Truc pas rigolo : RGPD

Pour (presque) tous les sujets en dehors de la musique, de la Hifi, ou du HC
Répondre
Avatar du membre
stan3554
Modérateur
Messages : 3202
Enregistré le : 29 nov. 2009, 19:20
Localisation : Bretagne

Truc pas rigolo : RGPD

Message par stan3554 »

Dites, j'ai une question concernant nos obligations relatives au RGPD.

Le RGPD s'applique non seulement aux organisations qui traitent des données au sein de l'Union européenne, mais aussi aux organisations qui proposent des biens et des services aux résidents de l'Union européenne, ou qui observent leur comportement. Le RGPD s'applique même si le traitement de ces données a lieu en dehors de l'Union européenne.

Le RGPD s'applique aux données qui permettraient d'identifier directement ou indirectement un individu. Cela inclut des informations telles que les noms, adresses, numéros de téléphone, date de naissance, ainsi que les adresses IP, cookies, informations relatives aux appareils, identifiants publicitaires, informations bancaires, informations de géolocalisation, informations des médias sociaux, préférences des consommateurs, etc.

Je me dis que nous sommes concernés. Ma question : je me trompe ou va falloir faire quelque chose ?
Sources : LP12 Ittok LV II Lingo Trampoline Transfiguration AXIA, NAS, UnitiQute, CDI
pré-ampli : NAC72 Hicap x 2 + Naxo - ampli : NAP250 (olive) x 2 - enceintes : SBL (v2)
la photo de l'avatar est prise de l'île aux moines, petit paradis breton
GFantasio
Membre senior
Messages : 1566
Enregistré le : 26 mai 2007, 08:45
Localisation : Versailles

Re: Truc pas rigolo : RGPD

Message par GFantasio »

Oui,
En gros :
1 - il faut obtenir le consentement express de chaque membre pour stocker ses données d'identification et personnelles.
2 - il faut pouvoir garantir que ces mêmes données sont protégées correctement.

Pour le point 1 :
Je suggère de vider toutes les infos des profils des gens et de modifier le formulaire qui permet de l'enregistrer pour y inclure une case à cocher d'autorisation de stockage de ces données personnelles.

Sinon il faut envoyer un mp , un email demandant à chaque membre d'autoriser ou non le stockage de ses données. En cas de refus = suppression du compte ou vidage du profil.

Pour le point 2 : documenter la sécurité de l'hébergement et des procédures d'accès aux données personnelles réservées aux seuls administrateurs.
AMHA avec ça la couverture devrait être suffisante.
LP12+Ittok+Supex900, Mc Cormack Modsquad Signature, PC, Squeezebox Touch + NDac, NAT01, NAC52/52PS+ NAP250+NAP160+NAP110(NCC220), Isobarik + Aktiv + Dirak, HC : Yamaha Z7, Linn Kan, KEF3005SE
Avatar du membre
neroptic
Membre senior
Messages : 1492
Enregistré le : 01 juin 2014, 11:40
Localisation : En haut des escaliers, puis à gauche.

Re: Truc pas rigolo : RGPD

Message par neroptic »

Alex

QOBUZ +ROON :love1:
Avatar du membre
filip63
Administrateur
Messages : 16900
Enregistré le : 28 juil. 2005, 16:03
Localisation : 63-Sur le Patrimoine de l'Unesco

Re: Truc pas rigolo : RGPD

Message par filip63 »

Je ne sais rien de ce RG..et de ce qu'il implique vraiment . Mais le problème mérite effectivement d'être soulevé.

A l'inscription les seuls éléments recueillis clairement car fournis par l'impétrant sont le pseudo, l'adresse mail, la date d'inscription.
Ensuite, et ça tout le monde n'en a pas forcement conscience, on peut voir l'adresse IP de la machine sur laquelle est demandée l'inscription. Il suffit peut-être d'en informer le demandeur via le mail systématiquement envoyé pour confirmer la réception de la demande.Il y est précisé que le mot de passe reste inconnu de l'administration.
Tout le reste du profil est ensuite volontairement fourni et/ou accessible par le membre (date de dernière connexion, nombre de messages, contenu des messages etc ...). Il faut peut-être préciser que l'adresse IP pour chaque message est visible de l'administration.

Bref, la solution est peut-être simplement de mieux informer dans le premier mail (systématique puisque automatique) de validation de demande d'inscription que :
- Pseudo, adresse mail, adresses IP d'inscription et des messages sont dans la base de données (et inaccessibles en dehors de l'administration)
- que le forum est un espace public
- que tout ce qui figure dans les messages, notamment ce qui se rapporte à la vie privée du posteur, ne relève que de sa propre responsabilité puisque c'est bien lui qui l'y a mis.

Est ce que ça pourrait répondre à la question ?

