RGPD

Qu'est-ce qu'il faut faire pour se mettre en conformité ? J'ai vu que dans Wordpress une page spéciale avait été créée.

On va solliciter encore @bloginfo qui je suppose a dû étudier la question

Réponses

  • et ça il le sort d'où ?

  • Concernant le RGPD, la Cnil a fait un travail de vulgarisation, mais qui consiste en un volume conséquent tout de même.
    @cyrille si tu veux en savoir plus:
    https://cnil.fr/fr/rgpd-comment-la-cnil-vous-accompagne-dans-cette-periode-transitoire et plus particulièrement, pour être sûr d'être dans les clous, la préparation en 6 étapes ici
    Cela s'adresse plus aux entreprises, mais c'est complet.

  • Si tu ne récoltes rien pour des stats, déjà, tu n'as pas grand chose à faire.
    Faut faire une page de mentions légales, genre comme celle de Laurent.

    Ton forum doit être inclus dans les mentions légales comme les commentaires et donc par contre tu dois, je crois, notifier tous les inscrits que tu te mets en conformité et qu'ils peuvent demander la suppression de leurs données (compte, IP, etc.)...
    Enfin, quand on s'inscrit sur ton forum, faut explicitement dire à quoi servent les données récoltées et que la personne soit ok, il me semble, ce qui n'est pas le cas actuellement.

    Enfin, pour conclure : tu risques une tonne d'amende mais faudrait qu'on te poursuive en justice pour ça, genre que je demande la suppression des données et que tu refuses explicitement.
    Donc tu fais comme tu veux :) mais déjà la même page de mentions légales que Laurent, ça serait un bon début, faut que je fasse pareil chez moi.

    Au passage, si tu récoltes des stats, faut se mettre en règle avec un bandeau disant "on récolte des trucs êtes-vous ok, si pas ok, cliquez ici, si ok cliquez là" et si la personne est pas ok, ça dépose un cookie pour que le soft/extension de stats ne récolte rien.
    Le plugin WordPress "Statistics" gère ça, tu le vois en action chez moi en nav. privée de préf.

    Matomo/Piwik c'est la merde faut gérer toi-même ton bandeau, Google Analytics c'est encore pire car pour pseudonymiser c'est pas automatique ni faisable facilement, mais le souci est du côté des webmasters, pas vraiment de GA.

    Et une anecdote rigolote : le RGPD demande que tout soi mis en place user-friendly du genre "avertissez vos visiteurs et faites en sortes de ne pas récoltez s'il s'y oppose".
    L'approche "avertissez vos visiteurs et s'il s'opposent à la récolte de données interdisez le site web" est fortement déconseillée.
    Je te laisse deviner quelle approche a été mise en place par les GAFAM :D mais bon, je ne vois pas de procès à l'horizon.

    Ouf !

  • je viens de faire la page en question.

  • Bon, ben je crois que je vais devoir m'y coller, aussi du coup...

  • ma page est un peu trash, j'ai modifié celle de Laurent. Tu devrais faire un dessin genre carte mentale avec les données au centre.

  • Laurent a potassé le sujet. Je pense que tu n'as pas besoin d'aller bien plus loin que ce qu'il a fait.

    Tcho !

  • j'ai un peu simplifié pour mon cas...mais au moins, il y a quelque chose. Merci pour le lien

  • Le texte sort du cadre chez moi. Ça ne le fait que sur cette page, aucun souci sur les articles.

  • navigateur tout ça ?

  • à priori c'est corrigé, j'ai fait un copier dégueulasse de blog-libre

  • Corrigé chez moi :) c'était firefox sur linux même si je me doute que ça ne sert plus à rien maintenant

  • oui c'est corrigé partout, même sous Safari

  • les RGPD ça ne sert à rien, les ricains n'en tiennent pas compte :smiley:

  • @love_leeloo a dit :
    les RGPD ça ne sert à rien, les ricains n'en tiennent pas compte :smiley:

    En fait ça dépend desquels.
    Certains sites USA empêchent les internautes EU de visiter le site :P

  • toutes les données stockées sur des serveurs US (c'est à dire une grande majorité) ne tombe pas sous le coup des RGPD grâce au Cloud Act

  • Presque.
    Toutes les données gérées par des sociétés US, même sur des serveurs non US.
    Ceci dit, le RGPD et le Cloud Act n'ont aucun rapport.
    Le RGPD gère les données collectées sur les internautes.
    Le Cloud Act ordonne juste aux entreprises US de donner les renseignements qu'ils ont sur une personne quelque soit sa nationalité et la nationalité du serveur de données.
    Le RGPD "oblige" les boîtes même US a ne pas collecter plus qu'il ne faut, effacer sur demande, etc. toute donnée des utilisateurs EU.
    Le Cloud Act oblige la même boîte US a donner au FBI and co toute information sur n'importe qui.
    Ce n'est pas incompatible :)

  • @cyrille

    Tu dois obtenir le consentement des visiteurs et/ou les informer que tu ne fais rien des données collectées. En commentant, nous consentons implicitement. Les données fournies dans un commentaire ne constituent toutefois pas des données personnelles, sauf si tu dois t'identifier (login/password). Sur ton forum, en revanche, nos comptes sont des données personnelles au sens de l'article 4 du RGPD.

    Du coup, je te conseille de tenir un registre de traitements de manière à prouver ta bonne foi au cas où tu te ferais pirater tous les comptes de ton forum. Tu aurais alors 72 heures pour nous informer et mettre en place les actions correctives. Tu peux faire un PIA si le cœur t'en dit. ;+) Le modèle de registre et le PIA sont sur le site de la CNIL. Dans le cadre de la Mairie, le fournisseur du logiciel AGEDI nous a proposé son délégué à la protection des données. Cela ne nous dispense pas de registre des traitements. J'ai commencé. Je n'ai pas encore fini !

  • Salut à tous
    Après avoir lu tout çà, il ne faut pas s'étonner s'il y a de moins en moins de blogueurs (ce que j'ai eu à lire régulièrement).
    Le coté technique, l'ergonomie, le responsive, etc.... même si c'est plus facile avec l'utilisation d'un bon CMS comme WordPress cela ne facilite pas l’accès aux gens qui ont des choses à exprimer. S'ajoute en plus la sécurité du site, le coté légal, plus...Il y a de quoi décourager plus d'un passionné.
    Après la lecture de ces lignes certains lecteurs se rendront compte que vous avez tous beaucoup de mérites en alimentant la blogosphère.
    Félicitations amis blogueurs, pourfendeurs de bugs en tous genres, testeurs ou conteurs d'histoires vécues.

Connectez-vous ou Inscrivez-vous pour répondre.