MAI 2018 : Conformité et autres obligations du RGPD

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • #16
    Merci Daneel,
    donc si je comprends bien (car il y a quand même eu des tas de flous sur ces questions au fil du temps) :

    Il y a toutefois des exceptions aux demandes d'acceptation de cookie, tout cookie servant au bon fonctionnement de l'application ne doivent pas être nécessairement stipulés dans les mentions légales et ne fait pas l'objet de consentement préalable à l'internaute.
    Un site qui utilise exclusivement les cookies internes de Joomla (ceux générés par le noyau pour l'identification des sessions backend) et qui n'enregistrent que les informations du formulaire de base, n'a finalement rien de spécial à gérer et n'avait même pas à l'origine à fournir l'information spécifique concernant les cookies, celle pour laquelle on nous a (un eu) rebattu les oreilles il y a 2 ans. Je crois que je vais réécrire mes mentions légales, les éclaircir et les simplifier et je m'en arrêterai là.
    Une fois examiné les cookies gérés sur mon site et éliminées ceux ne concernant que l'administrateur et identifiés comme tels, finalement il ne reste pas grand chose et en tout cas rien de ce que semble désigner la CNIL.

    A suivre tout de même
    Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

    Commentaire


    • #17

      Pour info :

      Maurice Largeron a rassemblé quelques liens sur le sujet :
      https://www.mauricelargeron.com/regl...n-des-donnees/

      L'infographie réalisée par Sarbacane donne des exemples assez concrets...

      Cliquez sur l'image pour l'afficher en taille normale

Nom : infographie-gdpr-rgpd-2018.jpg 
Affichages : 1 
Taille : 132,1 Ko 
ID : 1972701
      PieceOfCake likes this.
      Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

      Commentaire


      • #18
        Voilà qui a le mérite d'être clair, reste à surcharger nos formulaires d'inscription sur nos sites et à revisiter nos mentions légales ....
        Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

        Commentaire


        • #19
          Bonjour,

          Des "Compliance Development Kits" (CDK) commencent à apparaître sur le marché.

          Un exemple concret de mise en œuvre avec http://www.consentcheq.com

          Ce service concentre toutes les consentements (y compris pour les cookies) dans un outil de gestion dédié.
          Idéalement, il faudrait pouvoir obtenir le même résultat via des extensions joomla donc n'hésitez pas à donner votre avis.

          Si vous cherchez d'autres infos, vous avez le site https://gdprindex.com/ à votre disposition.
          Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

          Commentaire


          • #20
            intéressant tout ça. Merci à vous pour les liens, infographies etc
            Présentations : slides.woluweb.be, ...
            Custom Fields / Automatiser la restauration de ses sites / Lightning Talks / Toutes les nouveautés au fil des sous-versions de Joomla! 3.x / Devenir un testeur Joomla / Akeeba Backup & Amazon S3 / Acymailing & ElasticEmail / ...
            Coordonnées complètes : www.woluweb.be

            Commentaire


            • #21
              Hello a tous, quelques liens glanés ici et là

              pour les newslettrers
              https://fr.mailjet.com/blog/news/cre...onformes-rgpd/

              un quiz
              https://ultimategdprquiz.com/
              Le JoomlaDay 2019 aura lieu le 8 et 9 mars à Paris ... On vous attend tous pour rencontrer la communauté, faire plus ample connaissance, assister aux conférences .... et surtout passer un BON moment ensemble
              “Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter le nouveau service (en Beta) de la base de connaissance
              https://kb.joomla.fr
              Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérer à l'AFUJ https://www.joomla.fr/association/adherer

              Commentaire


              • #22
                Bonjour, ne faudrait-il pas déjà crypter et compléter la fiche contact et la fiche création de compte ? Si ce n'est pas natif dans joomla, y a t il un moyen simple , sachant que parfois des applications tierces (breezing form , content builder) générent et/ou utilisent des données personnelles ?
                merci
                Eddy.vh likes this.

                Commentaire


                • #23
                  Bonjour,
                  une solution peut être ?
                  https://www.rsjoomla.com/blog/view/4...rsformpro.html

                  Commentaire


                  • #24
                    Oui, la plupart des composants gèrent la suppression des données (Breezing form et contenbuilder). c'est plus compliqué pour les comptes users joomla . Je n'ai trouvé que le plugin delete my account. Ce sera bien de l'inclure dans joomla .
                    Et quid du chiffrement ? Je crois que php 7.2 utilise une librairie. Mais qui la met en œuvre ? et comment ?
                    J'ai déjà mis en oeuvre un SSL sur monsite, via mon hébergeur mais il va falloir aller plus loin, je pense
                    Merci

                    Commentaire


                    • #25
                      Bonjour, je commence à y voir un peu plus clair....
                      Il me reste un point que je ne comprends pas.Qui doit chiffrer/anonymiser les données ? Joomla ? les programmes ? le webmaster ? l'hébergeur ?
                      C'est une discussion que j'ai sur le site de crosstec, auteur de breezing form qui m'a répondu

                      "this is a broad misconception.
                      You can still access the data as usual but you have to make sure that the transport is encrypted (SSL) and that the access to data (e.g. mysql on en encrypted filesystem, password and SSL for phpmyadmin, etc) is secured.

