GDPR - Protection des données

Discussions sur le site Kikouroù et son évolution.
Idées ? Suggestions d'améliorations ? Suggestions de nouvelles fonctionnalités ?
Envie de participer ? Sur les aspects techniques, graphisme, ou tout simplement pour aider à faire connaître Kikouroù !
Problèmes techniques sur le site ? Bugs ? Données erronées ?

Messagepar philraspam » sa fiche K
» 23 Mai 2018, 08:08

Bonjour, Comment puis-je supprimer les informations me concernant sur ce site ? Je n'ai pas demandé à ce que mes informations soient publiées. Il y a également une nouvelle loi Européenne qui n'autorise plus cette pratique. Merci

Messagepar ChickenRun » sa fiche K
» 23 Mai 2018, 08:21

philraspam a écrit:Bonjour, Comment puis-je supprimer les informations me concernant sur ce site ? Je n'ai pas demandé à ce que mes informations soient publiées. Il y a également une nouvelle loi Européenne qui n'autorise plus cette pratique. Merci


A partir du 25 mai, seulement ;)

Messagepar Ewi » sa fiche K
» 23 Mai 2018, 09:00

Il va falloir faire de la pédagogie avec cette RGPD... entre les internautes qui mélangent tout et les collecteurs de datas qui pensent pouvoir tout faire... va y avoir du taff chez les juristes... :mrgreen:

Messagepar ChickenRun » sa fiche K
» 23 Mai 2018, 09:11

Ewi a écrit:Il va falloir faire de la pédagogie avec cette RGPD... entre les internautes qui mélangent tout et les collecteurs de datas qui pensent pouvoir tout faire... va y avoir du taff chez les juristes... :mrgreen:


Tout a fait, sans parler des casse-burnes qui s'inscrivent, entrent leurs infos perso dans le seul but de d'emmerder les gens en brandissant le RGPD...

Messagepar Jean-Phi » sa fiche K
» 23 Mai 2018, 09:51

Il y a du taff por les DPO à venir mais c'est clair que tout le monde va en profiter pour soit raccoler soit râler.
Après, le RGPD, si les sites comme Kikourou ont prévenu de l'utilisation des données et comment elles sont collectées, c'est tout bon. Dans la mesure où l'on s'inscrit sur un site et que l'on en accepte les conditions RAS. Ce qui va êcher c'est la liste des résultats pour laquelle il y a un vide. Quand on rentre une liste de résultats, apparaît les noms de tous les participants même si ils ne sont pas inscrits ici. Après, vous me direz que l'on abandonne son droit à l'image très souvent quand on s'inscrit (si si c'es inscrit).
Bref, anonymiser tout ça ne sera pas une mince affaire mais bon, on a jusqu'à... après demain pour le faire ! :mrgreen:
PS : Déplacement du fil au passage ;)

Messagepar ejouvin » sa fiche K
» 23 Mai 2018, 10:09

Jean-Phi a écrit:Il y a du taff por les DPO à venir mais c'est clair que tout le monde va en profiter pour soit raccoler soit râler.
Après, le RGPD, si les sites comme Kikourou ont prévenu de l'utilisation des données et comment elles sont collectées, c'est tout bon. Dans la mesure où l'on s'inscrit sur un site et que l'on en accepte les conditions RAS. Ce qui va êcher c'est la liste des résultats pour laquelle il y a un vide. Quand on rentre une liste de résultats, apparaît les noms de tous les participants même si ils ne sont pas inscrits ici. Après, vous me direz que l'on abandonne son droit à l'image très souvent quand on s'inscrit (si si c'es inscrit).
Bref, anonymiser tout ça ne sera pas une mince affaire mais bon, on a jusqu'à... après demain pour le faire ! :mrgreen:
PS : Déplacement du fil au passage ;)


