RGPD
Certification RGPD: toujours rien et pas mal d'arnaques
Depuis la mise en place officielle du RGPD, fleurissent les marchands du temple qui parlent de certification..
Si l'on excepte les arnaques dont a parlé brièvement ce "fil" de la CNIL https://twitter.com/CNIL/status/953628619426942976/ qui promettait des nouvelles qui depuis se sont faites très rares, quelques organismes comme l'Afnor organisent des "préparations à la certification", des mises en conformité mais rien de vraiment "certifiant" qu'on est "ok RGPD".
En Octobre 2018, quelques nouvelles sont apparues concernant la certification des DPO mais vu le rôle uniquement "centralisateur" et "consultatif" de ces derniers, on est loin de la "certification RGPD" qui garantirait qu'une organisation respecte cette usine à gaz qu'est cette loi.
En cherchant bien, le Luxembourg s'enorgueillissait en février 2019 d'être bientôt le lieu de la première certification RGPD (https://www.wort.lu/fr/economie/la-premiere-certification-rgpd-sera-luxembourgeoise-5c62a359da2cc1784e33da53 ).
Bref, personne, aucune société ne peut être certifiée "conforme RGPD" !
Pourquoi ?
Lire la suite "Certification RGPD: toujours rien et pas mal d'arnaques"
dans RGPD | Certification RGPD: toujours rien et pas mal d'arnaques | Commentaires (0) | mars 14, 2019
Avoir des formulaires conformes au RGPD
Pour être en conformité avec le RGPD (sachant que plein d'entreprises s'en f.. pariant sur l'absence de contrôle ..car la CNIL a 200 personnes pour contrôler et la DGCCRF a été décapitée par le pouvoir actuel), il faut au minimum recenser vos collectes de données personnelles, lister les types de données que vous avez (ainsi que les "endroits" où vous les garder en sécurisant ceux-ci), faire promettre à vos sous-traitants qu'ils sont bien conformes au RGPD (Tiens, avez-vous reçu un mail ou une lettre de votre hébergeur vous garantissant ceci et vous indiquant, comme le veut la loi, quels sous-traitants il utilise LUI ? Si vous avez reçu de l'info, partagez le dans les commentaires parce qu'il semble que les hébergeurs s'abstiennent de toute action ..).
Ensuite, il faut au minimum informer vos "déjà présents dans vos bases" en leur demandant s'il veulent y rester et il faut mettre en place un système pour que les gens qui sont dans vos bases puissent le savoir, modifier ou effacer leurs infos et en avoir la "portabilité" (ce qui revient concrètement, il faut bien le comprendre, à fournir à vos clients leur historique, sous forme lisible, afin qu'ils aillent voir VOS concurrents en demandant s'ils peuvent mieux faire que vous :-)))
Et puis surtout, il faut mettre à niveau vos formulaires pour qu'ils soient "RGPD" !
Et bien qu'Internet regorge de blabla sur le RGPD, des infos concrètes sur comment il faut adapter les formulaires, ça manque non ?
Voici donc quelques trucs bien concrets sur le sujet "formulaires et RGPD".
Lire la suite "Avoir des formulaires conformes au RGPD"
dans RGPD | Avoir des formulaires conformes au RGPD | Commentaires (0) | juin 7, 2018
RGPD: concrètement que faire dans votre société ?
Fin mai le RGPD va entrer en vigueur et peu de gens y comprennent vraiment quelque chose de concret.
Beaucoup d'avocats et de juristes se sont emparés du sujet, dispensant même des formations mais sans beaucoup d’aspects pratiques.
Essayons donc d’aider concrètement les TPE, PME, possesseurs de sites internet standard ou e-commerce ou utilisateurs professionnels de newsletters, fichiers, etc, etc..
Pourquoi le RGPD ?
Commençons par quelque chose de peu concret mais qui doit être dit (Passez directement au non italique si vous voulez du concret ;-))
Gnagnagna le RGPD a été fait contre les Gafa.. entend-on et lit-on de partout. Oui .. mais à quel niveau et dans quel véritable but ?
Le RGPD est une réponse juridique pour tenter d'endiguer la prise de pouvoir et le remplacement des états par les entités de type GAFAM --> Etes vous + citoyenne française/citoyen français que citoyen/citoyenne Apple/Google/Facebook ?
C’est qu’en Occident, l’heure est grave pour les Nations, les Etats et les « politiques » qui sont réduits à être prestataires de services (En général dans 4 domaines : santé, éducation, sécurité, infrastructures routières) en concurrence avec les Gafam.
On ne confie plus l’avenir aux politiques (Ce sont les Gafam qui décident et dessinent la vie de demain) mais juste des tâches de gestion voir même uniquement du collage de patchs sur des situations d’urgence.
On ne vote plus POUR un projet mais CONTRE une gestion passée et les vainqueurs, ne leur en déplaise, ne sont élus que par défaut, par une minorité agissant dans une logique « clients-fournisseurs » qui impose des standards de jugement dans lesquels excellent les Gafam.
Le RGPD est fait pour casser le moyen par lequel les Gafam et autres ont construit leur lien direct avec le peuple et ont volé le lien qu’avaient les politiques avec les medias et corps intermédiaires traditionnels.
