 22/05/2026 à 14h37 → [HORODATAGE] |
| Identifiant session | NATIONAL_ID | SESS-2026-0A3F → [SESSION] |
| Lieu | LOCATION | Poste de travail, bureau 412, Bordeaux → [LIEU] |
Conformité atteinte
- Les journaux d'accès contiennent des données personnelles soumises au RGPD.
- L'anonymisation du journal sort la copie du champ du règlement (Considérant 26).
- La conservation limitée des logs d'accès répond à l'Art. 5(1)(e) RGPD.
- Chiffrement AES-256-GCM des fichiers traités sur votre poste.
Anonymisez exports d'audit de conformité RH hors ligne — voir les offres & commencer gratuitement →
Limites & précautions
Les journaux d'accès originaux nominatifs doivent être conservés dans votre SIEM pour les besoins de forensique et de réponse à incident. La version anonymisée est uniquement destinée aux rapports de gouvernance.
Questions fréquentes
Combien de temps doit-on conserver les journaux d'accès aux dossiers RH ?
La CNIL recommande généralement six mois pour les logs de connexion standards. En cas de contentieux ou d'enquête, ils peuvent être conservés le temps de la procédure.
Un auditeur externe peut-il exiger les journaux nominatifs ?
Non, sauf autorisation expresse fondée sur une obligation légale ou contractuelle. La version anonymisée suffit pour valider les procédures et les contrôles.
L'outil traite-t-il les formats JSON de logs applicatifs ?
Oui. anonym.plus analyse les champs JSON et applique la détection d'entités sur chaque valeur, y compris les champs imbriqués.