Règles de pérennité des comptes LinuxFr.org, données à caractère personnel et effet un an

Posté par  (site web personnel) . Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
41
3
juin
2024
LinuxFr.org

En février 2023, nous annoncions la mise en place d’une durée de conservation des données à caractère personnel (DCP) sur LinuxFr.org, avec à partir du 28 juin 2023 :

  • fermeture des comptes inactifs pendant trois ans et suppression de leurs données conservées inutiles au service ;
  • suppression des données associées inutiles au service pour les comptes fermés depuis plus d’un an.

L’aide du site explique :

Depuis le 31 mai 2023, une information de date de dernière activité est associée à chaque compte. Ajoutons que depuis septembre 2023 l’accès à cette information est aussi réduite au besoin du service (on peut connaître l’info de son propre compte ; les admins ont seulement besoin de savoir si la dernière activité date de moins d’un mois, d’un an, trois ans ou plus, en raison des règles précitées).

Nous voici donc un an après, et cette partie de la règle s’applique donc pour la première fois. Nous détaillerons les effets dans la seconde partie de la dépêche.

Journal RGPD et parti politique

Posté par  . Licence CC By‑SA.
Étiquettes :
12
22
avr.
2024

Bonjour cher journal,

Aujourd'hui je reçois du spam comme tous les jours, mais je décide d'en regarder un en particulier provenant d'un parti politique français pour les élections européennes.

Je constate qu'il provient d'un mailing liste hébergée en suisse par mailpro saleté de com. Entreprise donc Suisse …

Je clique pour me désinscrire et je vois un petit onglet MY DATA.

Et je vois tranquillement mon :

  • Email
  • Nom
  • Prénom
  • Date de naissance
  • Lieu de naissance
  • Adresse personnelle à l'étranger

(…)

Journal Données sur la santé mentale des salariées hébergées dans les nuages

Posté par  . Licence CC By‑SA.
Étiquettes :
11
13
jan.
2024

Notre direction des ressources humaines nous propose de répondre à une enquête sur notre qualité de vie au travail, sur le Cloud CEGID Wittyfit. Il s'agit donc de données médicales. Ce type de données peuvent-elles être stockées sans précautions spécifiques ? CEGID ayant été racheté par des fonds de pension américains et anglais, les données médicales peuvent-elles être stockées hors UE ?

https://www.focusrh.com/sante-social/stress-au-travail-et-risques-psychosociaux/cegid-wittyfit-veiller-la-sante-mentale-de-ses-collaborateurs-pour-developper-une-offre-rh-compatible-avec-leurs-nouvelles-attentes-35187.html

Revue de presse de l’April pour la semaine 40 de l’année 2023

Posté par  (site web personnel, Mastodon) . Modéré par Florent Zara. Licence CC By‑SA.
Étiquettes :
10
10
oct.
2023
Internet

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

MADIS : le logiciel Opensource pour gérer votre conformité au RGPD

Posté par  . Édité par Benoît Sibaud et Nÿco. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
28
7
août
2023
Communauté

Madis est un logiciel opensource (AGPLv3) pour gérer la mise en conformité avec le Règlement Général à la Protection des Données (RGPD) de votre structure ou d'un ensemble de sites.

logo Madis

La pile technique comprend Symfony 4.4, pour le backend, et AdminLTE 2, pour les feuilles de style (CSS).