Ces derniers ont-ils encore une chance de récupérer leurs « peuples » ? Rien n’est moins sûr d’autant plus que les Gafam se sont adaptés au RGPD et vont en faire un moyen supplémentaire d’écraser dans l’œuf toute concurrence possible (Il est symptomatique de voir d’ailleurs que les Gafam ont fait plus d’efforts pour être conformes que les sociétés « européennes »).
Lire la suite "RGPD: concrètement que faire dans votre société ?"
dans RGPD | RGPD: concrètement que faire dans votre société ? | Commentaires (0) | mai 2, 2018
RGPD: bien pratique parfois pour vendre sa soupe; l'exemple Prestashop
Certains ont l'art de transformer un "problème" en avantage et la mise en place du RGPD est l'occasion de voir des artistes en ce domaine.
Passons sur le cas des Gafam, a priori visés par cette mesure et qui en ont fait un avantage concurrentiel car ils sont souvent les seuls à s'être mis vraiment en conformité "avancée" (même s'ils ne respectent en fait pas du tout l'esprit du règlement mais QUI ira les chercher là dessus vu que la CNIL n'a que 200 pékins pour contrôler tout ça et que les gens, en grande majorité, n'ont que faire d'avoir toute leur vie connue par les marchands du temple)... et intéressons-nous à Prestashop.
Lire la suite "RGPD: bien pratique parfois pour vendre sa soupe; l'exemple Prestashop"
dans RGPD | RGPD: bien pratique parfois pour vendre sa soupe; l'exemple Prestashop | Commentaires (1) | avril 30, 2018
RGPD et RECEPTION de mails ...
Les émetteurs de newsletters marketing commencent à + ou - comprendre et prendre en compte l'impact du RGPD (en fait, mieux vaut ne plus envoyer de newsletters :-)) mais allons plus loin et parlons des entreprises qui RECOIVENT des mails.
Par exemple, vous vendez un truc ou un service et plutôt que de faire des formulaires qui vous embarquent dans les méandres du RGPD (avec les problèmes de tout ce qu'il faut indiquer au client et des interfaces à construire pour lui permettre d'accéder/modifier, etc.. à ses données + la portabilité), vous vous contentez de dire "si vous voulez, envoyez nous un mail".
Lire la suite "RGPD et RECEPTION de mails ..."
dans Contenu du web, RGPD | RGPD et RECEPTION de mails ... | Commentaires (0) | avril 16, 2018
Quand vous collectez des données personnelles avec votre site, que devez indiquez à l'internaute ? RGPD
Peu de gens le savent ou alors tout le monde fait semblant de l'ignorer mais la moindre collecte d'informations personnelles sur le web (via un formulaire pour un devis, une proposition d'abonnement à une newsletter ou même par une simple visite qui vous indique l'IP de l'internaute et donc vous permet de l'identifier ? ) VOUS oblige à déclarer un certain nombre de choses !
Hé oui les amis, il va falloir REFAIRE TOUS VOS FORMULAIRES (et ne parlons pas du cas où vous utilisez un service externe pour collecter des données car là on entre dans le domaine de la sous-traitance vue par le RGPD et ce n'est pas triste..).
Donc, de par le RGPD, quand vous collectez des données, il faut INDIQUER à l'internaute de manière explicite et claire:
dans Contenu du web, RGPD | Quand vous collectez des données personnelles avec votre site, que devez indiquez à l'internaute ? RGPD | Commentaires (0) | avril 11, 2018
RGPD : le casse-tête du problème des données personnelles
Le RGPD est là et personne ne sait vraiment comment l'appliquer.
Malgré tous les avocats qui prétendent y comprendre quelque chose ou les faux certificats, personne ne sait vraiment QUAND s'appliquent les dispositions du RGPD notamment en ce qui concerne la définition des données personnelles.
Qu'est-ce qu'une donnée personnelle ?
C'est tout éléments permettant d'identifier une personne.
Lire la suite "RGPD : le casse-tête du problème des données personnelles"
dans Contenu du web, RGPD | RGPD : le casse-tête du problème des données personnelles | Commentaires (0) | avril 4, 2018
Comment le RGPD va enrichir Google :-)
Quand on a commencé à entendre parler du RGPD, on s'est dit que les juristes de la Commission Européenne avaient décidé de mettre un frein aux tentacules des GAFA qui récupèrent gratuitement les données des gens pour leur vendre toujours plus de soupe..
Effectivement, à première vue, le RGPD stoppe net le business des données personnelles que récupèrent, échangent, vendent les gros du net pour profiler et vendre..
Ceci dit, quand on regarde les choses en détail, on s'aperçoit que Google et quelques autres n'ont pas trop rouspété contre ce diable de règlement..
Ils assurent d'ailleurs qu'ils seront "conformes" ..
Alors ? Logiquement, cela veut dire que Google va s'enrichir avec le RGPD, fidèle à l'habitude qui consiste à voir en chaque "problème potentiel", une opportunité.
Et là il y en a 2 d'énormes pour Google.
Lire la suite "Comment le RGPD va enrichir Google :-)"
dans Adsense Adwords, RGPD | Comment le RGPD va enrichir Google :-) | Commentaires (0) | janvier 23, 2018