Modifier
22
Mar
March 22, 2018, 6:33 pm

La RGPD (Réglementation pour la protection des données) est une directive européenne votée en 2016 et qui rentrera en application en 2018.

Les 2 questions

Les 2 grandes questions qu’on doit se poser pour être en conformité avec la RGPD sont:

  • A quoi me sert cette donnée?
  • Combien de temps me sert-elle?

Trop de cookies tue les cookies

La RGPD va partir du principe du non consentement des utilisateurs qui devront réaliser une action pour consentir en cas de collecte de données, donc tous les services extérieurs qui sont connectés à un site devront avoir le consentement de l'utilisateur, à priori problématique pour les développeurs.
Mais heureusement la CNIL pense à nous : elle propose l'outil tarte au citron qui permet de mettre en place simplement le consentement des utilisateurs pour les différents services.

Les outils pour l’audience

Là encore il faudra le consentement des utilisateurs sauf avec Matomo (ancienement piwik) et xiti. Suivant des configurations particulières, une page y est consacrée sur le site de la CNIL

Et les logs serveurs?

Pas beaucoup d'infos sur le site de la CNIL mais à priori, il faut les supprimer au bout d'un an. (un article intéressant là-dessus et sur d'autres points de la RGPD ici)

Comment savoir si j'ai des données personnelles qui sont inutiles ou que je ne devrais pas avoir?

La nouvelle directive demande de désigner un DPO (Data Protection Officer) qui sera le chef d'orchestre des données de la structure. La CNIL a développé un outil pour analyser les données les plus critiques: PIA

Post suivant Post précédent

Posts en relation

Articles récents