Mais peut-être ne sommes nous pas concernés puisque : "Le RGPD crée un cadre juridique unifié de protection des données personnelles des Européens, applicable à l’ensemble des entreprises et de leurs sous-traitants fournissant des biens et services aux personnes résidant sur le territoire de l’Union européenne.", et que nous ne sommes pas une entreprise fournissant des biens ou services


(A noter qu'il arrive que l'adresse mail fournie lors de l'inscription soit mauvaise (je le sais puisque ça génère un message de non remise sur le mail admin). J'ai décidé depuis quelques temps de ne plus valider les demandes d'inscription dans ce cas, d'une part parce que ça continue ensuite à générer des mails de non remise lors des avertissement de réponse ou de mp en attente, et d'autre part parce que ça me prive de tout moyen de contacter le membre.)
:hello: Install: S1, S2, S3
Avatar du membre
melomane
Membre émérite
Messages : 9582
Enregistré le : 09 nov. 2007, 23:30
Localisation : Olbia

Re: Truc pas rigolo : RGPD

Message par melomane »

Attention la RGPD concerne les données personnelles, qu'elles soient traités à usage professionnel ou pas !
Travaillant actuellement sur un site de vente j'ai du me renseigner sur la chose. En gros comme le dis Fantas' il faut que l'utilisateur accepte le stockage et le traitement des ses données, puisse y avoir accès, qu'il accepte les cookies, il faut mettre en place des procédures, des "registres", en cas de "fuite des données" prévenir l'utilisateur, etc etc, il y des tas de choses à respecter, c'est une horreur... Il semble que ce ne soit pas une chose à prendre par dessus la jambe par contre. Les sanctions peuvent être extrêmement lourdes. "Et en même temps" c'est tellement complexe et dur à appliquer que seul les GAFA semblent avoir les capacités juridiques et financières d'être aux normes actuellement. Il ne faut pas non plus s'affoler, les premiers qui doivent s'en soucier sont les gros sites marchands, qui font de la collecte et du traitement de données massivement.
Cependant comme expliqué sur un site spécialisé :
"pour dire les choses simplement, la règlementation s'applique à toute organisation qui traite des données de personnes sur l'informatique (clients, prospects, usagers, employés etc...) Son champ est donc extrêmement large. En cela la notion de données personnelles est trompeuse. Le règlement régit largement le traitement de données de toute personne identifiable (les données personnelles entendu comme des données de personnes) et pas des données "privées" (ex : un carnet d'adresse intime). En d'autres termes, si vous traitez un nom, un prénom, un email, une photo, un n° de secu, une adresse IP... le règlement s'applique, et vous devez mettre votre traitement en conformité"
Voir ce texte et des video sur ce site (explication à orientation professionnelle )
Voir aussi le dossier de la CNIL qui est déjà assez complet mais peu "boring" à lire.
"♫ sometimes...♫ music ♫ can transport you to unknown places of wonder lift the spirit, and just make you feel so good. ♫"
CDS3/XPS/250/252/SC/Allaeeaea/Naca 5/PLx2
Technics 1200 MKII / Creek OBH18 / Ortofon 2M Red
Arcam AirDAC
Avatar du membre
FDESVAUX
Membre senior
Messages : 1738
Enregistré le : 02 avr. 2012, 17:44
Localisation : Meyzieu (69330) a l'Est de Lyon

Re: Truc pas rigolo : RGPD

Message par FDESVAUX »

Le RGPD s’applique aux entreprises qui font du traitement des données personnelles. Nous ne sommes pas une entreprise, et nous ne faisons aucun traitement. En consequence le RGPD ne s’applique pas a nous. Par contre il peut s’appliquer a notre hébergeur. Je suis en vacances en ce moment a La Reunion. Je rentre fin mai. Je m’occupperai de vérifer ça avec eux.
S1 (Salon) : Yamaha RX-A6A + B&W 805D + 805FS
S2 (Bureau) : Cambridge Audio Evo75 > Linn K20 > Usher s520 + Pieds NorStone Stylus III
__________________________
"Thinking Out of the Box is more difficult for some people, keep trying"
Avatar du membre
GVTahiti
Membre émérite
Messages : 22682
Enregistré le : 22 mai 2011, 02:03
Localisation : Tahiti /Polynésie française

Re: Truc pas rigolo : RGPD

Message par GVTahiti »

Profite bien de ton séjour, Francis ... tu y as sûrement plein de choses à y faire sans t'occuper là-bas de tout ce cirque ... mais des autres !! :malin1:

Te casse pas une jambe, quand même ... t'imagines le cirque ... après, pour en ressortir ... si tu évites la cuisson ... brutale ... bien sûr ! 8|
:hehe: :hehe:
Gérald

Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ...
La parole est d'argent, le silence est d'or mais c'est pas parce qu'on a rien à dire qu'il faut fermer sa gueule, si ??
La vie est trop courte pour écouter triste ... ou en silence !!! :mdr3:
Avatar du membre
melomane
Membre émérite
Messages : 9582
Enregistré le : 09 nov. 2007, 23:30
Localisation : Olbia

