Forum ThiWeb.com

Bonjour à tous,

Vous avez récemment été spammés avec les nouvelles conditions générales de Facebook, Twitter, Amazon, et tous les sites Internet de la planète… pour vous faire prendre connaissance des nouvelles conditions générales, en rapport avec le tonitruant RGPD qui s'applique à toutes les sociétés européennes, mais également avec celles qui travaillent avec des sociétés européenne, en rapport avec la gestion des données personnelles.

En gros pour résumer, une société devra clairement vous demander d'utiliser vos données personnelles pour les exploiter, sans trop d'abus.
Par ailleurs, la gestion de vos données par telle ou telle société, est soumise à des règles plus strictes. Confidentialité, backup, etc etc.

Je ne vous cacherais pas que je m'y perd d'ailleurs un peu, et c'est la raison de mon post ici.
Etant responsable informatique de diverses entités, que faut-il clairement faire (qu'on ne ferait pas déjà) dans la gestion d'un parc ?
Les données des clients… et de leurs propres clients sont-ils soumis à des règles technique informatique plus strictes ?

On lit tout et n'importe quoi, c'est la raison pour laquelle j'aimerais me recentrer sur les vrais besoins pour se mettre en conformité avec le RGPD, informatiquement parlant.
J'ai lu qu'il fallait que les données soient cryptées… C'est à dire ? Stockées sur un NAS, ça suffit pas ?
J'ai lu qu'il fallait héberger les données ailleurs que dans les locaux… Donc externaliser la gestion des données ?
Bref, j'ai lu tout un tas de trucs…

Si vous avez plus d'infos précises sur la gestion technique des données clients, je suis preneur, car les nouvelles obligations en matière de RGPD, c'est le flou pour ne pas dire la galère…

Merci d'avance à tous

ThiWeb

Sur le site de la CNIL
https://www.cnil.fr/fr/la-cnil-et-bpifr ... -reglement

Mouai, j'ai les docs, mais ça me soule de me taper 15 pages.
En gros ?

ThiWeb

@ThiWeb :
cf. MP.
Ne pas diffuser : copier/coller oblige.

@ThiWeb

Voila 2 article bien fait
1 le Figaro et 2 les Echos

@LaDidi :
Je suis au courant pour tout ce que tu m'as transmis. Mais ça ne m'explique pas comment je m'organise techniquement avec mes clients...
Backup ? Interne ? Externe ? Synology ok ? Cloud ? Tous ok ?... Etc.

ThiWeb

Warum a écrit : ↑il y a 6 ans@ThiWeb
Voila 2 article bien fait
1 le Figaro et 2 les Echos

Code : Tout sélectionner

 http://www.lefigaro.fr/secteur/high-tech/2018/04/25/32001-20180425ARTFIG00001-le-rgpd-cette-loi-sur-les-donnees-personnelles-a-laquelle-il-faut-vous-interesser.php
https://www.lesechos.fr/tech-medias/hightech/0301714895240-leurope-lance-son-big-bang-de-la-protection-des-donnees-2178428.php

Je trouve aussi cet article pas mal fait à partir de "Comment s'y préparer ?" et les différentes étapes :

Merci, je lis la même chose partout :

- Nommer un délégué à la protection des données personnelles
Ok, c'est moi… et ? Je fais quoi concrètement ?!

- Les entreprises devront répertorier dans un registre tous leurs fichiers contenant des informations personnelles et s’assurer que le consentement des citoyens a été obtenu dans les règles
C'est quoi ce charabia ? On peut être plus claire ? Un fichier Excel ? Une BDD MySQL ? De quoi on parle là techniquement ??

- Les entreprises qui ont une activité sur Internet doivent effectuer un travail informatique pour répondre aux futures réclamations portant sur le droit à l’oubli ou la portabilité des données
C'EST A DIRE ???

Personne n'a d'idées concrètes sur la question ?? :|

Je cherche du concret, pas les textes théoriques que je sais très bien lire…

Merci d'avance,

ThiWeb

ThiWeb a écrit : ↑il y a 6 ans- Les entreprises devront répertorier dans un registre tous leurs fichiers contenant des informations personnelles et s’assurer que le consentement des citoyens a été obtenu dans les règles
C'est quoi ce charabia ? On peut être plus claire ? Un fichier Excel ? Une BDD MySQL ? De quoi on parle là techniquement ??

Prends le fichier excel comme ils disent sur la page que j'ai donné ci-dessus :
"La CNIL propose sur son site internet un modèle de registre en format Excel."
www.cnil.fr/sites/default/files/atoms/f ... ublie.xlsx

Merci pour l'XLSX, c'est déjà un peu mieux, même si je reste encore pas mal dans le flou… :$

ThiWeb

@ThiWeb :
Ni l'état ni l'Europe ne sont là pour expliquer comment.
Tu penses que c'est leur métier l'informatique ?

:$ Faut, peut-être, faire un peu d'effort...
Tu as intérêt si tu te nommes -/ DPO.

La tenue d’un registre des traitements vient remplacer la déclaration CNIL jusqu’ici en vigueur en France.
https://www.cnil.fr/fr/RGDP-le-registre ... traitement
https://www.cnil.fr/sites/default/files ... asique.pdf

T'as pas tors LaDidi, m'enfin quand même, quelques instructions basiques eût été appréciées…
En gros, on crée un Excel et on mets les clients dedans, c'est tout ?
On backup le tout et salut ?

Je pensait qu'il fallait mettre en place une base de donnée consultable par le client avec des automatismes de fou furieux.
Si ça se résume à un Excel à la noix, je suis rassuré.
Mais c'est pas pour autant que je me nommerais DPO... :$

ThiWeb