MAI 2018 : Conformité et autres obligations du RGPD

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • daneel
    a répondu
    Je comprends

    Il n'y a rien de nébuleux à mettre à plat les différents éléments que l'on collecte sur un site.

    Les solutions proposées par joomlart ou jstore semblent complètes mais tu n'as besoin que de la partie gestion des cookies vu que n'utilise pas d'identification sur le site joomla. A voir si par exemple le plugin de folcomedia est suffisant vu qu'il bloque désormais les cookies : https://extensions.joomla.org/extens...cookies-alert/

    Il faudra juste répertorier tout cela dans la rédaction de ta politique de confidentialité et la politique sur les cookies. Tu peux tester le générateur de iubenda : https://www.iubenda.com/ ou celui de Montréal : http://www.politiquedeconfidentialite.ca/ Attention, cela ne remplacera pas le travail d'un juriste spécialisé

    Laisser un commentaire:


  • Zwitefli
    a répondu
    Envoyé par daneel Voir le message
    Bonjour,
    Zwitefli Avec Joomla et par rapport à ta situation, la priorité est d'afficher une info pour les cookies avec le lien vers la politique de confidentialité et celle des cookies en intégrant les spécificités fournis par les services tiers (disqus, ga, twitter...). Tu peux t'aider de l'outil proposé par cookiebot.com pour avoir une idée (leur analyse met en valeur les cookies installés par le site). ce serait bien de pouvoir choisir de naviguer de façon anonyme ou uniquement avec le cookies de sessions (généralement obligatoire pour que le site fonctionne).

    Il ne faut pas oublier que des informations peuvent être collectés à travers l'intégration des réseaux sociaux et autres services comme disqus d'où la necessité d'analyser le site.

    Concernant la gestion de commentaires sous disqus, il faudra informer des modifications récentes de ce service pour être en conformité avec le DGRP.
    (voir les nouveaux paramètres dans l'administration de disqus dont l'ajout d'url vers la politique de confidentialité).

    Je vois aussi que ip board (la solution que tu utilise pour gérer le forum) propose également une mise à jour spécifique...
    ce qui est important notamment avec l'authentification externe (via compte fb, twitter), pouvoir exporter les données persos collectées, etc.

    Je pense que la politique de confidentialité doit intégrer l'ensemble domaine et sous-domaine en français donc le site et le forum car on peut considéré que c'est une seule et même entité.

    malomenix14 : Je vais verifier de mon coté, mais si quelqu'un a déjà testé, qu'il n'hésite pas à faire un retour sur le sujet

    Ok, merci du conseil pour les Cookies. Je viens de faire le rapport... et je vais voir ce qu'on peut faire... Ca semble bien nébuleux quand même...

    Pour IPBoard, il sera mis à jour prochainement vers la dernière version et on fera le nécessaire. Il me semble que, sur le forum, nous avons désactivé l'inscription via FB/Twitter et autres...

    Laisser un commentaire:


  • daneel
    a répondu
    Bonjour,
    Zwitefli Avec Joomla et par rapport à ta situation, la priorité est d'afficher une info pour les cookies avec le lien vers la politique de confidentialité et celle des cookies en intégrant les spécificités fournis par les services tiers (disqus, ga, twitter...). Tu peux t'aider de l'outil proposé par cookiebot.com pour avoir une idée (leur analyse met en valeur les cookies installés par le site). ce serait bien de pouvoir choisir de naviguer de façon anonyme ou uniquement avec le cookies de sessions (généralement obligatoire pour que le site fonctionne).

    Il ne faut pas oublier que des informations peuvent être collectés à travers l'intégration des réseaux sociaux et autres services comme disqus d'où la necessité d'analyser le site.

    Concernant la gestion de commentaires sous disqus, il faudra informer des modifications récentes de ce service pour être en conformité avec le DGRP.
    (voir les nouveaux paramètres dans l'administration de disqus dont l'ajout d'url vers la politique de confidentialité).

    Je vois aussi que ip board (la solution que tu utilise pour gérer le forum) propose également une mise à jour spécifique...
    ce qui est important notamment avec l'authentification externe (via compte fb, twitter), pouvoir exporter les données persos collectées, etc.

    Je pense que la politique de confidentialité doit intégrer l'ensemble domaine et sous-domaine en français donc le site et le forum car on peut considéré que c'est une seule et même entité.

    malomenix14 : Je vais verifier de mon coté, mais si quelqu'un a déjà testé, qu'il n'hésite pas à faire un retour sur le sujet

    Laisser un commentaire:


  • malomenix14
    a répondu
    Bonjour,

    tout d'abord merci pour tous les renseignements.
    Nous avons installé le composant GPDR de https://storejextensions.org qui fonctionne plutôt pas mal à cette exception près qu'il ne semble pas bloquer les boutons de partage twitter et google+ alors que facebook oui.
    Quelqu'un a t-il eu ce problème également ?

