Truc pas rigolo : RGPD

Pour (presque) tous les sujets en dehors de la musique, de la Hifi, ou du HC
Avatar du membre
FDESVAUX
Membre senior
Messages : 1738
Enregistré le : 02 avr. 2012, 17:44
Localisation : Meyzieu (69330) a l'Est de Lyon

Re: Truc pas rigolo : RGPD

Message par FDESVAUX »

Merci à vous.
On est sur Cilaos. J’ai pas voulu laisser passer. Je l’aurai trop regretté. Donc anti inflammatoires, gros bandage bien serré. Je me traîne mais je l’aurai fait quand même. Les paysages sont à couper le souffle !
S1 (Salon) : Yamaha RX-A6A + B&W 805D + 805FS
S2 (Bureau) : Cambridge Audio Evo75 > Linn K20 > Usher s520 + Pieds NorStone Stylus III
__________________________
"Thinking Out of the Box is more difficult for some people, keep trying"
laurent42
Membre senior
Messages : 1697
Enregistré le : 04 janv. 2007, 19:00
Localisation : Loire (42)

Re: Truc pas rigolo : RGPD

Message par laurent42 »

Bandage:oui
Anti inflammatoire: NON (l'inflammation favorise la cicatrisation musculaire), ou alors, uniquement à dose antalgique style SPIFEN ou ADVIL
Et de la glace 20 minutes 3 fois par jour
Sands oublier la kiné à ton retour, si nécessaire
Bon rétablissement <:) <:) <:)
A +
CDX2-2 / XPS2 / 250-2 /282 / Supercap / DAC / Hi-Line / Sonus Faber Crémona M
Uniti Atom HE / Focal Utopia
Avatar du membre
FDESVAUX
Membre senior
Messages : 1738
Enregistré le : 02 avr. 2012, 17:44
Localisation : Meyzieu (69330) a l'Est de Lyon

Re: Truc pas rigolo : RGPD

Message par FDESVAUX »

Merci Laurent.
Oui de la glace aussi des que j’en trouve. Hier c’etait bon. Aujourd’hui sur Cilaos plus compliqué...
S1 (Salon) : Yamaha RX-A6A + B&W 805D + 805FS
S2 (Bureau) : Cambridge Audio Evo75 > Linn K20 > Usher s520 + Pieds NorStone Stylus III
__________________________
"Thinking Out of the Box is more difficult for some people, keep trying"
Avatar du membre
filip63
Administrateur
Messages : 16901
Enregistré le : 28 juil. 2005, 16:03
Localisation : 63-Sur le Patrimoine de l'Unesco

Re: Truc pas rigolo : RGPD

Message par filip63 »

:hello: Install: S1, S2, S3
Avatar du membre
FDESVAUX
Membre senior
Messages : 1738
Enregistré le : 02 avr. 2012, 17:44
Localisation : Meyzieu (69330) a l'Est de Lyon

Re: Truc pas rigolo : RGPD

Message par FDESVAUX »

Comme convenu, de retour de congés, j'ai contacté notre hébergeur pour connaitre leur position vis-à-vis de la nouvelle norme RGPD.
Voici leur réponse :
"Cher Monsieur DESVAUX,

Nous revenons vers vous dans le prolongement de votre courrier électronique du 25 Mai 2018 concernant notre processus de mise en conformité avec les obligations découlant du Règlement Général sur la Protection des Données Personnelles (« RGPD »).

Comme vous le savez, le RGPD entre en application à compter du 25 mai 2018.

La société PLANET WORK se met en conformité afin de remplir les obligations qui lui incombent à la fois en tant que Responsable de traitement mais aussi en qualité de Sous-traitant. Nos équipes opérationnelles et de Direction sont mobilisées dans la prise en compte effective du RGPD, en coordination avec notre Direction juridique et notre cabinet Conseil.

Dans une démarche de transparence, vous serez informé du suivi de nos actions et engagements afin de vous garantir la conformité de nos services, et recevrez très prochainement nos nouvelles conditions générales et/ou, le cas échéant, un avenant contractuel dédié.

Nous sommes bien entendu à votre disposition afin de répondre à toutes questions que vous souhaiteriez poser concernant l’application du RGPD dans le cadre de nos activités.