Et ce qui est drôle, même si déjà dit.
Imaginons que la dite personne soit vraiment la personne qui a saisi son résultat dans sa fiche perso.
Donc, on retrouve le nom, donc on peut chercher dans les différents résultats des sites.
J'imagine que la même demande a été fait au moins sur :
* http://www.courzyvite.run/12Resultats/1 ... cy2012.pdf
* http://www.coachapied.com/resultat/inde ... -resultats

Bon courage à ceux qui gèrent les sites mais aussi à ceux qui vont se casser les pieds à rechercher partout où leur nom apparaît :mrgreen:

Messagepar centori » sa fiche K
» 23 Mai 2018, 10:16

pour RGPD et la mise en oeuvre pour KIKOUROU voilà en synthèse ce qu'il faut faire:
1: désigner un RT. responsable de traitement.
KIKOUROU collecte des données personnelles, donc la désignation d'un RT est obligatoire.
2: faire évoluer les CGV avec les notions de: consentement à la collecte des données, possibilité d'accès aux données (ça existe déjà fiche, résultat etc...) et possibilité de suppression.
3: créer la possibilité d'exporter les données sur un support commun type pdf.
4: mettre en place des mesures de sécurisation des données.
là je suis navré mais cela passe en premier lieu par une certification httpS du site. il existe des certifications gratuites.
mise en place d'un organigramme au sein de kikourou précisant qui a accès à quoi.
5: procédure de suppression automatique des comptes inactifs après un certain délai.

une fois cela fait, kikourou devrait être tranquille.

et pour ceux qui ne seraient pas motivés à le faire, juste pour info ne pas respecter RGPD peut conduire à des sanctions financières assez conséquentes que kikourou ne pourra pas assumer.

Messagepar Jean-Phi » sa fiche K
» 23 Mai 2018, 10:17

C'est clair que ça complique la tâche et n'est pas si évident que ça à appréhender pour tout un chacunà commencer les sites internet ou les orgas de course qui vont devoir modifier leurs rappels sur l'utilisation des données persos. Un encart sur l'inscription devrait suffir (en théorie).

Messagepar Jean-Phi » sa fiche K
» 23 Mai 2018, 10:24

centori a écrit:pour RGPD et la mise en oeuvre pour KIKOUROU voilà en synthèse ce qu'il faut faire:
1: désigner un RT. responsable de traitement.
KIKOUROU collecte des données personnelles, donc la désignation d'un RT est obligatoire.
2: faire évoluer les CGV avec les notions de: consentement à la collecte des données, possibilité d'accès aux données (ça existe déjà fiche, résultat etc...) et possibilité de suppression.
3: créer la possibilité d'exporter les données sur un support commun type pdf.
4: mettre en place des mesures de sécurisation des données.
là je suis navré mais cela passe en premier lieu par une certification httpS du site. il existe des certifications gratuites.
mise en place d'un organigramme au sein de kikourou précisant qui a accès à quoi.
5: procédure de suppression automatique des comptes inactifs après un certain délai.

une fois cela fait, kikourou devrait être tranquille.

et pour ceux qui ne seraient pas motivés à le faire, juste pour info ne pas respecter RGPD peut conduire à des sanctions financières assez conséquentes que kikourou ne pourra pas assumer.

Juste sur l'ensemble des points. Reste que nommer un DPO n'est pas tâche aisée car il faut de bonnes notions de sécurité (pas qu'informatique), ne pas appartenir ou être le gestionnaire. Denrée rare.
J'ajoute que le RGPD c'est soit pseudonymiser soit anonymiser les utilisateurs. Bon courage pour le faire pour des données de résultats ! Ou alors, il faut purement et simplement supprimer la possibilité d'entrer ce genre de données.
En réalité, avant il fallait que la CNIL prouve la non conformité au traitement des données. Désormais c'est à l'entité gestionnaire des données de prouver en permanence sa conformité. Renversement complet de la charge de la preuve.
Pour info, dans le monde de l'entreprise on estime que 14% des boîtes seront prêtes le 25/05. Alors que dire des sites communautaires dont le seul but est simplement le partage d'une passion (quelle qu'elle soit) :?:

Messagepar ejouvin » sa fiche K
» 23 Mai 2018, 10:32

centori a écrit:4: mettre en place des mesures de sécurisation des données.
là je suis navré mais cela passe en premier lieu par une certification httpS du site. il existe des certifications gratuites.