    Bonne soirée

    Laisser un commentaire:


  • Zwitefli
    a répondu
    Bonjour,
    Lecteur régulier du forum (et non webmaster à la base), j'avoue que je me perds un peu (beaucoup / énormément / à la folie...) dans cette réglementation.
    Sur notre site, nous utilisons Analytics et Disqus, Nous utilisions auparavant Komento et Community Builder, avec quelques dizaines de membres inscrits que j'ai désactivés depuis qu'on a désactivé ces deux composants. Nous avons un formulaire de contact (FlexiContact) où nous n'enregistrons pas les mails/contacts... Et nous n'avons pas de newsletter.

    Pour l'information sur les cookies, nous utilisons le module CookieAccept.
    Avons-nous besoin d'adapter qqch ? de changer des choses sur le site, d'ajouter des champs ? pour nous adapter au RGPD.
    D'avance, merci beaucoup.
    MadeInLens : l’actualité et l’histoire du Racing Club de Lens. Live, mercato, transferts, interview, classement : l’information RC Lens 100% passion

    Laisser un commentaire:


  • daneel
    a répondu
    Bonjour,

    zepelin57 le site data2.eu donne quelques conseils sur diverses extensions :

    Hikashop is a popular webshop for Joomla. What are the developer doing, and what should you do to make your Hikashop webshop GDPR compliant?


    et tu as déjà participé à la discussion sur le forum d'hikashop :
    https://www.hikashop.com/forum/5-sup...pd.html#292439

    Laisser un commentaire:


  • zepelin57
    a répondu
    Salut à tous,

    Ca fait un bail, mais comme souvent d'anciens clients m'appellent au secours de temps en temps. C'est le cas avec le composant cité par chabi01 qui fonctionne assez bien pour la gestion des cookies, par contre avec Hikashop c'est la catastrophe. Sur 2 sites l'un ne passe plus à l'étape de paiement et l'autre impossible au client de se connecter ! Vous avez des retours avec Hikashop ?

    Laisser un commentaire:


  • chabi01
    a répondu
    Salut tout le monde,
    Le composant RGPD de storejextensions.org vient de passer en version 1.4.
    Je viens de terminer la traduction que j'ai envoyé à John. Le temps qu'il la mette en ligne, je vous la mets ici aussi au cas où.
    Cette nouvelle version permet encore beaucoup plus de choses sur l'intégration des cases à cocher dans les pages de site mais également la mise en place du fameux registre des traitements exportables au format Excel ou OpenOffice. Je n'ai pas encore eu le temps de tester cette nouvelle fonctionnalité mais elle pourrait bien rendre service à plus d'un...
    Bonne journée !
    Xavier
    Fichiers joints

    Laisser un commentaire:


  • chabi01
    a répondu
    Envoyé par ErickB Voir le message
    Bonjour

    Le propriétaire du site est responsable mais quel est la part de responsabilité du webmaster ? J'ai averti plusieurs fois un de mes clients qui a une boutique en ligne qu'il devait être conforme et sa newsletter aussi ?
    quel est ma part de responsabilité s'il ne veut pas le faire ? (il n'a répondu a aucun de mes emails alors qu'il sait me trouver quand il a besoin)

    merci
    Bonjour,
    D'après les dernières informations que j'ai pu récupérer, cela dépend d'une part de votre contrat de maintenance avec le client et ensuite de l'information que vous lui en avez fait.
    Si le client refuse de mettre au norme son site, en cas de contrôle, il va chercher à vous incriminer sur la base du fait que vous ne l'avez pas informé. Si vous avez averti votre client, vous devriez normalement être tranquille puisque la responsabilité incombe en premier au propriétaire du site.
    Il faut que votre client ait pris connaissance de l'email, ne serait-ce que pour que vous ayez une preuve et éviter le cas "Je n'ai jamais reçu d'email de votre part m'informant de cette obligation".
    J'ai assommé tous mes clients avec 5 emails chacun au fur et à mesure et pour ceux qui n'ont pas donné suite, j'ai envoyé un email "final" les informant de cette manière (à adapter) :
    "
    Bonsoir,

    Comme je vous l'ai indiqué dans les emails précédents, le RGPD prend effet ce soir à partir de minuit.

    Afin de me conformer de mon côté à cette nouvelle réglementation, j'ai stoppé tous les envois en double des informations en provenance de votre site vers mon compte email (copie de sauvegarde pour suivi de fonctionnement). Vous êtes donc maintenant seul à recevoir les emails en provenance de votre site, excepté pour tous les messages anonymisés concernant les attaques qui sont toujours envoyés sur mon adresse email pour que je puisse accomplir ma mission de sécurité.

    Mon obligation en tant que prestataire était de vous informer du fait que vos sites ne respectent pas la réglementation européenne qui va donc s'appliquer à partir de ce soir et de vous proposer une prestation de mise au norme.
    Cette mission étant donc remplie pour ma part, je vous laisse me valider la commande si vous souhaitez que je procède à ce travail ou pas ou vous acquitter directement de cette obligation.

