MAI 2018 : Conformité et autres obligations du RGPD

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • daneel
    a répondu
    Hello,

    oui, on verra progressivement et je ne suis pas inquiet pour les pays en dehors de l'Union Europeenne. C'est amusant de dire que c'est une avancée et en même temps on essuie les plâtres.

    Pour Lorenzo, le lien en modal s'ouvre sans le template donc je conseille de faire une marge intérieure pour soigner la présentation. Si on ne maitrise pas la css, on peut utiliser le page builder de son choix et définir la marge autour du contenu.

    Actuellement, j'ai testé une dizaine de solutions différentes plus le coté natif. La solution de storejextensions est très bien mais aujourd'hui je suis convaincu par la nouvelle extension d'akeeba "datacompliance".

    https://github.com/akeeba/com_datacompliance

    Ce sera prochainement disponible. J'ai pu compiler, tester le résultat et.. je l'adore déjà !



    En tant que développeur d'extensions, on peut créer un plugin supplémentaire pour récuperer les infos pour l'export ou la suppression de données associés au profil. C'est vraiment une solution ouverte aux autres extensions et elle est plus simple.

    Ayant créé également une extension pour gérer le consentement sur les cookies, cela me convient beaucoup mieux.

    Si vous souhaitez tester (pas sur un site en prod), n'hésitez pas à me contacter en mp.

    Yann

    Pour l'utilisation des google font, google map, youtube, priorité à l'information dans la politique de confidentialité et dans les cookies comme je l'ai indiqué dans une autre discussion. Et pour une solution vraiment top, j'ai ajouté au framework de mon template un script qui détecte le choix de la fonte google puis copie en local ou cdn (ce qui est totalement légal), la css est générée à chaque modification (si le compilateur est actif) à partir des fichiers scss.

    EDIT : A découvrir sur

    https://forum.joomla.fr/forum/joomla...-et-extensions
    Dernière édition par daneel à 13/08/2018, 12h32

    Laisser un commentaire:


  • GraphiqueDesign
    a répondu
    Et là je suis entrain de lire que les polices Google chargées depuis les serveurs google pourraient ne pas convenir au RGPD !
    Les conseils qui sont donnés sont soit de ne pas utiliser les polices Google et de revenir aux polices traditionnelles, soit d'utiliser les polices Google mais installées sur votre propre serveur et non pas le serveur Google.

    Vous gérez cela comment, les européens ?

    Laisser un commentaire:


  • GraphiqueDesign
    a répondu
    Envoyé par Eddy.vh Voir le message
    Que tu sois citoyen européen ou pas n'est pas la question. La question est : Manipule-tu des données de citoyens européens…

    https://fr.gdprandbeyond.com/blog-po...rises-hors-ue/

    Certains sites hors UE ayant d'ailleurs bloqué leur accès aux européens depuis le 25 mai.
    L'espace de manipulation des données des citoyens européens est bien définie dans ton article et confirme que la plupart des sites que nous concevons ici en Afrique ne sont pour le moment pas concernés par le RGPD. En fait, il s'agit de sites de présentation de sociétés ou d'entreprises locales à destination des pays de la sous-régions africaine la plupart du temps.

    Mais de là à bloquer l'accès du site au citoyens européens, je n'en ferai rien !

    Ce qui est prévisible par contre, c'est que l'Union Africaine s'aligne sur l'Union Européenne et oblige les pays africains (UEMOA ? CEDEAO ?) à se conformer aux exigences européennes. On connait le suivisme des pays africains. Mais si cela doit se mettre en place, ce ne sera pas avant un bon bout de temps.