Oh bah ce ne devrait pas être trop difficile à trouver ça, y a tout plein de gens super forts en informatique. Il devrait être capable d'installer un certificat gratos :mrgreen:

Messagepar bubulle » sa fiche K
» 23 Mai 2018, 10:54

ejouvin a écrit:
centori a écrit:4: mettre en place des mesures de sécurisation des données.
là je suis navré mais cela passe en premier lieu par une certification httpS du site. il existe des certifications gratuites.


Oh bah ce ne devrait pas être trop difficile à trouver ça, y a tout plein de gens super forts en informatique. Il devrait être capable d'installer un certificat gratos :mrgreen:


Il n'y a pas tant de gens que cela qui ont accès à l'OS "en dessous" de Kikourou. En fait, je ne sais pas s'il y a quelqu'un d'autre que Mathias. Peut-être un des "historiques" ?

Messagepar bubulle » sa fiche K
» 23 Mai 2018, 11:09

philraspam a écrit:Bonjour, Comment puis-je supprimer les informations me concernant sur ce site ? Je n'ai pas demandé à ce que mes informations soient publiées. Il y a également une nouvelle loi Européenne qui n'autorise plus cette pratique. Merci


Kikourou n'a pas attendu le RGPD pour que cela soit possible. C'est même expliqué dans les Mentions Légales qui sont au bas de chaque page du site, spécialement ajoutées pour que les utilisateurs procéduriers puissent les trouvere. Cela n'a d'ailleurs pas attendu le RGPD pour être en place.

Le contact y est indiqué : webmaster@kikourou.net

Le plus souvent, des demandes telles que la vôtre concernent des résultats de course. Il n'est pas forcément certain que les résultats que Kikourou a compilés *à partir des résultats publiés par les organisateurs de courses* relevassent d'ailleurs du RGPD. Cependant, à chaque fois que webmaster@kikourout.net est sollicité pour retirer les résultats d'une personne donnée, il accède à cette demande (il est juste demandé une photocopie de pièce d'identité).

"vos" informations (qui sont, sauf erreur vos résultats d'événements sportifs, souvent de sports d'nedurance) sont égalementt publiées sur les sites de toutes les épreuves auxquelles vous avez participé. Je suppose donc bien évidemment que vous avez contacté l'ensemble de ces sites pour faire valoir vos droits et brandir l'oriflamme du RGPD et de la protection de la vie privée.

Vous me pardonnerez l'ironie qui suinte légèrement dans ce mail : j'ai tendance à penser qu'avant d'emmmmquiquiner des sites participatifs comme Kikourou, il pourrait être plus judicieux de vous préoccuper des dizaines de sites où figurent vos informations personnelles (souvent plus précieuses que votre résultat d'une course à pied). Sachez choisir votre combat.....

J'espère cependant que cela répond à votre question, en attendant que les bonnes volontés de Kikourou fassent le nécessaire pour que le site puisse être prouvé conforme au RGPD.

Ou, alternativement, que si nous (enfin, surtout l'éditeur du site) sommes saturés de chicaneries procédurières, le site soit fermé.

Messagepar centori » sa fiche K
» 23 Mai 2018, 11:31

Bubulle, tu confonds RT et DPO

KIKOUROU doit avoir un RT, puisque KIKOUROU a des données personnelles
mais le DPO est à mon avis inutile, dans la mesure ou il n'y a pas de traitement de masse, ni de données sensibles (santé, pénale).

Messagepar Jean-Phi » sa fiche K
» 23 Mai 2018, 12:35

centori a écrit:Bubulle, tu confonds RT et DPO

KIKOUROU doit avoir un RT, puisque KIKOUROU a des données personnelles
mais le DPO est à mon avis inutile, dans la mesure ou il n'y a pas de traitement de masse, ni de données sensibles (santé, pénale).