"

En résumé : ils sont conscients et travaillent dessus, mais ne sont pas tout à fait prêts encore il semble. Ils ont obligation de mettre à jour leur politique de confidentialité et de la communiquer à tous leurs clients. Je les relancerai d'ici 15 jours pour savoir où ils en sont.

Le "client'" en l'occurrence est Eddy. Je verrai avec lui quelles suite il souhaite donner en fonction de la réponse de l'hébergeur, mais je ne pense pas qu'il y ait lieu de spéculer. Je ne manquerai pas de vous tenir au courant.
S1 (Salon) : Yamaha RX-A6A + B&W 805D + 805FS
S2 (Bureau) : Cambridge Audio Evo75 > Linn K20 > Usher s520 + Pieds NorStone Stylus III
__________________________
"Thinking Out of the Box is more difficult for some people, keep trying"
Avatar du membre
filip63
Administrateur
Messages : 16901
Enregistré le : 28 juil. 2005, 16:03
Localisation : 63-Sur le Patrimoine de l'Unesco

Re: Truc pas rigolo : RGPD

Message par filip63 »

:merci:
:hello: Install: S1, S2, S3
Avatar du membre
filip63
Administrateur
Messages : 16901
Enregistré le : 28 juil. 2005, 16:03
Localisation : 63-Sur le Patrimoine de l'Unesco

Re: Truc pas rigolo : RGPD

Message par filip63 »

En attendant, par mesure de prudence, nous avons rédigé un petit texte consécutif à l'entrée en vigueur de cette loi. C'est du flanc, mais a le mérite d'être fait.

http://www.synthese-hifi.com/phpBB2/vie ... 17&t=18153
laurent42
Membre senior
Messages : 1697
Enregistré le : 04 janv. 2007, 19:00
Localisation : Loire (42)

Re: Truc pas rigolo : RGPD

Message par laurent42 »

J'ai fait un peu la même chose avec mon fichier patient, et comme m'a dit mon comptable, on pourra éventuellement me reprocher que ce que j'ai rédigé n'est pas parfait, mais on ne pourra pas me reprocher de n'avoir rien fait <:) <:) <:)
A +
CDX2-2 / XPS2 / 250-2 /282 / Supercap / DAC / Hi-Line / Sonus Faber Crémona M
Uniti Atom HE / Focal Utopia
Avatar du membre
Troubadour
Membre junior
Messages : 853
Enregistré le : 20 mai 2018, 08:08

Re: Truc pas rigolo : RGPD

Message par Troubadour »

dans les choses primordiales à faire pour un site ou un forum quel qu'il soit :

1. installer certificat SSL
2. gestion opt-in des cookies (statistiques google, mais aussi cookie marketing genre video youtube intégrée dans le fil, ça dépose aussi un cookie...)
3. données de l'utilisateur, ça c'est plus chaud... à se renseigner pour le forum auprès d'un juriste.

quelques infos ici : http://forums.phpbb-fr.com/discussions- ... l#p1657244

c'est à mon avis pas à prendre à la légère ! et ça va dans le bon sens, même si c'est un peu ch... à mettre en place :)
Avatar du membre
filip63
Administrateur
Messages : 16901
Enregistré le : 28 juil. 2005, 16:03
Localisation : 63-Sur le Patrimoine de l'Unesco

Re: Truc pas rigolo : RGPD

Message par filip63 »

Je n'y connais rien au plan juridique.
Mais il faudrait déjà, définir ce qu'on doit entendre par "données personnelles" pour une nano-structure comme la nôtre.
On comprend bien que le pseudo, le mail, l'adresse IP, sont des données personnelles, d'autant plus que c'est obligatoire pour s'inscrire sur un forum (et bien que l'IP soit parfois peu "personnel" quand tu te connectes à partir d'un PC de bistrot par exemple...).
Les cookies sont effaçables quand on veut, et on peut même les refuser.
Mais surtout, est ce que les messages sont des données personnelles (indépendamment du fait que tu peux y mettre ta photo, ton N° de tél, etc ..., mais tu les y mets toi même). Rien ne t'oblige à poster, rien ne t'oblige à y mettre quelque chose qui relève de ta vie privée, et tu sais parfaitement que ces messages sont "publics".

