Réglement général sur la protection des données

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Réglement général sur la protection des données

    Bonjour, ce RGPD va s'appliquer en mai 2018. J'ai beau fouiller les forums, je ne trouve pas ,de réponse claire à cette question : doit on chiffrer les données personnelles ? Si oui, comment dans joomla ? Qui met ce chiffrement en ouvre ?
    Pour moi, la réponse est oui, à la lecture de la documentation existante. J'ai posée la question sur le forum crossrtec (breezing form et contentbuilder). Ci dessous la réponse

    "this is a broad misconception.
    You can still access the data as usual but you have to make sure that the transport is encrypted (SSL) and that the access to data (e.g. mysql on en encrypted filesystem, password and SSL for phpmyadmin, etc) is secured.
    You do NOT have to encrypt the data itself.
    This is not the task of the CMS you are using but for your hosting company or your admins.
    As for form-data itself: you are only allowed to collect data that you really need for the job, not more not less. So as long as you can argue you need need this or that particular piece of data for your business, it will be ok.
    Example: You collect data for a task that doesn't require a phone number, but you force the user to leave his phone number, then it would violate.
    We have this thing in German since almost 15 years and it was taken over 1:1 to this EU directive."

    Et là, je ne comprends plus: le rgpd dit "«pseudonymisation», le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable;"

    Que doit on faire ?
    merci
    Dernière édition par blueberry38 à 26/02/2018, 20h07

  • #2
    Bonjour Blueberry,

    Je n'ai rien vu concernant le cryptage dans la RGPD.
    L'important est que toutes les informations que l'utilisateur n'aura pas accepté que le site garde en mémoire soit anonymisé. Ceci signifie qu'il ne faudra pas lié les données conservées à un élément permettant de savoir à quel utilisateur l'information fait référence.

    Ces éléments permettant de savoir à quel utilisateur l'information est liée peuvent être par exemple le nom de la personne, son adresse email, son adresse IP... ou tout ce qui permet de savoir à quelle personne nous faisons référence.

    Un exemple concret :
    Vous souhaitez absolument connaître la proportion d'hommes et de femmes inscrits sur votre site, pour cela vous obligez les membres à indiquer leur sexe lors de leur inscription.
    Vous devez dès lors leur demander s'il acceptent que vous conserviez cette donnée. Il doivent pouvoir accepter ou refuser. S'ils refusent vous pouvez garder l'information mais en l'anonymisant.

    Anonymiser ? Qu'est-ce que ça signifie ?
    Jusqu'à maintenant vous conserviez la donnée indiquant le sexe de vos utilisateurs dans la table utilisateur de votre base de données. Pour chaque utilisateur une colonne sexe devait enregistrer cette information.
    Toutefois la ligne de la table dans laquelle était enregistrée la donnée sexe contenait aussi la donnée IP, numéro de téléphone ou Email.
    Étant donné que ces informations permettent de savoir à quel utilisateur la donnée sexe est liée, elle n'est pas anonyme.
    Il faudra donc maintenant prévoir de créer une nouvelle table dans laquelle la donnée sexe pourra, ou non, être liée à un ID user. Une information qui ne sera pas liée à un ID user sera anonyme.

    NB : Je reviens sur le cryptage SSL, même s'il n'est pas rendu obligatoire par la réglementation (en tout cas à ma connaissance) il est toutefois très conseillé en termes de sécurité ainsi que pour améliorer le référencement. Le cryptage se fait seulement durant le transfert des données et ne change rien au niveau du développement de votre site Internet ou du stockage des données en BDD. C'est généralement votre hébergeur qui gère la mise en place du certificat SSL.
    manu93fr and lomart like this.
    Développeur Web | Service Création | Mon Linkedin

    Commentaire


    • #3
      Merci pour ces précisions, mais cela ne m'avance pas beaucoup. Visiblement, ce n'est pas l'approche de crosstec et je ne me vois pas hacker leurs programmes...Ni ceux de joomla ...

      Commentaire


      • #4
        Qu'est-ce que tu veux faire exactement ?