Ben si justement puisque en données d emasse tu as l'ensemble des kikoureurs inscrits depuis 2006 (ça en fait un paquet, dont ceux qui ne viennent plus depuis x temps et dont le compte est toujours actif et en données sensibles tu as les noms prénoms et adresses voire téléphone. Or l'art.5 du RGPD (de mémoire si je ne m'abuse) demande expressément la sécurisation par l'anonymisation(la pseudonymisation risque de ne pas être suffisante) de ces données afin que les personnes ne puissent pas être identifiées. Bref, une belle usine à gaz :|

Messagepar JiBête » sa fiche K
» 23 Mai 2018, 12:48

Pour moi, le gugusse est juste un gros troll qui s'ignore... (peut-être...)

Tu participes à une course, tu as des résultats qui sont publiés par l'organisateur. Puis sur le site de la FFA (d'un autre côté, quand on participe à une course chronométrée, c'est un peu normal d'avoir un résultat)... Puis qui sont repris sur tout un tas de site...

A partir du moment ou tu veux être anonyme :
1) tu lis le reglement de la course
2) tu participes pas à la course et tu va faire tranquilement ton footing avec un chronometre...

Ou sinon, tu es juste un :twisted: et tu fais ca juste pour emmerder des bénévoles qui font un travail formidable, juste pour le plaisir de faire ch... son monde.

En plus, il n'y a aucune donnée personnelle dans les résultats de course : ni l'age, ni l'adresse, par exemple...

GRRRRRRRRR

Messagepar centori » sa fiche K
» 23 Mai 2018, 13:40

Jean-Phi a écrit:
centori a écrit:Bubulle, tu confonds RT et DPO

KIKOUROU doit avoir un RT, puisque KIKOUROU a des données personnelles
mais le DPO est à mon avis inutile, dans la mesure ou il n'y a pas de traitement de masse, ni de données sensibles (santé, pénale).

Ben si justement puisque en données d emasse tu as l'ensemble des kikoureurs inscrits depuis 2006 (ça en fait un paquet, dont ceux qui ne viennent plus depuis x temps et dont le compte est toujours actif et en données sensibles tu as les noms prénoms et adresses voire téléphone. Or l'art.5 du RGPD (de mémoire si je ne m'abuse) demande expressément la sécurisation par l'anonymisation(la pseudonymisation risque de ne pas être suffisante) de ces données afin que les personnes ne puissent pas être identifiées. Bref, une belle usine à gaz :|


non justement ça ne parle pas d'anonymisation
http://www.privacy-regulation.eu/fr/5.htm
mais juste de protéger les données et les conserver pendant un temps adéquat
c'est pourquoi je disais que KIKOUROU doit mettre en place une politique de suppression des comptes inactifs après une certaine durée

aprés le DPO me semble vraiment exagéré. si kikourou y va ca va couter environ 2-3k€ par an donc c'est probablement ingérable.
je pense vraiment qu'il faut aller sur le RT, et en cas de problème dire que le DPO apparaît excessif pour un site communautaire d'autant que toutes les précautions ont été prises
le RGPD rend le DPO obligatoire en cas de traitement de masse. ça ne veut rien dire, donc ça laisse de la place à l'interprétation.

le point clef est de mettre en oeuvre une politique de gestion des données efficaces et conforme, sinon en cas de contrôle la cnil aura beau jeu de dire non seulement vous n'êtes pas conforme et en plus vous ne mettez pas en place de DPO.

