GDPR et vous ?

Pour tout ce qui est bavardage, hors-sujet et cie.

Modérateurs : Diamond, watch, Barbapapa, Casimir

GDPR et vous ?

Message par item » 18 Mars 2018 11:47

Bonjour,
Je n'ai pas vu de topic a ce sujet.. https://www.eugdpr.org
Qu'est-ce qui va changer pour vous ou votre entreprise ?
Avez-vous déjà "mis en oeuvre" le GDPR ?

Perso, après avoir lu pas mal a ce sujet, je peux vous dire mon impression : "ca a été écris par des avocats (politicien) sans aucune concertation avec le monde de l'informatique."

Exemple de reflexion :
- les données doivent être exact.. gardé uniquement le temps du traitement
Ok, donc je dois demander tout les X a Y si ses données sont exactes ? je garde combien de temps.. pour mon business ?

- le droit a l'oubli
Ok, j'efface/anonimise le "record" et je fais quoi des Backups ?

- le consentement :
Ok, sur un site, je coche.. mais en live, je sors les 3 feuilles a signer avant de prendre des infos ?

- anonimiser :
Ok... On ne peut pas identifier les personnes !! On fait quoi des systèmes de "tickets/cases" ? Plus aucun suivis ? on fait quoi des Stats ?
Donc, je vire les emails, les noms, l'adresse, .. je perds tout !

bref, du pure n'importe quoi pour moi.
Comme a l'habitude en droit et justice, c'est OUI mais... NON mais...et tout ca depand de la journée du juge ou personne..

et en passant, Max, le forum ne semble pas être GPDR friendly :666:
en grêve avec les autres
item
Acharné
Acharné
 
Message(s) : 1531
Inscription : 23 Mars 2005 15:31

Re: GDPR et vous ?

Message par mackguil » 18 Mars 2018 20:11

Je dois participer à une formation organisée par le secteur d'activité pour lequel je professe, dans le mois qui vient ...

C'est effectivement plein de contradiction.
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: GDPR et vous ?

Message par clear.be » 18 Mars 2018 20:17

C'est pas encore un truc qui va plaider en faveur de l'UE... :roll:

Réglementer à l'extrême... interdire, obliger, contraindre, légiférer, etc... marre !

L I B E R T E !!
Avatar de l’utilisateur
clear.be
Dix mille
Dix mille
 
Message(s) : 12478
Inscription : 10 Sep 2003 19:40

Re: GDPR et vous ?

Message par item » 18 Mars 2018 22:17

mackguil a écrit :Je dois participer à une formation organisée par le secteur d'activité pour lequel je professe, dans le mois qui vient ...
C'est effectivement plein de contradiction.


Mackguil,
j'ai déjà participe a 2.
Le 1er, plus du terrain, 2 formateur, 1 ICT, 1 Juriste/Avocat ..mais malheureusement comme gratuit, pas de "Questions - Answers" mais l'idee passait.
Le 2ie, juste un juriste.. donc le gars perdu avec des questions techniques.. j'ai eu tout le temps : Oui mais... Non mais..

Vous avez 76h pour déclarer une "perte de donnée"..
Si on peut pas loguer l'IP (dixit le juriste du 2ie, car on sait identifier et localiser d'après ses dires!).. tu fais comment pour savoir que t'as été "hacke" ?
Tout les logs des firewall.. etc.. heu.. contraire/interdit/ ... ?

tu vas sur le site de la https://www.cnil.fr. normalement d'après le GDPR, la case déjà coche est contraire (un comble pour la cnil).. le pire, si tu va dans personaliser, tu as youtube, Facebook, twitter... bref, pour un truc qui se dit "Commission Nationale de l'Informatique et des Libertés" .. bah c'est un comble de retrouver tout ces "cookies" qu'il faut accepter avec les paramètres par défaut !

Et évidement avec tout ca, y a plein de formation DPO a des 3Keuro min, etc..
en grêve avec les autres
item
Acharné
Acharné
 
Message(s) : 1531
Inscription : 23 Mars 2005 15:31

Re: GDPR et vous ?

Message par tigrouetwinnie » 19 Mars 2018 08:07

je gère une base de données qui contient +- les adresses de chaque personnes en Belgique.
Pour la production, ça ne pose pas de problème de conserver les données durant un certains temps (j'ai quand même du argumenter et expliquer comment et quand les données étaient supprimées).
Pour les envirronements de tests, il est désormais interdit d'utiliser les données réelles => On doit mixer les records.
Ce qui, dans certains cas précis, pourra poser de gros problèmes.

Sachant que l'on a toujours accès aux données de production, je ne vois vraiment l'intérêt.
tigrouetwinnie
 

Re: GDPR et vous ?

Message par psyko » 19 Mars 2018 09:28

tigrouetwinnie a écrit :je gère une base de données qui contient +- les adresses de chaque personnes en Belgique.
Pour la production, ça ne pose pas de problème de conserver les données durant un certains temps (j'ai quand même du argumenter et expliquer comment et quand les données étaient supprimées).
Pour les envirronements de tests, il est désormais interdit d'utiliser les données réelles => On doit mixer les records.
Ce qui, dans certains cas précis, pourra poser de gros problèmes.

