philraspam a écrit:Bonjour, Comment puis-je supprimer les informations me concernant sur ce site ? Je n'ai pas demandé à ce que mes informations soient publiées. Il y a également une nouvelle loi Européenne qui n'autorise plus cette pratique. Merci
Ewi a écrit:Il va falloir faire de la pédagogie avec cette RGPD... entre les internautes qui mélangent tout et les collecteurs de datas qui pensent pouvoir tout faire... va y avoir du taff chez les juristes...
Jean-Phi a écrit:Il y a du taff por les DPO à venir mais c'est clair que tout le monde va en profiter pour soit raccoler soit râler.
Après, le RGPD, si les sites comme Kikourou ont prévenu de l'utilisation des données et comment elles sont collectées, c'est tout bon. Dans la mesure où l'on s'inscrit sur un site et que l'on en accepte les conditions RAS. Ce qui va êcher c'est la liste des résultats pour laquelle il y a un vide. Quand on rentre une liste de résultats, apparaît les noms de tous les participants même si ils ne sont pas inscrits ici. Après, vous me direz que l'on abandonne son droit à l'image très souvent quand on s'inscrit (si si c'es inscrit).
Bref, anonymiser tout ça ne sera pas une mince affaire mais bon, on a jusqu'à... après demain pour le faire !
PS : Déplacement du fil au passage
centori a écrit:pour RGPD et la mise en oeuvre pour KIKOUROU voilà en synthèse ce qu'il faut faire:
1: désigner un RT. responsable de traitement.
KIKOUROU collecte des données personnelles, donc la désignation d'un RT est obligatoire.
2: faire évoluer les CGV avec les notions de: consentement à la collecte des données, possibilité d'accès aux données (ça existe déjà fiche, résultat etc...) et possibilité de suppression.
3: créer la possibilité d'exporter les données sur un support commun type pdf.
4: mettre en place des mesures de sécurisation des données.
là je suis navré mais cela passe en premier lieu par une certification httpS du site. il existe des certifications gratuites.
mise en place d'un organigramme au sein de kikourou précisant qui a accès à quoi.
5: procédure de suppression automatique des comptes inactifs après un certain délai.
une fois cela fait, kikourou devrait être tranquille.
et pour ceux qui ne seraient pas motivés à le faire, juste pour info ne pas respecter RGPD peut conduire à des sanctions financières assez conséquentes que kikourou ne pourra pas assumer.
centori a écrit:4: mettre en place des mesures de sécurisation des données.
là je suis navré mais cela passe en premier lieu par une certification httpS du site. il existe des certifications gratuites.
ejouvin a écrit:centori a écrit:4: mettre en place des mesures de sécurisation des données.
là je suis navré mais cela passe en premier lieu par une certification httpS du site. il existe des certifications gratuites.
Oh bah ce ne devrait pas être trop difficile à trouver ça, y a tout plein de gens super forts en informatique. Il devrait être capable d'installer un certificat gratos
philraspam a écrit:Bonjour, Comment puis-je supprimer les informations me concernant sur ce site ? Je n'ai pas demandé à ce que mes informations soient publiées. Il y a également une nouvelle loi Européenne qui n'autorise plus cette pratique. Merci
centori a écrit:Bubulle, tu confonds RT et DPO
KIKOUROU doit avoir un RT, puisque KIKOUROU a des données personnelles
mais le DPO est à mon avis inutile, dans la mesure ou il n'y a pas de traitement de masse, ni de données sensibles (santé, pénale).
Jean-Phi a écrit:centori a écrit:Bubulle, tu confonds RT et DPO
KIKOUROU doit avoir un RT, puisque KIKOUROU a des données personnelles
mais le DPO est à mon avis inutile, dans la mesure ou il n'y a pas de traitement de masse, ni de données sensibles (santé, pénale).
Ben si justement puisque en données d emasse tu as l'ensemble des kikoureurs inscrits depuis 2006 (ça en fait un paquet, dont ceux qui ne viennent plus depuis x temps et dont le compte est toujours actif et en données sensibles tu as les noms prénoms et adresses voire téléphone. Or l'art.5 du RGPD (de mémoire si je ne m'abuse) demande expressément la sécurisation par l'anonymisation(la pseudonymisation risque de ne pas être suffisante) de ces données afin que les personnes ne puissent pas être identifiées. Bref, une belle usine à gaz
Jean-Phi a écrit:Après l'obligation du RT va être de mettre en place les mesures techniques / organisationnelles (et leur suivi) pour garantir le niveau de sécurité. Ca passe par un registre des traitements effectué, des infos spécifiques intégrées, etc.
Jean-Phi a écrit:Le RT est en effet une solution. Qui de l'hébergeur qui est lui aussi souis aux mêmes contraintes. Après l'obligation du RT va être de mettre en place les mesures techniques / organisationnelles (et leur suivi) pour garantir le niveau de sécurité. Ca passe par un registre des traitements effectué, des infos spécifiques intégrées, etc.
centori a écrit:alors non l'hébergeur est responsable de ce qu'il faitmais s'il faut oui contacter l'ensemble des prestataires, pour savoir s'ils ont pris les mesures adequates dans le cadre de leur activité on ne peut pas se rentrancher derrière un manque de l'hébergeur
Khanardô a écrit:nommé DPO de mon entreprise (avec le support précieux de mon DG pour ce qui concerne les arcanes juridiques) je propose pour aider (euh, je ferai pas aussi le DPO de Kikourou ) les docs que j'utilise pour ce job : registre des traitements, analyse approfondie et plan d'actions (humain, organisation, outils).Sans prétention aucune, hein. C'est juste pour faire avancer le schmilbilick.