[PROBLEME] RGPD pour les responsables informatique

Venez ici partager vos infos et nouvelles informatiques !
Répondre
Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 9422
Enregistré le : il y a 9 ans
Localisation : On earth
Contact :

[PROBLEME] RGPD pour les responsables informatique

Message par ThiWeb » il y a 10 mois

Bonjour à tous,

Vous avez récemment été spammés avec les nouvelles conditions générales de Facebook, Twitter, Amazon, et tous les sites Internet de la planète… pour vous faire prendre connaissance des nouvelles conditions générales, en rapport avec le tonitruant RGPD qui s'applique à toutes les sociétés européennes, mais également avec celles qui travaillent avec des sociétés européenne, en rapport avec la gestion des données personnelles.

En gros pour résumer, une société devra clairement vous demander d'utiliser vos données personnelles pour les exploiter, sans trop d'abus.
Par ailleurs, la gestion de vos données par telle ou telle société, est soumise à des règles plus strictes. Confidentialité, backup, etc etc.

Je ne vous cacherais pas que je m'y perd d'ailleurs un peu, et c'est la raison de mon post ici.
Etant responsable informatique de diverses entités, que faut-il clairement faire (qu'on ne ferait pas déjà) dans la gestion d'un parc ?
Les données des clients… et de leurs propres clients sont-ils soumis à des règles technique informatique plus strictes ?

On lit tout et n'importe quoi, c'est la raison pour laquelle j'aimerais me recentrer sur les vrais besoins pour se mettre en conformité avec le RGPD, informatiquement parlant.
J'ai lu qu'il fallait que les données soient cryptées… C'est à dire ? Stockées sur un NAS, ça suffit pas ?
J'ai lu qu'il fallait héberger les données ailleurs que dans les locaux… Donc externaliser la gestion des données ?
Bref, j'ai lu tout un tas de trucs…

Si vous avez plus d'infos précises sur la gestion technique des données clients, je suis preneur, car les nouvelles obligations en matière de RGPD, c'est le flou pour ne pas dire la galère…

Merci d'avance à tous ;)

ThiWeb

Avatar du membre
Philoudemer
Grand Habitué
Grand Habitué
Messages : 780
Enregistré le : il y a 6 ans
Localisation : Annecy
Contact :

Message par Philoudemer » il y a 10 mois


Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 9422
Enregistré le : il y a 9 ans
Localisation : On earth
Contact :

Message par ThiWeb » il y a 10 mois

Mouai, j'ai les docs, mais ça me soule de me taper 15 pages.
En gros ?

ThiWeb

Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 4468
Enregistré le : il y a 9 ans

Message par LaDidi21 » il y a 10 mois

@ThiWeb :
cf. MP.
Ne pas diffuser : copier/coller oblige.
-> Décryptage des liens du forum : -/ extension "ThiWeb Crypt / Decrypt"™ ou -/ Thiweb Live <-

Avatar du membre
Warum
VIP
VIP
Messages : 1366
Enregistré le : il y a 5 ans
Localisation : Dans le fond de l'Ardeche

Message par Warum » il y a 10 mois

@ThiWeb

Voila 2 article bien fait
1 le Figaro et 2 les Echos

Code : Tout sélectionner

 http://www.lefigaro.fr/secteur/high-tech/2018/04/25/32001-20180425ARTFIG00001-le-rgpd-cette-loi-sur-les-donnees-personnelles-a-laquelle-il-faut-vous-interesser.php

https://www.lesechos.fr/tech-medias/hightech/0301714895240-leurope-lance-son-big-bang-de-la-protection-des-donnees-2178428.php   

Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 9422
Enregistré le : il y a 9 ans
Localisation : On earth
Contact :

Message par ThiWeb » il y a 10 mois

@LaDidi :
Je suis au courant pour tout ce que tu m'as transmis. Mais ça ne m'explique pas comment je m'organise techniquement avec mes clients...
Backup ? Interne ? Externe ? Synology ok ? Cloud ? Tous ok ?... Etc.

