Affichage des résultats 1 à 4 sur 4
  1. #1
    Joomla Addict!

    Avatar de daneel
    Date d'inscription
    septembre 2006
    Localisation
    Lille
    Messages
    2 724
    Remerciements
    170
    Remercié 598 fois
    dans 399 messages

    Par défaut MAI 2018 : Conformité et autres obligations du RGPD

    Evoqué depuis avril 2017
    En France, il vous reste quelques mois pour vous adapter...

    La protection des données, c'est le grand thème de 2018 !
    L’article 4 du RGPD définit comme données personnelles les données « tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de la personne ». Une des nouveautés dans cette définition : la catégorie « identifiant en ligne » comprend les adresses IPs ou les cookies de navigation des utilisateurs, des informations qui n’étaient pas considérées comme personnelles jusque là.

    Les entreprises utilisant des données personnelles auront également besoin d’un consentement « libre, spécifique, éclairé et univoque » (Art.4.11) de leurs utilisateurs. Ce qui veut dire que les entreprises devront expliquer en détails l’utilisation qui sera faite de leurs données personnelles.

    Il faut se préparer à quelques changements pour la collecte de données mais aussi sur la sécurité.

    Vous avez raté l'info ? voici une petite compilation :

    Les développeurs doivent intégrer un nouvel ensemble d'exigences, couvrant la gestion du consentement, la minimisation et la pseudonymisation des données, et la possibilité pour les personnes concernées d'exercer leurs nouveaux droits : accès, modification, suppression, droit à l'oubli, portabilité, information relative à l'utilisation de leurs données, y compris pour la notation et le profilage, et en cas d'incidents.

    Les équipes de développement devront examiner comment mettre en œuvre une telle recommandation. Cette technique et les techniques connexes, telles que le masquage et le chiffrement des données, peuvent également avoir un impact important sur les coûts opérationnels.


    ....

    les organisations sont maintenant censées veiller à ce que les utilisateurs (qu'ils soient citoyens ou clients) acceptent clairement et positivement la collecte, le traitement et le stockage de leurs données personnelles. Cela ne peut pas être fait par un consentement implicite ou par une acceptation aveugle des cookies dans le navigateur. Cela doit être le résultat d'une prise de décision éclairée et être collecté distinctement des réponses aux autres questions. Les parents devront consentir au nom de leurs enfants de moins de 16 ans. Plus important encore, cela doit être spécifique à la transaction en cours et les utilisateurs doivent pouvoir retirer leur consentement à tout moment.



    Se préparer à la possibilité d’une fuite de données


    " L’entreprise doit mettre en place les procédures d’escalade qui seront activées en cas de violation de données personnelles en termes notamment de communication de crise et d’information. Le responsable du traitement doit notifier la Cnil si possible dans les 72 heures après en avoir pris connaissance. Il doit aussi avertir « dans les meilleurs délais » les personnes concernées quand la fuite présente un risque élevé pour leurs droits et libertés comme le vol de mots de passe... "

    Sources et pour en savoir plus :

    - http://www.zdnet.fr/dossier/rgpd-tou...4000237620.htm

    - https://www.lesechos.fr/idees-debats...ns-2085668.php
    Communauté francophone de Joomla : AFUJ.FR / JOOMLA.FR

  2. #2
    Joomla Addict!

    Avatar de daneel
    Date d'inscription
    septembre 2006
    Localisation
    Lille
    Messages
    2 724
    Remerciements
    170
    Remercié 598 fois
    dans 399 messages

    Par défaut Re : MAI 2018 : Conformité et autres obligations du RGPD

    Celà fait partie des nouvelles règles européennes et cela entre en vigueur pour la France à partir du 25 mai 2018
    (il n'y a pas de période d'essai, il faudra respecter ce règlement à partir de cette date!).

    D'après ce que l'on peut comprendre... :

    - Le consentement sera explicite. En théorie, une validation par une case à cocher suffit mais l'information sera crypté, daté et stocké de façon à éviter toute altération car l'entreprise doit être capable de prouver que l'utilisateur a bien donné son accord.

    - Chaque internaute pourra récupérer ses données et les faire transiter d'un espace client à un autre (portabilité des données) dans un format ouvert.