                      You do NOT have to encrypt the data itself.

                      This is not the task of the CMS you are using but for your hosting company or your admins.

                      As for form-data itself: you are only allowed to collect data that you really need for the job, not more not less. So as long as you can argue you need need this or that particular piece of data for your business, it will be ok."
                      Merci

                      Commentaire


                      • #26
                        Bonjour à tous,
                        Je travaille sur la mise en conformité de mes sites clients depuis plusieurs jours.
                        La problématique n'est pas tant d'avoir une bannière avec les 2 boutons mais la "notion de preuve". En effet, en cas de contrôle (la CNIL a annoncé qu'elle allait faire des contrôles de conformité des sites à distance...on peut déjà raisonnablement considérer que tous les sites en "fr" vont y passer), il faut être en mesure de fournir la preuve individuelle que la personne a consenti à ce que l'on utilise ses données personnelles.
                        Arrive alors une problématique très simple : la personne s'inscrit sur votre site puis se désinscrit 6 mois plus tard puis se réinscrit un peu plus tard... Il faut être en mesure de garder les traces de tout cela pour éviter les soucis (même si l'on peut garder uniquement la trace du dernier consentement). A tout ceci s'ajoute le "droit à l'oubli" qui fait que la personne peut très bien demander à complètement disparaitre de vos bases de données.
                        Ajoutons maintenant le cas des entreprises qui travaillent avec des prospects en emailing et qui ont des listes (disons dans Acymailing où les personnes sont dans 25 listes différentes... L'obligation de consentement "précis" (sans flou du type "à nos emails commerciaux" mais de manière très claire, du genre à la liste "xxx" et la liste "yyy") va obliger les sociétés à être très précises. Cela a un bon côté mais peut rapidement tourner au cauchemar si M. et Mme CNIL viennent toquer chez vous en vous demandant la preuve que M. Dupont a bien accepté de recevoir la lettre d'info XXX, il va falloir être bien organisé...

                        Tout ça pour dire que cela ne va pas être si "simple" : ajouter un champ Joomla ou une case à cocher dans un formulaire ne va pas forcément résoudre la gestion complète du suivi et de "la preuve".

                        Si cela peut aider certains, j'ai testé ces 3 derniers jours une extensions de Jextensions : https://storejextensions.org/extensions/gdpr.html
                        Histoire que cela soit agréable, j'ai même traduit le composant complètement en français (dispo sur leur site maintenant).

                        L'intérêt de cette extension est de centraliser les refus et consentement sur les cookies et la politique de confidentialité en faisant le lien avec tous types d'extensions (formulaires, com_user, etc...) mais également avec des compos "exotiques" n'utilisant pas l'API Joomla!... Et c'est là que cela devient intéressant ! La personne a un compte Joomla sur un site : le compo va logguer et mémoriser tous ses choix sur les cookies (y compris les cookies tiers), elle envoie un formulaire -> l'extension est lié et va gérer les accord pour le formulaire (case à cocher qui va s'ajouter au formulaire) et les journaliser. Autre point d'importance, le développeur a intégré la possibilité d'intercepter des actions pour bloquer un processus en cas de refus (exemple : le bouton "valider" d'un formulaire).

                        Accessoirement, John est très présent pour aider à configurer le bouzin pour des réglages un peu "tricky", mais dans la langue de Shakespeare...
                        Voilà Si cela peut en intéresser certains, c'est un simple retour d'expérience sur une mise en place concrète (et pas de la pub, ne vous méprenez pas !).
                        Bonne fin de journée à tous !
                        Chabi01/Xavier
                        porcini, manu93fr and daneel like this.
                        Chabi01 - http://www.xlformation.com

                        Commentaire


                        • #27
                          Merci chabi01, daneel avait déjà donné l'info de cette extension, pour ma part je préférer attendre un peu, même si j'ai déjà mis en place cette preuve de consentement, du moins pour les inscriptions.
                          Côté Joomla! les dev avance à voir cette info
                          The Joomla Project is pleased to present to its users the goals for Joomla 3.9. Your help is needed, join us!

