Bonjour Nal,
Dans un an jour pour jour (enfin, c'était hier mais j'ai trop traîné pour finir d'écrire), va s'appliquer un nouveau règlement : le Règlement Général sur la Protection des Données (RGPD) (en anglais : General Data Protection Regulation, GDPR).
C'est le nouveau (adopté en Avril 2016) texte de loi qui régit la protection des données pour les citoyens de l'union européenne. Nul doute que celui-ci va affecter les nombreux logiciels qui contiennent des données personnelles.
Cependant, contrairement à la loi de finances qui régit les logiciels de caisse et de facturation, on (enfin moi en tout cas) en entend pas parler ! (bon, c'est sur cela intervient un peu plus tôt 1er janvier 2018 … mais guère)
J'ai appris cette nouvelle au détour d'un forum presque par hasard.
Et vous : êtes-vous prêt pour ce nouveau règlement ? Vos logiciels seront-ils compatibles ? Avez-vous vérifié ou modifié vos logiciels ?
Pour en savoir plus :
Bonne journée (et bon pont).
# On entend pas parler
Posté par Elephant (site web personnel) . Évalué à 3.
La loi de finances 2016, on en a entendu parler parce que des gens se sont saisis du sujet et ont remué ciel et terre pour que ça bouge.
Faut vraiment imaginer comment tout le monde s’en battait grave les steaks à la base …
Y’a pas de miracle : faut aller lire les textes, extraire ce qui ne va pas, alerter (pour la LF2016, ça a commencé sur linuxfr.org) et s’organiser (l’April a servi le lieu de coordination pour la LF2016)
Comme je me suis énormément donné sur LF2016, je ne te cache pas que je rechigne à me lancer dans une nouvelle aventure :)
# y a-il un problème zvec cette ditective ?
Posté par totof2000 . Évalué à 5.
Ce que j'en ai lu ne semble pas poser de problème, au contraire, j' ai l'impression que ça améliorera es choses par rapport à ce qui se passe aujourd'hui. A moins que quelque chose m'ait échappé ?
# Une dépêche avec un résumé ?
Posté par Nyx . Évalué à 10.
C'est très intéressant, et semble aller dans le sens de la protections des citoyens et résidents européens, mais pour être correctement appliqué ça va demander des changements et des efforts à beaucoup de monde (en sûrement encore plus pour les acteurs hors Europe).
En fait cela mériterait une dépêche avec une présentation des points majeurs. Il ne faut en effet pas sous-estimer le frein psychologique de nombre d'entre nous, à cliquer et lire un pavé de 88 pages juste pour le document principal, sans être auparavant motivé.
Voici ce que j'en ai glané, de loin, avec l'article Wikipédia, la synthèse sur la site du conseil européen, et quelques recherches dans le gros document. C'est loin d'être exhaustif ou exact, et sûrement bourré de "fôtes inadmettables". Désolé d'avance.
TL;DR
La réglementation concerne les organisations dans et hors UE qui récoltent et traitent des données personnelles (nom, coordonnées physiques, électroniques ou bancaire, photo, etc) de résidents de l'UE.
Obligations pour les organismes publics et privés
Les organisations devront entre autres :
Obtenir l'accord des intéressés pour la récolte et l'utilisation des données perso (opt-in révocable).
Concevoir les produits (IOT?) et services selon les principes de la protection des données perso,
Notifier les intrusions avec fuites de données perso :
Nommer un "délégué à la protection des données" pour :
(Quels sont les organismes privés concernés? les gros services publics, les FAI, les réseaux sociaux, les chaînes de grande distribution, les banques, assurances et mutuelles?)
Le délégué en question, idéalement spécialisé en droit et en sécurité informatique, peut-être un salarié ou en contrat de mission. (J'imagine que les Universités vont devoir créer des cursus spécialisés)
Le délégué a un rôle :
Droits
Les résidents européens auront, entre autres, le droit :
Sanctions
Le dégradé des sanctions :
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.