Re: Truc pas rigolo : RGPD

Message par melomane »

FDESVAUX a écrit :En consequence le RGPD ne s’applique pas a nous.
melomane a écrit : "pour dire les choses simplement, la règlementation s'applique à toute organisation qui traite des données de personnes sur l'informatique (clients, prospects, usagers, employés etc...) Son champ est donc extrêmement large. En cela la notion de données personnelles est trompeuse.
"♫ sometimes...♫ music ♫ can transport you to unknown places of wonder lift the spirit, and just make you feel so good. ♫"
CDS3/XPS/250/252/SC/Allaeeaea/Naca 5/PLx2
Technics 1200 MKII / Creek OBH18 / Ortofon 2M Red
Arcam AirDAC
Avatar du membre
FDESVAUX
Membre senior
Messages : 1738
Enregistré le : 02 avr. 2012, 17:44
Localisation : Meyzieu (69330) a l'Est de Lyon

Re: Truc pas rigolo : RGPD

Message par FDESVAUX »

Merci Gerald. Sejour idyllique jusqu’a hier : claquage du muscle ischio jambier droit. Forcement c’est moins pratique pour les randos :rougefaché:
S1 (Salon) : Yamaha RX-A6A + B&W 805D + 805FS
S2 (Bureau) : Cambridge Audio Evo75 > Linn K20 > Usher s520 + Pieds NorStone Stylus III
__________________________
"Thinking Out of the Box is more difficult for some people, keep trying"
Avatar du membre
rico
Membre émérite
Messages : 5415
Enregistré le : 24 août 2007, 22:48
Localisation : 25

Re: Truc pas rigolo : RGPD

Message par rico »

Mince, pas cool :rouge:
il te reste encore la baignade avec les requins :)
pc diy Euphony/Stylus, chc555/NDS - Nait50 - MD1
détails ici, historique
"Sois le changement que tu veux voir dans le monde" Gandhi
"Siège en toi"
Avatar du membre
FDESVAUX
Membre senior
Messages : 1738
Enregistré le : 02 avr. 2012, 17:44
Localisation : Meyzieu (69330) a l'Est de Lyon

Re: Truc pas rigolo : RGPD

Message par FDESVAUX »

Pas cool non, bien raccord avec le titre de ce post :pleur4:
S1 (Salon) : Yamaha RX-A6A + B&W 805D + 805FS
S2 (Bureau) : Cambridge Audio Evo75 > Linn K20 > Usher s520 + Pieds NorStone Stylus III
__________________________
"Thinking Out of the Box is more difficult for some people, keep trying"
Avatar du membre
RV
Membre émérite
Messages : 25121
Enregistré le : 25 juil. 2005, 20:09
Localisation : Malo-les-Bains & Montmartre
Contact :

Re: Truc pas rigolo : RGPD

Message par RV »

Désolé d’apprendre cette mésaventure.
Je te souhaite un bon rétablissement
Systèmes : Salon ; Garçonnière ; Bureau
Avatar du membre
rougerie2006
Membre senior
Messages : 2562
Enregistré le : 26 janv. 2011, 14:43
Localisation : Bretagne

Re: Truc pas rigolo : RGPD

Message par rougerie2006 »

<:) Bon rétablissement Francis ..
CCA, Qute V1, NAP250.2, Naca5, SF Cremona M
Nait CCA DAC SMSL alim discrete et Usher S520 :coeur:
Avatar du membre
la feuille
Membre émérite
Messages : 11656
Enregistré le : 29 août 2012, 17:34
Localisation : 92 - entre mes enceintes...

Re: Truc pas rigolo : RGPD

Message par la feuille »

FDESVAUX a écrit :claquage du muscle ischio jambier droit.
C'est à la mode, en ce moment. ..j'en suis à ma 4eme semaine de convalescence après un claquage du mollet 8| ....profites des cocktails, ça servira d'anesthesiant ;-)
S1 : Qnap HS251+/UptoneAudio JS2->Audioquest Diamond-> Switch->Audioquest Diamond ND555+555-DR->SL->552-DR->SL->300DR/Fraim->SL->Proac D30R sur NORDOST Frey-> QB8
S2 : Moon180/Meiyan/Hegel HD12->32.5/HC/160 -> Linn Sara/ Pieds Sara
S3 : Qute -> Linn Kan
S4 et plus : des Nac12, 22 des Nap110, 120 et 160
Avatar du membre
RV
Membre émérite
Messages : 25121
Enregistré le : 25 juil. 2005, 20:09
Localisation : Malo-les-Bains & Montmartre
Contact :

Re: Truc pas rigolo : RGPD

Message par RV »

Oh! Alors bon rétablissement à toi également <:)
Systèmes : Salon ; Garçonnière ; Bureau
Répondre