Vous avez récemment été spammés avec les nouvelles conditions générales de Facebook, Twitter, Amazon, et tous les sites Internet de la planète… pour vous faire prendre connaissance des nouvelles conditions générales, en rapport avec le tonitruant RGPD qui s'applique à toutes les sociétés européennes, mais également avec celles qui travaillent avec des sociétés européenne, en rapport avec la gestion des données personnelles.
En gros pour résumer, une société devra clairement vous demander d'utiliser vos données personnelles pour les exploiter, sans trop d'abus.
Par ailleurs, la gestion de vos données par telle ou telle société, est soumise à des règles plus strictes. Confidentialité, backup, etc etc.
Je ne vous cacherais pas que je m'y perd d'ailleurs un peu, et c'est la raison de mon post ici.
Etant responsable informatique de diverses entités, que faut-il clairement faire (qu'on ne ferait pas déjà) dans la gestion d'un parc ?
Les données des clients… et de leurs propres clients sont-ils soumis à des règles technique informatique plus strictes ?
On lit tout et n'importe quoi, c'est la raison pour laquelle j'aimerais me recentrer sur les vrais besoins pour se mettre en conformité avec le RGPD, informatiquement parlant.
J'ai lu qu'il fallait que les données soient cryptées… C'est à dire ? Stockées sur un NAS, ça suffit pas ?
J'ai lu qu'il fallait héberger les données ailleurs que dans les locaux… Donc externaliser la gestion des données ?
Bref, j'ai lu tout un tas de trucs…
Si vous avez plus d'infos précises sur la gestion technique des données clients, je suis preneur, car les nouvelles obligations en matière de RGPD, c'est le flou pour ne pas dire la galère…
Merci d'avance à tous
ThiWeb