Bref, une loi faite pour le GAFA (et à juste titre), fait ch..er les nains comme nous.
:hello: Install: S1, S2, S3
Avatar du membre
Troubadour
Membre junior
Messages : 853
Enregistré le : 20 mai 2018, 08:08

Re: Truc pas rigolo : RGPD

Message par Troubadour »

il y a bcp de détails à expliquer, c'est pourquoi il faut se pencher dessus assez longuement.

le problème n'est pas de récolter des données personnelles, c'est pas interdit, mais c'est de rendre l'enregistrement implicite.

sur le forum par exemple, il faudrait quand un internaute s'inscrit, lui faire cocher une case obligatoire disant qu'il consent à ce que ses données soient traitées par le forum. dans l'idéal, il doit confirmer encore une fois son inscriptiion via un lien dans un mail (double opt-in).
ensuite, via le panneau d'admin, il devrait pouvoir lui-même supprimer son compte et toutes ses données personnelles (à voir si les messages publiés sont considérés comme des données personnelles, on avait déjà eu cette question il y a quelques temps filip).

pour les cookies, on doit avertir l'internaute, c'est obligatoire. il ne peux pas refuser les cookies de fonctionnement, mais il doit pouvoir refuser certains types de cookie (marketing par exemple), site par site, via une fenêtre spéciale. il ne doit pas devoir aller dans les paramètres de son navigateur. et il doit pouvoir modifier facielment son consentement après coup.
une video youtube sur le forum dépose un cookie marketing sur l'ordi de celui qui la visionne.

installer un certificat ssl pour chiffrer tout le trafic entre l'internaute et le forum. les certificats Let's Encrypt sont gratuits mainetnant, faut juste l'installer et configurer le fofo.

voilà déjà quelques précisions, à creuser.

Que ce soit pour une nano-entreprise comme synthese-hifi ou pour une grosse boite, les règles sont les mêmes. il n'y pas pas de nano-règlement malheureusement :)
Avatar du membre
Troubadour
Membre junior
Messages : 853
Enregistré le : 20 mai 2018, 08:08

Re: Truc pas rigolo : RGPD

Message par Troubadour »

sur la page http://www.synthese-hifi.com/phpBB2/vie ... 18&t=18151

il y a ces cookies : youtube, google, doublick, et je n'ai consenti à rien donc ils devraient être désactivés. Ou plus exactement, en arrivant sur le forum, j'aurais dû pouvoir dire que je ne veux pas être tracé par ces cookies.
cookies.jpeg
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar du membre
filip63
Administrateur
Messages : 16901
Enregistré le : 28 juil. 2005, 16:03
Localisation : 63-Sur le Patrimoine de l'Unesco

Re: Truc pas rigolo : RGPD

Message par filip63 »

Bon, y-a plus qu'à attendre que phpBB nous ponde les accessoire ad hoc :aille2:
:hello: Install: S1, S2, S3
Avatar du membre
Troubadour
Membre junior
Messages : 853
Enregistré le : 20 mai 2018, 08:08

Re: Truc pas rigolo : RGPD

Message par Troubadour »

il y en a déjà dans mon lien...
lolo

Re: Truc pas rigolo : RGPD

Message par lolo »

Troubadour a écrit :le problème n'est pas de récolter des données personnelles, c'est pas interdit, mais c'est de rendre l'enregistrement implicite.

ensuite, via le panneau d'admin, il devrait pouvoir lui-même supprimer son compte et toutes ses données personnelles (à voir si les messages publiés sont considérés comme des données personnelles, on avait déjà eu cette question il y a quelques temps filip).

installer un certificat ssl pour chiffrer tout le trafic entre l'internaute et le forum. les certificats Let's Encrypt sont gratuits mainetnant, faut juste l'installer et configurer le fofo.

Que ce soit pour une nano-entreprise comme synthese-hifi ou pour une grosse boite, les règles sont les mêmes. il n'y pas pas de nano-règlement malheureusement :)
Troubadour, tu viens de résumer la RGPD. Concernant la suppression du compte, l'utilisateur doit "pouvoir la demander". L'idée c'est qu'en tant qu'utilisateur tu dois avoir un droit de regard sur les données qui te concernent . Un simple formulaire de demande de suppression devrait être suffisant. Du coup, si demande de suppression il y a, une ou deux requêtes MySQL plus tard et y a plus de données correspondant à l'utilisateur :malin1:

Le certificat SSL n'est pas compliqué à installer sur une machine (je peux t'aider si besoin).
Répondre