Forum Clubic

Commentaires : RGPD : 3 ans après, quel bilan tirer du dispositif?

Le texte référence dans l’Union européenne sur le traitement des données caractère personnel et à la libre circulation de ces données, le RGPD, fête bientôt son anniversaire. Et son aura semble de plus en plus importante.

1 J'aime

53% des sites en conformité? Non.

53% a avoir mis un cookie wall et un bout de texte sur la protection des données oui.

Combien ont réalisé une AIPD (analyse des risques propre au RGPD)?
Combien ont listé TOUS les traitements? Ont pris le soins de detailler la base legale pour chaque traitement?
Combien utilise du Google analytics, captcha… ou une autre solution americaine et sont dans la plus totale ILLÉGALITÉ depuis la fin du Privacy shield?

Le RGPD est complexe. Je traite de ce sujet depuis 3 ans et je m’étonne découvrir des situations nouvelles chaque jour. Alors non 53% certainement pas. 2/3% oui.

Pour ceux qui veulent se rendre compte du problème dans son endemble et de ce qui doit changer grâce au RGPD je vous invite à regarder le prochain numero de Cash Investigation.

PS: vous aurez surement envie de contacter le dpo de IQVIA apres cette émission en faisant usage de votre droit d’accès. J’attends personnellement sa réponse.

Edit modo : pas d’adresse mail en public.

5 J'aime

+1
J’ajouterais qu’une très grande majorité des TPE/PME ne seront jamais en conformité.
Trop lourd en ressource et veille…

4 J'aime

Je bosse dans l’IT sur ce sujet. A mon sens, c’est juste une vaste blague qui vise avant tout à faire passer à la caisse les grands groupes.
Les petits, ceux qui font vraiment du mal (genre les conseillers fiscaux / indépendants RH / Arnaqueurs et co), ils ne risquent strictement rien. Refus de suppression de données personnelles, absence de constitution de fichiers pour revente etc… ? Tu peux te brosser pour qu’ils prennent en compte tes demandes, et pour que la CNIL joue son rôle (par contre, taper sur un grand groupe et afficher ça dans la presse, là ils sont présents, d’autant que la loi est tellement contraignante qu’elle est difficilement respectable, comme par exemple avec l’anonimisation des environnements hors Prod.
Concrètement, cette loi contribue surtout à gêner l’internaute, et passe complètement à côté de vrais sujets.

2 J'aime

Effectivement, cette loi est juste une nouvelle pierre à l’édificie de la grande infrastructure bureaucratique. Elle a de bonnes intentions, mais comme d’habitude, elle vise totalement à coté de la plaque et ne change pas grand chose au problème.

4 J'aime

Dans beaucoup d’entreprises petites et moyennes et d’administration, ça équivaut à foutre un digicode ultra sécurisé avec scanner rétinien sur la porte d’une cabane en bois dont les fenetres ne ferment pas.

ça par exemple:

« Les Entreprises seront obligées de signaler à une autorité compétente et aux personnes concernées tout piratage de données à caractère personnel dans un délai de 72 heures au maximum, à partir de mai 2018 »

Pour beaucoup, c’est impossible à appliquer. Il ne sont tout simplement pas techniquement caable de savoir s’il y a eu une intrusion et un piratage des données.

1 J'aime

Le GPDR est une direction avant d’être un dogme. Tout le monde n’a pas les moyens ni envie de passer du temps sur ce sujet. En plus, cela nécessite bien plus de moyen, de temps et de compétences que ce que chacun est capable de mettre en place en moyenne.

Il faut donc un écosystème d’acteurs intermédiaires qui participent à principes et fondamentaux forts et clairs pour tous autour de solutions libres et réplicables.

Une sorte de GPDR 2021, 2022, 2023 qui fournirait tous les ans ces explications et des solutions techniques simples comme base de départ à reprendre par les novices.

1 J'aime

Je ne suis pas d’accord, leur formulaire est très simple à répondre, et généralement la sommation qu’il envoie derière calme tout de suite (utilisé pour un forum privé qui refusait de supprimer les comptes et messages), bref personellement heureux d’avoir ce genre de protection en Europe.