    Laisser un commentaire:


  • porcini
    a répondu
    ... je lui ai trouvé quand même une lacune à l'extension de John (https://storejextensions.org/extensions/gdpr.html), le popup fancybox s'intègre très mal dans le(s) template(s), personnellement j'ai eu des problèmes d'intégration sur deux templates d'éditeurs différents, une vraie plaie, j'ai dû passer par l'affichage d'un article

    Laisser un commentaire:


  • Eddy.vh
    a répondu
    Que tu sois citoyen européen ou pas n'est pas la question. La question est : Manipule-tu des données de citoyens européens…

    https://fr.gdprandbeyond.com/blog-po...rises-hors-ue/

    Certains sites hors UE ayant d'ailleurs bloqué leur accès aux européens depuis le 25 mai.

    Laisser un commentaire:


  • GraphiqueDesign
    a répondu
    Bonjour à tous,
    Je ne suis pas citoyen de l'Union Européenne et donc les sites que je mets en ligne ne sont pour le moment pas concernés par le RGPD. Je trouve néanmoins la démarche intéressante et souhaite m'y intéresser.

    Y a t'il pour l'heure un document ou un site Internet qui expliquerait clairement et de manière pédagogique les obligations à mettre en œuvre pour un site vitrine d'une société ne proposant pas d'inscription sur son site si ce n'est la possibilité de recevoir une newsletter ?

    En fait, quand on est pas contraint de s'y intéresser, on est pas très motivé de s'y pencher car cela prend beaucoup trop de temps. Si je trouve des infos accessibles, j'en profiterai pour synthétiser tout cela sur mon blog à l'attention des Webmasters d'Afrique de l'ouest.

    Laisser un commentaire:


  • malomenix14
    a répondu
    Merci de vos réponses.

    En fait le problème venait, apparemment, du template utilisé sur le site qui forçait l'affichage des boutons de partage.
    Ils semblerait que ce soit résolu, en tous cas ils disparaissent bien en refusant l'utilisation de cookies et réapparaissent en acceptant l'utilisation

    Encore merci.

    Laisser un commentaire:


  • chabi01
    a répondu
    Envoyé par zepelin57 Voir le message
    Salut à tous,

    Ca fait un bail, mais comme souvent d'anciens clients m'appellent au secours de temps en temps. C'est le cas avec le composant cité par chabi01 qui fonctionne assez bien pour la gestion des cookies, par contre avec Hikashop c'est la catastrophe. Sur 2 sites l'un ne passe plus à l'étape de paiement et l'autre impossible au client de se connecter ! Vous avez des retours avec Hikashop ?
    J'ai posé la question directement à John : sa réponse est de (je traduis) "vérifier si il y a la moindre erreurs javascript. De plus, si la case à cocher est intégrée et si les boutons d'Hikashop ont du javascript intégré également, il faut essayer de désactiver l'option dans GDPR "Remove HTML Attributes".

    Voilà
    Xavier

    Laisser un commentaire:


  • chabi01
    a répondu
    Complément : John a développé une version avec quelques modifications (principalement à cause de BreezingForms : avec certains formulaires ayant des règles d'affichage ou de validation, il y avait conflit avec le composant RGPD), j'ai traduit les 3 chaines additionnelles.
    En pièce jointe le fichier modifié.
    Xavier
    Fichiers joints

    Laisser un commentaire:


  • chabi01
    a répondu
    Envoyé par malomenix14 Voir le message
    Bonjour,

    tout d'abord merci pour tous les renseignements.
    Nous avons installé le composant GPDR de https://storejextensions.org qui fonctionne plutôt pas mal à cette exception près qu'il ne semble pas bloquer les boutons de partage twitter et google+ alors que facebook oui.
    Quelqu'un a t-il eu ce problème également ?

    Bonne soirée
    Tu peux bloquer des cookies / domaines spécifiques avec l'onglet "Catégorie de cookies". Tu ajoutes simplement les domaines à la liste ou le cookie spécifique (si tu le connais) dans la zone "cookies" pour la catégorie sélectionnée.
    Tu as 4 catégories d'articles que tu peux donc nommer et qui te permet de dispatcher les cookies comme tu le souhaites.
    A noter : j'ai demandé à John (le développeur) si il était possible d'avoir plus de catégorie pour avoir une gestion encore plus fine permettant de classifier les cookies plus avant mais je n'ai pas encore pu avoir de réponse..
    Xavier