        Je pense effectivement que ton interlocuteur sur le forum Crossrtec n'a pas bien compris la réglementation, mais il en a cerné l'esprit...
        Développeur Web | Service Création | Mon Linkedin

        Commentaire


        • #5
          Bonsoir,
          Merci pour ces précisions, mais cela ne m'avance pas beaucoup.
          Pourtant si ... nossibe te donne un exemple très concret là

          Visiblement, ce n'est pas l'approche de crosstec
          Tout depend de ce que tu lui as poser comme question ...

          je ne me vois pas hacker leurs programmes...Ni ceux de joomla ...
          si ton idée de depart est de TOUT chiffrer, je ne pense pas que cela sera possible ... dans Joomla ou ailleurs

          Anonymiser ne veut pas spécialement dire chiffrer pour moi ... ça reste mon point de vue ... on aura surement d'autres précision au fur et a mesure du temps

          Joomla! a formé un groupe de volontaire pour appliquer cette loi sur le GRPD ... je ne me rappele plus le lien, mais si ça te dit, tu peux surement postuler ... qui sait !
          “Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter le nouveau service (en Beta) de la base de connaissance https://kb.joomla.fr
          Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérer à l'AFUJ https://www.joomla.fr/association/adherer

          Commentaire


          • #6
            Non; l'idée n'est pas de tout chiffrer ou de tout anonymiser mais d'avoir une approche ciblée sur les données concernées par le RGPD, savoir ce que vont proposer joomla et les programmeurs d'extensions pour avoir une démarche cohérente et sécurisée.
            Merci

            Commentaire


            • #7
              Envoyé par blueberry38 Voir le message
              Non; l'idée n'est pas de tout chiffrer ou de tout anonymiser mais d'avoir une approche ciblée sur les données concernées par le RGPD, savoir ce que vont proposer joomla et les programmeurs d'extensions pour avoir une démarche cohérente et sécurisée.
              Merci
              Je suis sur a 100% qu'ils feront ce qu'ils faut ... comme je te le disais, ils y travaillent deja
              “Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter le nouveau service (en Beta) de la base de connaissance https://kb.joomla.fr
              Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérer à l'AFUJ https://www.joomla.fr/association/adherer

              Commentaire


              • #8
                Il y aura surement des extensions qui ne respecteront pas les règles au début, mais c'est aussi au responsable du site de savoir prendre les bons outils.

                Par exemple, Google Analytics, ne respecte pas les réglementations sur l'utilisation des données, et ceci depuis des années. Vas tu continuer à utiliser cet outil ou en choisir un autre qui suit les règles ? Maintenant que la RGPD va entrer en action, les propriétaires de sites vont surement être un peu plus regardant sur tout ceci. De fait, les développeurs d'applications seront forcés de faire des efforts pour ne pas perdre leurs parts de marcher.

                Joomla lui même ne collecte pas énormément de données utilisateur, il va surement falloir réorganiser les BDD mais ça ne devrait pas être bien long avant que tout soit dans les clous.

                Sache aussi que cette réglementation vise les grosses entreprises en priorité, ils ne vont pas s'en prendre aux petites structures dès le début, et en plus il y aura des avertissements préalablement aux amandes, il sera donc possible de rectifier le tir avant d'être sanctionné. Il faut donc faire les modifications afin de respecter la RGPD mais il ne faut pas s'affoler pour autant.
                Five_Phil likes this.
                Développeur Web | Service Création | Mon Linkedin

                Commentaire

                Annonce

                Réduire
                1 sur 2 < >

                C'est [Réglé] et on n'en parle plus ?

                A quoi ça sert ?
                La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                Comment ajouter la mention [Réglé] à votre discussion ?
                1 - Aller sur votre discussion et éditer votre premier message :


                2 - Cliquer sur la liste déroulante Préfixe.

                3 - Choisir le préfixe [Réglé].


                4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                2 sur 2 < >

                Assistance au forum - Outil de publication d'infos de votre site

                Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                UTILISER À VOS PROPRES RISQUES :
                L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                Problèmes connus :
                FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                Installation :

                1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                Archive zip : https://github.com/AFUJ/FPA/zipball/master

                2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                et remplacer www. votresite .com par votre nom de domaine


                Exemples:
                Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                Télécharger le script fpa-fr.php dans: /public_html/
                Pour executer le script: http://www..com/fpa-fr.php

                Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                Télécharger le script fpa-fr.php dans: /public_html/cms/
                Pour executer le script: http://www..com/cms/fpa-fr.php

                En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                Voir plus
                Voir moins
                Travaille ...
                X