3 J'aime

oui enfin, j’imagine que le délai commence quand on découvre le piratage…

1 J'aime

Que proposez-vous ? Là est la question…

Parfois, il faut mieux s’abstenir que de créer une usine à gaz, qui créé plus de complexité qu’autre chose. Ce que je propose ce serait plutot de réfléchir à comment l’Europe pourrait devenir une puissance qui aide aux développement d’entreprises innovantes, plutot que de dépendre de technologies provenant de l’extérieur, dont aura bien du de mal à se protéger. Mais c’est un vaste sujet, que je ne compte pas déveloper ici, car autre chose à foutre quand meme que de donner des coups d’épées dans l’eau :slight_smile:

Je comprends bien alors autant rester dans le contexte actuel et même si le RPDG n’a pas de grands résultats, il a peut-être le mérite d’exister (pour les GAFA…).

Attention nuance et imprécision de l’article: C’est 72h à partir du moment où tu as pu le constater. Potentiellement bien après ladite intrusion donc.

1 J'aime

Perso, je suis assez sceptique sur le bénéfice contre les GAFAM. C’est ça qui est génial avec l’administratif, une fois la main dans le rouage, on vantera toujours le statu quo, jusqu’à ce qu’on nous vende une prochaine usine à gaz. D’ailleurs, c’est pas directement lié, mais à l’epoque d’hadopi c’était un peu la meme conclusion : C’est là autant le garder à peu près en l’état.

1 J'aime

Il y a deux aspects du RGPD:

  • Le premier est celui qui orchestre et cadre les données personnelles gérées par les entreprises. Il permet à l’entreprise de se poser les bonnes questions: est-ce que j’ai besoin de capter une donnée, combien de temps, qui va la détenir, la traiter; des restrictions concernant l’export de données hors UE; et quelques obligations en cas de fuite. Normaliser cela au niveau européen va dans le bon sens.
  • Le second, en effet de bord, c’est la gestion de cookies. Du coup, les entreprises sont obligés d’avoir l’acceptation de l’utilisateur, et on voit aujourd’hui les dérives par vengeance: Des formulaires d’acceptation à profusion (surtout quand perso on supprimer les cookies à la fermeture du navigateur), très confus, compliqué à refuser dans son intégralité, et l’arrivée maléfique des Cookies Wall qui pourrit « l’expérience utilisateur » des récalcitrants.

Bah… Peut etre poser des questions sur ce qui est contreproductif et ce qui ne l’est pas. En fait, c’est un peu comme lors du developpement d’un soft. Après la première version, tu peux soit refactorer ce qui merde, soit continuer sur ta lancé. Quel est le bon choix ?

En effet le 53% parait un peu élevé.

J’ai un site informatif créé par mes petites mains via Wordpress pour ma TPE, je me suis contenté d’installer une extension RGPD…

Désolé de mettre les pieds dans le plat, mais je ne comprends rien. La RGPD est en place depuis 3 ans, et alors ? Ça a apporté quoi à part une case à cocher obligatoire sur certains sites ?

La publicité est toujours aussi ciblée (le but unique de la récupération de données personnelles à mon avis) et je ne vois même pas en quoi le fait que la publicité soit ciblée ou non puisse faire l’objet d’une directive.

Donc à l’évidence, la RGPD ne sert à rien d’autre qu’à embêter les utilisateurs et justifier l’existence d’organismes régulateurs (la CNIL ?). Pourquoi dés lors se réjouir de sa mise en place et de son anniversaire ?

1 J'aime

C’est l’éternelle guerre du pot de terre contre le pot de fer… Les US veulent imposer leur modèle dé$uet, modèle en voie de perdition face à une Chine qui n’a même jamais été émergeante mais qui les supplantera dans l’avenir. Alors autant commencer à apprendre le chinois^^

La RGPD ne concerne pas les informations personnelles? Dans ce cas GA et autres n’ont pas à entrer dans ce cadre sauf si on remonte des données sur les personnes.