Messagepar Jean-Phi » sa fiche K
» 23 Mai 2018, 14:30

Le RT est en effet une solution. Qui de l'hébergeur qui est lui aussi souis aux mêmes contraintes. Après l'obligation du RT va être de mettre en place les mesures techniques / organisationnelles (et leur suivi) pour garantir le niveau de sécurité. Ca passe par un registre des traitements effectué, des infos spécifiques intégrées, etc.
Tu as raison pour l'anonymisation. L'anonymisation des données reste de toute façon assez facile à craquer pour des habitués du forum. La pseudonymisation ne rendra pas ça plus difficile pour autant. Il suffira de craquer la clef de chiffrement pour obtenir les données recherchées par exemple.
https://www.globalsecuritymag.fr/RGPD-c ... 74998.html

Messagepar ejouvin » sa fiche K
» 23 Mai 2018, 14:40

Jean-Phi a écrit:Après l'obligation du RT va être de mettre en place les mesures techniques / organisationnelles (et leur suivi) pour garantir le niveau de sécurité. Ca passe par un registre des traitements effectué, des infos spécifiques intégrées, etc.


Ah mais ça c'est pas mal comme obligation. Cela pourra faciliter les recherches en cas de harcèlement numérique. Ca pourrait aider un certain gel douche, qui doit toujours chercher depuis plus d'un an maintenant :mrgreen: :mrgreen: :mrgreen:

Messagepar Khanardô » sa fiche K
» 23 Mai 2018, 14:53

Bonjour.

Fraichement nommé DPO de mon entreprise (avec le support précieux de mon DG pour ce qui concerne les arcanes juridiques) je propose pour aider (euh, je ferai pas aussi le DPO de Kikourou :lol: ) les docs que j'utilise pour ce job : registre des traitements, analyse approfondie et plan d'actions (humain, organisation, outils).
Sans prétention aucune, hein. C'est juste pour faire avancer le schmilbilick.

Loin, très loin du clown qui s’inscrit et le jour-même consacre son premier message au sujet.

La suite en MP pour ceux que ça intéresse.

Messagepar centori » sa fiche K
» 23 Mai 2018, 15:04

Jean-Phi a écrit:Le RT est en effet une solution. Qui de l'hébergeur qui est lui aussi souis aux mêmes contraintes. Après l'obligation du RT va être de mettre en place les mesures techniques / organisationnelles (et leur suivi) pour garantir le niveau de sécurité. Ca passe par un registre des traitements effectué, des infos spécifiques intégrées, etc.


alors non l'hébergeur est responsable de ce qu'il fait
mais s'il faut oui contacter l'ensemble des prestataires, pour savoir s'ils ont pris les mesures adequates dans le cadre de leur activité on ne peut pas se rentrancher derrière un manque de l'hébergeur

c'est à kikourou de prendre les mesures pour ce qui le concerne
et je le répéte
httS
mise à jour des cgv
archivage/suppression des comptes inactifs
accés / rectification / suppression / portabilité des données personnelles

Messagepar Jean-Phi » sa fiche K
» 23 Mai 2018, 15:16

centori a écrit:alors non l'hébergeur est responsable de ce qu'il faitmais s'il faut oui contacter l'ensemble des prestataires, pour savoir s'ils ont pris les mesures adequates dans le cadre de leur activité on ne peut pas se rentrancher derrière un manque de l'hébergeur

Ce n'est pas ce que je dis. L'hébergeur dans le cas de Kikourou peut être consdéré comme un sous-traitant et le RT et ses sous-traitants sont co-responsables du suivi du traitement des données. Ca ne signifie pas que cela exonère Kikourou dans ce cas ;)
Pour le reste, je suis d'accord avec toi.
Khanardô a écrit:nommé DPO de mon entreprise (avec le support précieux de mon DG pour ce qui concerne les arcanes juridiques) je propose pour aider (euh, je ferai pas aussi le DPO de Kikourou ) les docs que j'utilise pour ce job : registre des traitements, analyse approfondie et plan d'actions (humain, organisation, outils).Sans prétention aucune, hein. C'est juste pour faire avancer le schmilbilick.

C'est Mathias qui risque d'être content ici ! :mrgreen:

Retour vers [Kikouroù] Kikouroù, le site

Accueil - Haut de page - Version grand écran