Anonymisation des données de demande d'information foncière

[pierrejego]

En lien avec la PR #702

Il s'agit d'anonymiser les données, comme indiqué dans la PR la structure des tables est modifiées.

Le passage du cron qui anonymise peut être commenté dans le ficher beans.xml pour ne pas lancer l'anonymisation.

Si pour un requerant donné toutes ses demandes ont plus de 30 jours alors on anonymise.

L'anonymisation c'est :

• remplacer adress/cni/nom/prenom/mail par des valeurs générées

Pour l'instant la PR supprime l'ensemble des données

Un script de migration est nécessaire pour modifier les contraintes sur certaines tables.

[jusabatier]

Je vais essayer de refaire ça ce matin.

Est-ce qu'un hash MD5 des valeurs conviendrait ?

[MaelREBOUX]

Bilan de l'échange entre Mael et Julien.

On va faire simple pour anonymiser les demandeurs :

• on cherche les enregistrements de la table request_information qui ont une requestdate plus vieille que 30 j
• pour ces enregistrements, on remonte à l'utilisateur dans la table request_user_information
• puis on vérifie que cet utilisateur n'a pas de demandes moins vieilles que 30 j dans la table request_information
• si c'est le cas : on met à NULL les attributs : adress, cnil, codepostal, commune, firstname, lastname, mail

En plus, on va aussi anonymiser l'attribut proprietaire de la table object_request :

• on cherche les enregistrements de la table request_information qui ont une requestdate plus vieille que 30 j
• pour ces enregistrements : on récupère les enregistrements de la table object_request
• pour ces enregistrements : on remplace l'attribut proprietaire par un hash MD5 du contenu actuel

[MaelREBOUX]

PR #719 à analyser / valider / merger. Poke @pierrejego et @landryb pour info.

[jusabatier]

Ce serait plus celle-ci je pense : #702