ced...@yterium.com a écrit le 21/02/2018 à 18:04 :
Hello,

Il me semble que cela pourrait faire l’objet d’un plugin RGPD qui se charge d’anonymiser les informations nécessaires en tache cron, avec des délais adaptés ou configurables pour chaque type d’information et sa sensibilité…
Je viens de participer à 2 conférences sur le RGPD et j'ai retenu quelques aspects principaux : - dans les formulaires, il faudrait systématiquement rajouter un champ qui décrit les traitements que l'on compte faire avec les données collectées, et y adjoindre une case à cocher de "consentement explicite" (avec l'idée qu'on ne doit pas enregistrer les données si la case n'est pas cochée). - qu'il y a un problème difficilement soluble : en cas de crash et de restauration des données, il ne faudrait pas se retrouver avec des enregistrements de données personnelles effacées ou modifiées qui réapparaitraient... - on doit pouvoir donner aux personnes un droit d'accès (consultation), modification et suppression de leurs données personnelles (dans le respect de la loi, par exemple, on ne peut pas supprimer une facture / Aparté : si c'est dans le dossier local que se trouve le PDF, il ne sera pas forcément conservé). Avec la difficulté si on a collecté des données sont créer un compte utilisateur de "prouver" son identité et donc son droit d'accès (en pratique, courrier papier avec photocopie de la carte d'identité). - en indépendamment de tout ça, il faut tenir un registre des traitements. Modèle CNIL tableur ici : https://www.cnil.fr/fr/cartographier-vos-traitements-de-donnees-personnelles

Ça va être compliqué...

--
RealET



_______________________________________________
liste: http://listes.rezo.net/mailman/listinfo/spip-dev
doc: http://www.spip.net/
dev: http://trac.rezo.net/trac/spip/
irc://irc.freenode.net/spip

Répondre à