Les problèmes du RGPD dans l'état des choses actuel est: 1) c'est applicable au 25/05/2018 pour l'ensemble de l'UE 2) c'est flou pour beaucoup de monde
Peu de professionnels en mesurent l'impact d'après les chiffres des sondages qui circulent (mais ces chiffres sont fournis par des fournisseurs de solutions pour se mettre en conformité...) * Le droit à l’effacement : connu comme le droit à l’oubli, une personne peut demander la suppression de ses données selon différents motifs => il y a les données de la fiche client, mais également les données CRM (historique des échanges) à mon sens * Le droit à la portabilité : une personne peut demander l’export ou le transfert de ses données personnelles => en effet, l'export n'est pas un souci. Par contre la notion de transfert n'a pas beaucoup de signification pour un ERP * Le droit d’objection : la personne concernée peut émettre des objections quant à l’utilisation de ses données => si aucun traitement de catégorisation à partir des données personnelles n'est pratiqué alors cela n'a pas d'impact. * La portée du RGPD est extra-territoriale. Elle concerne tous les acteurs stockant des données de ressortissants de l’Union Européenne. => organisationnel * Le consentement explicite et positif : chaque personne physique doit avoir donné son consentement explicite et positif pour que ses données personnelles soient enregistrées et exploitées => organisationnel ? cela demande peut-être à ce que les personnes physiques donnent leur consentement à être enregistré dans le SI d'une entreprise lorsqu'ils passent commande. ou alors juste à ce que les CGV indiquent que le fait de contacter l'entreprise pour établir un devis ou passer commande entraine enregistrement des données transmises * La notification de faille ou de suspicion : l’entreprise doit prévenir la CNIL dans les 72h en cas de suspicion ou de faille avérée de sécurité. Elle doit alors aussi prévenir le propriétaire => organisationnel * Le registre des flux : l’entreprise doit être capable d’exporter le registre de tous les flux entrants et sortants concernant la personne qui en fait la demande => cela pourrait très bien concerner les données CRM * La sécurisation des données : toutes les datas personnelles doivent être stockées dans des solutions sécurisées (privacy by design) et les droits d’accès doivent être restrictifs par défaut (security by default) => je me suis posé la question de savoir si les données personnelles ne devraient pas être hashées avec un algorithme bijectif utilisant une clé (unique par base). L'organisation des droits d'accès du modèle tryton est en effet à mon sens conforme au "security by default" puisque par défaut, on ne peut pas lire les données d'un modèle, sauf si l'on possède le droit spécifique à ce modèle. Reste la question éventuelle de l'utilisateur "root" * Le DPO : pour les organisations de plus de 50 salariés dont le coeur d’activité consiste à gérer des données, elles sont dans l’obligation de nommer un DPO (Data Protection Officer) en interne ou en externe." => organisationnel https://fr.wikipedia.org/wiki/R%C3%A8glement_g%C3%A9n%C3%A9ral_sur_la_protection_des_donn%C3%A9es Le 16 septembre 2017 à 12:31, Cédric Krier <[email protected]> a écrit : > On 2017-09-16 10:54, Dominique Chabord wrote: > > Je suppose qu'on doit permettre de lister les informations relatives à > > une personne, de les rectifier et de les effacer quand c'est possible. > > Je pense que ça ne va pas si loin mais juste fournir les données à la > demande. Donc un export CSV du tiers devrait être suffisant. > > > On pourrait aussi poser la question à GNUHealth, ils doivent être > > balaises sur le sujet. > > Je doute, ils sont focalisés sur les pays en voit de développement qui > n'ont pas ce genre de règles. > > -- > Cédric Krier - B2CK SPRL > Email/Jabber: [email protected] > Tel: +32 472 54 46 59 > Website: http://www.b2ck.com/ > > -- > Vous recevez ce message, car vous êtes abonné au groupe Google > Groupes tryton-fr. > Cette discussion peut être lue sur le Web à l'adresse > https://groups.google.com/d/msgid/tryton-fr/20170916103155.GF3644%40kei. > -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/CAE94gPFiWJUTGz-c1ETQCwaNJ1z2WQCD4CHSgcNFpeNuGAf9jg%40mail.gmail.com.