ThiWeb

dosibox
Habitué
Habitué
Messages : 308
Enregistré le : il y a 3 ans

Message par dosibox » il y a 10 mois

Warum a écrit :
il y a 10 mois
@ThiWeb
Voila 2 article bien fait
1 le Figaro et 2 les Echos

Code : Tout sélectionner

 http://www.lefigaro.fr/secteur/high-tech/2018/04/25/32001-20180425ARTFIG00001-le-rgpd-cette-loi-sur-les-donnees-personnelles-a-laquelle-il-faut-vous-interesser.php
https://www.lesechos.fr/tech-medias/hightech/0301714895240-leurope-lance-son-big-bang-de-la-protection-des-donnees-2178428.php
Je trouve aussi cet article pas mal fait à partir de "Comment s'y préparer ?" et les différentes étapes :

Code : Tout sélectionner

https://www.lci.fr/high-tech/rgpd-2018-cnil-comment-preparer-votre-entreprise-aux-nouvelles-regles-sur-les-donnees-personnelles-sous-peine-d-amende-2079322.html

Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 9422
Enregistré le : il y a 9 ans
Localisation : On earth
Contact :

Message par ThiWeb » il y a 10 mois

Merci, je lis la même chose partout :

- Nommer un délégué à la protection des données personnelles
Ok, c'est moi… et ? Je fais quoi concrètement ?!

- Les entreprises devront répertorier dans un registre tous leurs fichiers contenant des informations personnelles et s’assurer que le consentement des citoyens a été obtenu dans les règles
C'est quoi ce charabia ? On peut être plus claire ? Un fichier Excel ? Une BDD MySQL ? De quoi on parle là techniquement ??

- Les entreprises qui ont une activité sur Internet doivent effectuer un travail informatique pour répondre aux futures réclamations portant sur le droit à l’oubli ou la portabilité des données
C'EST A DIRE ???

Personne n'a d'idées concrètes sur la question ?? :|

Je cherche du concret, pas les textes théoriques que je sais très bien lire…

Merci d'avance,

ThiWeb

dosibox
Habitué
Habitué
Messages : 308
Enregistré le : il y a 3 ans

Message par dosibox » il y a 10 mois

ThiWeb a écrit :
il y a 10 mois
- Les entreprises devront répertorier dans un registre tous leurs fichiers contenant des informations personnelles et s’assurer que le consentement des citoyens a été obtenu dans les règles
C'est quoi ce charabia ? On peut être plus claire ? Un fichier Excel ? Une BDD MySQL ? De quoi on parle là techniquement ??
Prends le fichier excel comme ils disent sur la page que j'ai donné ci-dessus : ;)
"La CNIL propose sur son site internet un modèle de registre en format Excel."
www.cnil.fr/sites/default/files/atoms/f ... ublie.xlsx

Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 9422
Enregistré le : il y a 9 ans
Localisation : On earth
Contact :

Message par ThiWeb » il y a 10 mois

Merci pour l'XLSX, c'est déjà un peu mieux, même si je reste encore pas mal dans le flou… :$

ThiWeb

Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 4468
Enregistré le : il y a 9 ans

Message par LaDidi21 » il y a 10 mois

@ThiWeb :
Ni l'état ni l'Europe ne sont là pour expliquer comment.
Tu penses que c'est leur métier l'informatique ?

:$ Faut, peut-être, faire un peu d'effort...
Tu as intérêt si tu te nommes -/ DPO.

La tenue d’un registre des traitements vient remplacer la déclaration CNIL jusqu’ici en vigueur en France.
https://www.cnil.fr/fr/RGDP-le-registre ... traitement
https://www.cnil.fr/sites/default/files ... asique.pdf
-> Décryptage des liens du forum : -/ extension "ThiWeb Crypt / Decrypt"™ ou -/ Thiweb Live <-

Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 9422
Enregistré le : il y a 9 ans
Localisation : On earth
Contact :

Message par ThiWeb » il y a 10 mois

T'as pas tors LaDidi, m'enfin quand même, quelques instructions basiques eût été appréciées…
En gros, on crée un Excel et on mets les clients dedans, c'est tout ?
On backup le tout et salut ?

Je pensait qu'il fallait mettre en place une base de donnée consultable par le client avec des automatismes de fou furieux.
Si ça se résume à un Excel à la noix, je suis rassuré.
Mais c'est pas pour autant que je me nommerais DPO... :$

ThiWeb

Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 2 invités