                          Commentaire


                          • #28
                            Merci Xavier, très intéressant tout ça !
                            Le JoomlaDay 2019 aura lieu le 8 et 9 mars à Paris ... On vous attend tous pour rencontrer la communauté, faire plus ample connaissance, assister aux conférences .... et surtout passer un BON moment ensemble
                            “Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter le nouveau service (en Beta) de la base de connaissance
                            https://kb.joomla.fr
                            Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérer à l'AFUJ https://www.joomla.fr/association/adherer

                            Commentaire


                            • #29
                              Hello !
                              Bon, je viens épisodiquement maintenant sur le forum (je n'ai plus aucune notification de réponses aux fils auxquels je participe, du coup, très compliqué de suivre !!).
                              Une petite question me taraude !
                              Je viens d'éplucher le "guide du sous traitant" de la CNIL pour le RGPD que vous pouvez récupérer ici : https://www.cnil.fr/sites/default/fi...itant-cnil.pdf
                              Page 6, Point 2 "La prise en compte des principes de protections des données dès la conception".

                              Si vous lisez le texte, vous pouvez voir alors écrit
                              "...
                              Vous devez offrir à vos clients les garanties nécessaires afin que le traitement que vous mettez en œuvre pour leur compte réponde aux exigences du règlement européen et protège les droits des personnes concernées. Cela signifie notamment que :
                              - dès leur conception, vos outils, produits, applications ou services que vous offrez à vos clients, intègrent de façon effective les principes relatifs à la protection des données et
                              - par défaut, vos outils, produits, applications ou services garantissent que seules sont traitées les données nécessaires à la finalité du traitement au regard de la quantité de données collectées, de l’étendue de leur traitement, de la durée de conservation et du nombre de personnes qui y a accès.
                              ..."


                              Ma question est alors très simple : pour tous les sites déjà développés pour des clients, il faut intégrer un nouveau composant GDPR et modifier le site du client gratuitement ???

                              Ou simplement l'avertir du fait qu'il faut qu'il modifie (ou vous fasse modifier) le site ??

                              Pourquoi cette question ? J'ai un client, qui a un contrat de maintenance (visant à faire les backups tous les jours, maintenir le site à jour (compo, core, etc..), protéger le site des attaques, etc.. qui tentent de me faire entendre que dans ce cadre, il faut que la mise au norme RGPD du site soit réalisée à l'oeil...

                              Du coup, avec ce texte, j'ai un doute...
                              Xavier
                              Chabi01 - http://www.xlformation.com

                              Commentaire


                              • #30
                                Je comprends qu'il y a des profiteurs un peu partout, mais à mon sens il n'y a aucune raison de faire cela gratuitement. Il ne s'agit pas de maintenance "normale", mais d'une nouvelles réglementation (dont on parle depuis plus d'un an, donc pas de raison de se bouger à la dernière semaine !) et c'est le propriétaire du site qui est le responsable du traitement. C'est donc à lui de vous commander la mise en conformité (éventuellement suivant vos conseils), mais il n'y a pas de raison de travailler gratuitement.

                                Le texte de la CNIL veut dire qu'à partir du 25 mai, les nouvelles applications ou nouveaux développement devront intégrer la notion de "security by design", ce que, par exemple, devrait être le cas avec la prochaine version de Joomla! actuellement en préparation.
                                Tous les services pour les sites Joomla! : sécurité, nettoyage de sites piratés, hébergement, SEO, applications Fabrik, migration, compatibilité mobiles, accessibilité, ...
                                Administrateur certifié Joomla! 3
                                https://www.betterweb.fr/services

                                Commentaire

                                Annonce

                                Réduire
                                1 sur 2 < >

                                C'est [Réglé] et on n'en parle plus ?

                                A quoi ça sert ?
                                La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                                Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                                Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                                Comment ajouter la mention [Réglé] à votre discussion ?
                                1 - Aller sur votre discussion et éditer votre premier message :


                                2 - Cliquer sur la liste déroulante Préfixe.

                                3 - Choisir le préfixe [Réglé].


                                4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                                2 sur 2 < >

                                Assistance au forum - Outil de publication d'infos de votre site

                                Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                                Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                                Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                                UTILISER À VOS PROPRES RISQUES :
                                L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                                Problèmes connus :
                                FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                                Installation :

                                1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                                Archive zip : https://github.com/AFUJ/FPA/zipball/master

                                2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                                3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                                4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                                5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                                6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                                et remplacer www. votresite .com par votre nom de domaine


                                Exemples:
                                Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                                Télécharger le script fpa-fr.php dans: /public_html/
                                Pour executer le script: http://www..com/fpa-fr.php

                                Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                                Télécharger le script fpa-fr.php dans: /public_html/cms/
                                Pour executer le script: http://www..com/cms/fpa-fr.php

                                En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                                Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                                Voir plus
                                Voir moins
                                Travaille ...
                                X