Pour les membres de la ligue des ombres à paupières

    Le monde T
    • S'inscrire
    • Se connecter
    • Recherche
    • Catégories
    • Récent
    • Populaire
    • Utilisateurs
    • Chat
    • Règlements du site et contact
    • Recherche

    [Résolu] Passage en TLS/HTTPS ce 30/03 au matin

    Clôturé
    11
    22
    4980
    Charger plus de messages
    • Du plus ancien au plus récent
    • Du plus récent au plus ancien
    • Les plus votés
    Répondre
    • Répondre à l'aide d'un nouveau sujet
    Se connecter pour répondre
    Ce sujet a été supprimé. Seuls les utilisateurs avec les droits d'administration peuvent le voir.
    • flo
      flo dernière édition par flo

      Vous imaginez pas le chiffre d'affaire de fou furieux que je me fais avec la pub sur le site 🙂 

      Sinon, j'ai lu plus concrètement la nouvelle réglementation sur le site de la CNIL : 

      https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes

      Avec notamment : https://www.cnil.fr/fr/designe...

      Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d'un véritable chef d’orchestre qui exerce une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données.

      Là, je me dis... Quelle auto-promotion, je vais devenir chef d'orchestre !

      Puis finalement : 

      est obligatoire si :

      • Vous êtes un organisme public ;
      • Vous êtes une entreprise dont l’activité de base vous amène à réaliser un suivi régulier et systématique des personnes à grande échelle, ou à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.

      Bon. Pas de chance.

      Ensuite, je lis : 

      https://www.cnil.fr/fr/gerer-l...

      Là, je me dis... C'est bon, je vais faire une réunion en mode personnalité multiple avec le responsable du traitement, le délégué à la protection des données, le RSSI, le maître d'oeuvre et le maître d'ouvrage et je vous dis quoi.

      Du coup, j'ai l'impression qu'en dehors de vrai structure (entreprise, organisme etc.), la loi ne va pas changer grand chose pour ici.

      La seule critique définitive est la création

      1 réponse Dernière réponse Répondre Citer 0
      • Mélanie
        Mélanie @Jade49 dernière édition par Mélanie

        @jade49, les cases à cocher c'est dans le cas où tu as des traitements marketing : publicité, mailling,... Ça dépend aussi du système de tracking que tu utilises. A priori, lemondet.fr n'est pas concerné. 

        Le https ce n'est pas directement la CNIL qui le demande, même si on peut considérer que c'est une pratique de sécurité de base. Article 34 de la loi informatique et liberté : " Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès". C'est plutôt Google et Mozilla qui poussent dans ce sens et qui vont de plus en plus mettre des alertes sur les sites en http.


        Le RGPD est un règlement européen. C'est un texte qui s'appliquera le 25 mai sans transposition dans les droits nationaux. La CNIL n'est "que" l'organisme local qui fait appliquer ce règlement en France. 

        Be kind; everyone you meet is fighting a hard battle.

        1 réponse Dernière réponse Répondre Citer 0
        • Premier message
          Dernier message