    Laisser un commentaire:


  • lesoutier
    a répondu
    Pour ceux qui voudraient approfondir leurs connaissances sur le RGPD, Fun-mooc propose un mooc (en cours depuis fin avril mais toujours accessible) sur le sujet en collaboration avec le CNAM.
    https://www.fun-mooc.fr/courses/cour...ession01/about

    Laisser un commentaire:


  • zepelin57
    a répondu
    Envoyé par daneel Voir le message
    Bonjour,

    zepelin57 le site data2.eu donne quelques conseils sur diverses extensions :

    https://data2.eu/en/gdpr-tips/153-hikashop

    et tu as déjà participé à la discussion sur le forum d'hikashop :
    https://www.hikashop.com/forum/5-sup...pd.html#292439
    Bonjour,

    Je vais regarder ton premier lien, pour la discussion, oui j'y ai participé et trouvé une solution via les champs personnalisés. Merci pour ton retour.

    Laisser un commentaire:


  • Five_Phil
    a répondu
    Zwitefli pour les cookies j'utilise tarteaucitron "opt-out.ferank.eu" en version free pour un site vitrine

    Laisser un commentaire:


  • Zwitefli
    a répondu
    Envoyé par daneel Voir le message
    Je comprends

    Il n'y a rien de nébuleux à mettre à plat les différents éléments que l'on collecte sur un site.

    Les solutions proposées par joomlart ou jstore semblent complètes mais tu n'as besoin que de la partie gestion des cookies vu que n'utilise pas d'identification sur le site joomla. A voir si par exemple le plugin de folcomedia est suffisant vu qu'il bloque désormais les cookies : https://extensions.joomla.org/extens...cookies-alert/

    Il faudra juste répertorier tout cela dans la rédaction de ta politique de confidentialité et la politique sur les cookies. Tu peux tester le générateur de iubenda : https://www.iubenda.com/ ou celui de Montréal : http://www.politiquedeconfidentialite.ca/ Attention, cela ne remplacera pas le travail d'un juriste spécialisé
    Merci beaucoup, on va regarder cela ce week-end et dans le courant de la semaine prochaine pour nous conformer au mieux à cette réglementation.

    @Five-Phil : merci beaucoup. C'est plus clair en effet. En fait, pour les données personnelles, nous ne sommes concernés que pour le forum car, sur le site, nous avons purgé les utilisateurs enregistrés lorsque nous utilisions CB et Komento. Après, on verra pour les divers cookies et une meilleurs information.

    Laisser un commentaire:


  • Five_Phil
    a répondu
    Zwitefli une lecture à la source est toujours mieux..
    Les questions à se poser afin de déterminer si la loi informatique et libertés s'applique à votre cas.

    Laisser un commentaire:

Annonce

Réduire
1 sur 2 < >

C'est [Réglé] et on n'en parle plus ?

A quoi ça sert ?
La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
Comment ajouter la mention [Réglé] à votre discussion ?
1 - Aller sur votre discussion et éditer votre premier message :


2 - Cliquer sur la liste déroulante Préfixe.

3 - Choisir le préfixe [Réglé].


4 - Et voilà… votre discussion est désormais identifiée comme réglée.

2 sur 2 < >

Assistance au forum - Outil de publication d'infos de votre site

Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

UTILISER À VOS PROPRES RISQUES :
L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

Problèmes connus :
FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

Installation :

1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

Archive zip : https://github.com/AFUJ/FPA/zipball/master

2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
et remplacer www. votresite .com par votre nom de domaine


Exemples:
Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
Télécharger le script fpa-fr.php dans: /public_html/
Pour executer le script: http://www..com/fpa-fr.php

Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
Télécharger le script fpa-fr.php dans: /public_html/cms/
Pour executer le script: http://www..com/cms/fpa-fr.php

En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
Voir plus
Voir moins

Partenaire de l'association

Réduire

Hébergeur Web PlanetHoster
Travaille ...
X