    - la responsabilité pour la protection des données n'est pas seulement pour les responsables du traitement mais aussi des sous-traitants.

    - les données personnelles seront protégées et leurs accès restreint... L'utilisateur pourra editer et décider que ses données ne soit plus visibles.

    - Un délégué à la protection des données (DPO) sera obligatoire pour une autorité ou organisme public traitant des données personnelles, également concerné les entreprises qui traitent ces mêmes données de façon régulière et à grande échelle, les entreprises qui gèrent des données sensibles (sur la santé par exemple)...

    - Accord parental pour l'inscription de mineurs de moins de 16 ans.

    - Déclaration à la CNIL en cas de site piratés contenant des données personnelles (à faire dans les 72h qui suit le vol).

    En résumé, il faudra se poser les bonnes questions quand il s'agit de créer :
    - un site pour une mairie qui propose l'inscription en ligne pour les structures municipales (crèche, cantine..)
    - un intranet d'une entreprise avec le profil d'une centaine de salariés,
    - une boutique en ligne proposant carte de fidélité
    - un site ou une application de rencontre ou de mise en relation pro/perso...
    ... et autres exemples
    Communauté francophone de Joomla : AFUJ.FR / JOOMLA.FR

  3. Les membres suivants ont remercié daneel pour ce message :

    pmleconte (11/08/2017)

  4. #3
    Membre régulier
    Avatar de pmleconte
    Date d'inscription
    novembre 2011
    Localisation
    vexin
    Messages
    2 320
    Remerciements
    135
    Remercié 320 fois
    dans 311 messages

    Par défaut Re : MAI 2018 : Conformité et autres obligations du RGPD

    Merci pour toutes ces informations.

    Juste un "détail": comment est-ce que l'on vérifie la case "mineurs" ?

    j'ai vu ce matin ma fille de 14 ans qui s'est inscrite sur google + en mettant qu'elle avait entre 24 et 38 ans....bien qu'informaticien, avec des pc/téléphone un peu partout, je n'ai pas réussi à l'empêcher à la maison, alors, sur un site, on fait confiance ?

    Pascal
    If anything can go wrong, it will...
    If I can help, I will ..https://conseilgouz.com

  5. #4
    Joomla Addict!

    Avatar de daneel
    Date d'inscription
    septembre 2006
    Localisation
    Lille
    Messages
    2 724
    Remerciements
    170
    Remercié 598 fois
    dans 399 messages

    Par défaut Re : MAI 2018 : Conformité et autres obligations du RGPD

    Citation Envoyé par pmleconte Voir le message
    Merci pour toutes ces informations.

    Juste un "détail": comment est-ce que l'on vérifie la case "mineurs" ?

    Pascal
    A partir de Mai 2018, il faudra que tu soit inscrit préalablement en temps qu'autorité parentale et que tu donne ton accord lors de l'inscription de ta fille... Perso, cela fait plusieurs mois (depuis novembre 2016) que j'ai travaillé le sujet notamment de l'authentification pour les collectivités (sous joomla également) avec les moyens de vérification tout à fait conforme (avec audit).

    Les réseaux sociaux seront certainement les plus touchés par ces règles européennes donc cela va opérer des changements de mentalité et une véritable prise de conscience. A suivre !
    Communauté francophone de Joomla : AFUJ.FR / JOOMLA.FR

Discussions similaires

  1. Appel à Projets : JoomlaDay 2018
    Par SimonG dans le forum La vie de l'association
    Réponses: 1
    Dernier message: 04/07/2017, 15h20
  2. [Nouveau] Enroutepour2018.com une web tv au coeur de la candidature Annecy 2018
    Par favros dans le forum Vos sites
    Réponses: 4
    Dernier message: 15/11/2010, 10h58
  3. [pour info] Obligations légales du webmaster
    Par glouglou2 dans le forum Tout et rien
    Réponses: 7
    Dernier message: 15/02/2010, 17h19
  4. obligations légale et taxes
    Par ornythorink dans le forum Questions générales
    Réponses: 0
    Dernier message: 24/01/2007, 09h24

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •