Technologie de l'information et de la communication
Un peu geek mais surtout un dinosaure, de ceux qui ont soudé les composants de leur première machine, flashé la mémoire et publié dans Hebdogiciel.
La citation du jour
Ceux qui se taisent disent plus de choses que ceux qui parlent tout le temps.  (Octave Mirbeau )
La réflexion du jour
Bizarre que personne n'ait jamais pensé à désigner le plus grand comédien de tous les temps... Est-ce parce que Jésus a réussi sans les médias ?
Activités
geek - cycliste - généalogiste - Savoir - lecteur - collectionneur - Philosophe - citoyen - marcheur - scripteur - Photographe - instituteur - enseignant en sciences - enseignant formateur - journaliste local - bénévole
Les mots clés
doc TIC * SPIP * Wikipedia * web & internet * Php * OVH * informatique * Sql * Wamp * Qwant * Firefox * LibreOffice * Thunderbird * FOAD * Buttercup * Mastodon * PeerTube * Chatons * OpenStreetMap * IrfanView * E-learning
Lorand

Site personnel de Roland Bouat. Pour les curieux : Lorand est un anagramme de Roland.

Récapitulatif et impact du règlement européen sur Les Données à Caractère Personnel (DCP) pour le site

Mots clés : geek , web & internet

dimanche 20 mai 2018 , par Roland


 Résumé du règlement RGPD / DPRG

RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif àla protection des personnes physiques àl’égard du traitement des données àcaractère personnel des résidents de l’Union Européenne et àla libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).

Ses objectifs

  • Renforcer les droits des personnes (pour les résidents européens  .), notamment par la création d’un droit àla portabilité des données personnelles et de dispositions propres aux personnes mineures ;
  • Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ;
  • Crédibiliser la régulation grâce àune coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.

Étapes
Le Règlement sera applicable àpartir du 25 mai 2018 dans tous les pays de l’Union Européenne. Il s’applique àtoutes les entreprises (y compris leurs comités d’entreprise), les administrations et les associations, qui traitent des données àcaractère personnel. Les fichiers déjàmis en Å“uvre àcette date devront, d’ici là, être mis en conformité avec le Règlement.

Responsabilités
Je suis àla fois, le propriétaire, l’administrateur, le gestionnaire et le responsable légal pour mon site. En conséquence, je me suis engagé àrespecter les obligations spécifiques en matière de sécurité, de confidentialité et en matière d’accompagnement.

Les données personnelles sont traitées de manière àgarantir une sécurité et une confidentialité appropriées.
Si je constate une violation de données àcaractère personnel, je notifierai àl’autorité de protection des données la violation dans les 72 heures qui suivent le constat. L’information des personnes concernées sera effectuée si cette violation est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne.

 Conformité au RGPD / DPRG et sites développés avec SPIP  

SPIP   est un CMS   libre qui place les libertés personnelles au cÅ“ur de sa philosophie. Je tente toujours de fournir un site respectant les bonnes pratiques. Ces dernières sont conservées lors des mises àjour éditoriales.
Ainsi, par exemple :

  • Tous les formulaires (plutôt rares) sont construits pour respecter la règle du "opt in" : l’internaute doit explicitement confirmer son accord avant de s’inscrire, s’abonner,.. et les champs obligatoires sont clairement indiqués.
  • Le "double opt-in" est implémenté : l’internaute reçoit un courriel pour confirmer son action (inscription au site, àune newsletter par exemple)
  • Il n’y a pas de cookies pour le traçage déposés sur le terminal de l’internaute inutilement. SPIP   dispose d’un module de statistiques. Google Analytics (ou tout autre module de même type) n’est pas jouté au site.
  • Les données des statistiques SPIP   ne permettent pas de tracer individuellement les visiteurs du site.
  • Lorsqu’une extension SPIP   de partage sur les réseaux sociaux est intégrée au site, elle respecte la vie privée des internautes en ne les traçant pas.
  • Les données àcaractère personnel récoltées via les formulaires ont une durée de vie limitée sur l’hébergement du site (elles sont généralement supprimées au bout de 6 mois).
  • Les adresses mails des inscrits ou abonnés aux newsletters qui se sont désabonnés sont anonymisées sur le serveur.
  • Les détails personnels des destinataires des newsletters (adresse IP, email, statut des envois) sont anonymisés après 6 mois maximum.
  • Les données ne sont pas utilisées àd’autres fins ni communiquées àdes tiers.

Contenu

  • Les mentions légales sont présentes et permettent aux internautes d’identifier l’éditeur du site internet et si besoin de le contacter.
  • La finalité de la récolte et du traitement des données est indiquée pour chaque cas.

 Ce que je délivre pour les services gérés

  • L’hébergement du site se situe en France ou dans l’Union Européenne et les hébergeurs respectent le règlement RGPD / DPRG (cf l’hébergeur)
  • La mise àjour du CMS   est régulière ainsi la sauvegarde régulière et sécurisée des données.
  • Le traitement des données se situe en France ou dans l’Union Européenne : par exemple pour les e-mailing, newsletters,.. utilisation de prestataires conformes au règlement RGPD / DPRG
  • Les sites sont sécurisés avec un certificat SSL
  • Le service de messagerie inclus avec l’hébergement du site est sécurisé via SSL/TLS

Il est vérifié que les traitements et données récoltées via le site internet sont utiles et traités de manière conforme. Par exemple les listes de contacts, courriels, autres données personnelles détenus ont une durée de vie limitée.
Une procédure est en place pour répondre aux demandes d’accès, de suppression ou modification des données personnelles.

Comme pour tout service connecté àinternet, le risque zéro n’existe pas.

  • Il n’est pas demandé aux internautes de fournir des informations personnelles injustifiées par rapport àla finalité du traitement,
  • Le site internet n’est jamais utilisé comme espace de stockage permanent pour des données personnelles,
  • La messagerie doit être sécurisée pour la transmission de données sensibles, transmission qui est toujours évitée dans la mesure du possible.

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?

Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Brèves
1er juin – Les "bizarreries" continuent...

Déjà un mois que je me bagarre avec elles ! Le progrès principal est la probable identification. Il s’agit des mises à jour Apache, MySql, PHP, qui (...)

1er mai – Bizarrerie sur mon site

Depuis que le site a été restauré, il semblerait qu’il y ait eu un bug lors de la restauration, bug ne concernant que certaines informations (dont, (...)

4 mars 2019 – Fin de Spip3.0

Le support et la maintenance de SPIP 3.0 prendront fin le 30 juin 2019. Il n’y aura plus de mise à jour pour cette version, ni corrections de bugs (...)