Sachant que l'on a toujours accès aux données de production, je ne vois vraiment l'intérêt.


Effectivement il est bien plus intéressant à limiter au strict nécessaire l'accès à ces données avec un bon log de qui accède à quoi (ce qui est +/- mis en place; en tout cas dans le domaine bancaire où je bosse).

item a écrit :Bonjour,
Je n'ai pas vu de topic a ce sujet.. https://www.eugdpr.org
Qu'est-ce qui va changer pour vous ou votre entreprise ?
Avez-vous déjà "mis en oeuvre" le GDPR ?

Perso, après avoir lu pas mal a ce sujet, je peux vous dire mon impression : "ca a été écris par des avocats (politicien) sans aucune concertation avec le monde de l'informatique."


Mon ressenti après avoir discuté car nous avons aussi des contraintes réglementaires autres (lutte anti blanchiment/fraude & terroriste) donc d'un côté on est obligé de garder les données X années mais de l'autre on nous dis il faut effacer; et quand on demande qui prime sur l'autre c'est un peu démerdez vous.

item a écrit :Exemple de reflexion :
- les données doivent être exact.. gardé uniquement le temps du traitement
Ok, donc je dois demander tout les X a Y si ses données sont exactes ? je garde combien de temps.. pour mon business ?

- le droit a l'oubli
Ok, j'efface/anonimise le "record" et je fais quoi des Backups ?


Là aussi tu vois que c'est décidé par des bureaucrates qui ne se rendent pas compte de la réalité du terrain, certains backup sont encore sur des tapes; du coup dès qu'un pei demande que ses données soient effacées il faudrait avoir une personne qui récupère les tapes (si applicable), restaure le backup, passe la proc d'effacement, et refait le backup ; qui va payer le coût hallucinant de personnel & machine pour le faire ?

item a écrit :bref, du pure n'importe quoi pour moi.
Comme a l'habitude en droit et justice, c'est OUI mais... NON mais...et tout ca depand de la journée du juge ou personne..
et en passant, Max, le forum ne semble pas être GPDR friendly :666:


Vu le montant des sanctions les sociétés ont pas trop envie de jouer avec le feu , mais quand on leur donne des règles approximatives et contradictoire à mettre en place en plus en un temps record ça ne peut que foirer :alcoholic:
psyko
Dix mille
Dix mille
 
Message(s) : 14292
Inscription : 21 Nov 2002 15:40
Localisation : Entre ici et là bas

Re: GDPR et vous ?

Message par SlaYeR » 19 Mars 2018 11:58

Je travaille dans le "big data" sur des données des réseaux sociaux. Oui gros changement.

Grosso modo, on va devoir faire une vérification "en live" si les données existent toujours (ou si des données on été anonymisée entre temps...) à chaque fois qu'on les utilise. :(
SlaYeR
Acharné
Acharné
 
Message(s) : 1456
Inscription : 03 Déc 2001 01:00

Re: GDPR et vous ?

Message par item » 19 Mars 2018 13:35

psyko a écrit :Vu le montant des sanctions les sociétés ont pas trop envie de jouer avec le feu , mais quand on leur donne des règles approximatives et contradictoire à mettre en place en plus en un temps record ça ne peut que foirer :alcoholic:


Bah la aussi, c'est du n'importe quoi (dixit les formateurs que j'ai eu) : "ne vous en faites pas, ils ne vont pas vous tomber dessus !" ... la aussi, "Oui mais...Non mais.."
Bref, j'attend le retour de Macguil :666: .. pcq ici, tout les commentaires vont dans le sens du "en décalage total avec le terrain"

Pour en venir a ton domaine (terrorisme, blanchiment, etc) .. c'est la base légal qui est d'application avant le GDPR ! Fin, j'imagine 10ans (prescription!?) pour ton domaine.
Dans mon domaine, la base légale = 30ans.. donc je dois garder 30ans les datas :666:
Sauf pour les recrutements qui sont géré par un CRM, je dois les garder le temps de .. et un peu plus. donc genre max 1an

Questions :
On fait quoi des données d'avant "consentement explicite" ? on est en infraction ?

a+
en grêve avec les autres
item
Acharné
Acharné
 
Message(s) : 1531
Inscription : 23 Mars 2005 15:31

Re: GDPR et vous ?

Message par max » 19 Mars 2018 16:04

Ce n'est jamais qu'une harmonisation de règles et directives déjà en place avec quelques nouveautés. Mais comme tout le monde attend la dernière minute pour se mettre enfin en ordre, c'est la panique.
Avatar de l’utilisateur
max
Barbapapa Team
Barbapapa Team
 
Message(s) : 8847
Inscription : 10 Juin 2001 00:58
Localisation : fr_BE.UTF8@euro


Retour vers Bavardage

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Altar, PjC