    Bien cordialement,

    "

    L'effet a été immédiat de mon côté : en se rendant compte du fait qu'ils n'étaient pas en conformité et que j'avais fait mon devoir d'information en leur proposant une prestation ou en les invitant à réaliser le travail par eux même, je me suis protégé.
    Comme j'ai les réponses et accusés de réception conservés bien précieusement pour les 3, 4 qui font "rhoo, c'est bon..." ou "on s'en occupe en interne" alors que je sais pertinemment qu'ils ne feront rien, je suis tranquille.

    Cordialement,
    Xavier

    Laisser un commentaire:


  • Visiteur
    Le visiteur a répondu
    merci a tous !

    Laisser un commentaire:


  • Five_Phil
    a répondu
    Il y a un article sympa qui peut aider pour cela
    How to configure AcyMailing to be compliant with the GDPR

    Laisser un commentaire:


  • PieceOfCake
    a répondu
    Envoyé par ErickB Voir le message

    j'utilise https://storejextensions.org/extensions/gdpr.html

    et acymailing dans sa dernière version intègre un outil, par contre rien n'est vraiment fait pour les anciens clients (anciennes mailing lists)

    je ne trouve aucun outil (a part le faire moi meme) pour mettre a jour ces anciennes listes de mailing et en general la gestion des clients existant
    Le processus de nettoyage des anciennes listes est détaillé ici mais c'est vrai que c'est essentiellement manuel, je ne suis pas tout à fait sur qu'on puisse totalement automatisé quoi que ce soit : éliminer ceux qui ont déjà abandonné votre newsletter, envoyer un eMail explicatif à ceux qui sont toujours inscrits mais sans trace valide, traiter (ça c'est automatique) la validation correspondante, n'est pas si long que ça.

    Courage !

    Laisser un commentaire:


  • Visiteur
    Le visiteur a répondu
    Envoyé par daneel Voir le message
    Bonjour,

    Pour info, Joomlart vient de publier la version stable de son composant GDPR

    https://www.joomlart.com/blog/ja-joo...nsions-support

    Si l'extension est gratuite (téléchargeable après identification), les addons sont uniquement pour les abonnés de JoomlArt, JomSocial, Gavick, JoomlaBamboo et ijoomla.

    https://member.joomlart.com/download...rty-extensions

    Dans les addons, on retrouve la plupart des extensions connus : AcyMailing, Adagency, Community Builder, EasyBlog, EasyDiscuss, J2Store, Guru, K2, JomSocial, Publisher, RSForm, Virtuemart, EasySocial, Kunena

    Personnellement, j'ai choisi de tester et valider celui de storejextensions (pour être prêt pour le 25 mai) car je n'ai aucun intérêt à prendre une licence chez un autre concepteur de template.
    Et payer 89$ pour les addons, je trouve cela un peu excessif sachant que Joomla fait tout pour intégrer nativement dans joomla 3.9

    Si quelqu'un a testé le composant de joomlart, n'hésitez pas à partager votre expérience

    Yann

    j'utilise https://storejextensions.org/extensions/gdpr.html

    et acymailing dans sa dernière version intègre un outil, par contre rien n'est vraiment fait pour les anciens clients (anciennes mailing lists)

    je ne trouve aucun outil (a part le faire moi meme) pour mettre a jour ces anciennes listes de mailing et en general la gestion des clients existant
    Dernière édition par Visiteur à 27/05/2018, 07h13

    Laisser un commentaire:


  • Visiteur
    Le visiteur a répondu
    Bonjour

    Le propriétaire du site est responsable mais quel est la part de responsabilité du webmaster ? J'ai averti plusieurs fois un de mes clients qui a une boutique en ligne qu'il devait être conforme et sa newsletter aussi ?
    quel est ma part de responsabilité s'il ne veut pas le faire ? (il n'a répondu a aucun de mes emails alors qu'il sait me trouver quand il a besoin)

    merci

    Laisser un commentaire:


  • chabi01
    a répondu
    Bonjour tout le monde,
    Dans la traduction, j'ai envoyé les 3 traductions que j'ai faites pour le composant RGPD mais je ne sais pas si John a eu le temps de les publier : il est "RGPD" le jour, la nuit, pendant les siestes... et prépare la 1.4 avec plusieurs autres fonctionnalités utiles.
    Pour ceux qui ont la 1.3, voici la dernière traduction que je lui ai envoyée si elle n'est pas dispo sur le site : cette version inclut 2 chaines manquantes par rapport à la traduction précédente.
    Xavier
    Fichiers joints

    Laisser un commentaire:

Annonce

Réduire
Aucune annonce pour le moment.

Partenaire de l'association

Réduire

Hébergeur Web PlanetHoster
Travaille ...
X