Le RGPD en 12 mots-clés

Le RGPD en 12 mots-clés

Le sujet a été voté à l’unanimité sur Mastodon : on commence par « Le RGPD en 12 mots-clés » et on verra pour les ÉIVP/PIA plus tard.

On va donc (encore) causer RGPD aujourd’hui, avec un article plus large, à une échelle macroscopique disons. On ne va pas rentrer dans un sujet poussé comme pour le consentement ou les mots de passe, on va simplement parler du Règlement au travers de 12 mots-clés qui, à mon sens, résument bien la chose et vous indiquerons par où attaquer le mastodonte. Qui m’aime et/ou qui a la trouille de l’amende cosmique me suive.

Lire la suite

#RGPD : 10 recommandations de sécurité informatique

#RGPD : 10 recommandations de sécurité informatique

Je ne vous apprends rien : garder un système informatique sain et sécurisé n’est pas simple et demande du temps, des ressources humaines et financières, et une certaine expertise. Si en plus ce système héberge des données à caractère personnel, alors garantir la sécurité de votre système devient une obligation légale.

Évidemment, ces mesures dépendent avant tout de votre activité. Et ce n’est pas forcément super cher (la sécurité n’est pas un produit qu’on achète, contrairement à ce que voudraient vous faire croire les vendeurs de caméras et de pare-feux). Il y a de bonnes solutions gratuites, ou peut-être que vous disposez déjà de solutions adaptées sans le savoir : il suffit alors de les activer 😉

Bref, profitons de l’arrivée du RGPD pour balayer un peu les mesures que vous devriez mettre en place pour assurer la sécurité des données que vous traitez.

Lire la suite

#RGPD : vous avez dit « consentement » ?

#RGPD : vous avez dit « consentement » ?

Aaaah, le RGPD… que nos chers décideurs pressés appellent déjà « la GDPR » parce qu’en anglais ça fait plus disruptif, quand c’est pas « la RGPR », ou « le GRPR ». True story.

Vous en avez forcément entendu parler : si, cette nouvelle réglementation européenne qui va remplacer la loi Informatique et Libertés. Les amendes à plusieurs millions d’euro. Les entreprises françaises qui flippent parce que 1 an c’est pas assez pour se mettre en conformité (analyse technique : MDR, et je sais de quoi je parle).

Or, un des aspects que modifie fortement le RGPD et dont on ne parle pourtant pas énormément, c’est la notion de « consentement ». Aujourd’hui, on trouve de tout : des cases à cocher, des cases pré-cochées, pas de case du tout, et des politiques de confidentialité qui ressemblent plus à « L’Assommoir » qu’à « Martine au pays des data brokers ». À moins de poser une journée de congés à chaque fois que vous vous inscrivez à un service, on est bien d’accord que le bouton en bas du formulaire ressemble plus à « Je fais genre j’ai lu » qu’à quoi que ce soit d’autre.

Alors voilà, on va prendre un peu de temps pour balayer ce qui change vis-à-vis du consentement, du point de vue du professionnel qui voudrait se faire une liste de prospects à démarcher.

Pour tous les autres, surtout les particuliers : lisez si vous le souhaitez, c’est instructif. Sinon, sautez en bas d’article, il y a un truc pour vous.

Bonne lecture !

Lire la suite