À la découverte de l’ISO 27701

À la découverte de l’ISO 27701

Aaah les normes ISO… toujours difficile d’entrer dans cet univers lorsqu’on est juste curieux et que les attendus ne valent pas instinctivement l’investissement. Investissement de temps et de concentration, d’une part, et financier d’autre part, ces documents étant plutôt chers. Barrières supplémentaires pour le néophyte : le vocabulaire utilisé est souvent bien spécifique à l’activité visée par la norme… quand il est traduit. Dans le cas de l’ISO 27701, elle n’est disponible qu’en anglais à ce jour.

Votre serviteur a donc pris le temps de lire (3 fois) cette norme et de vous offrir une porte d’entrée vers cet univers. Vous venez ?

Lire la suite
Le RGPD en 12 mots-clés

Le RGPD en 12 mots-clés

Le sujet a été voté à l’unanimité sur Mastodon : on commence par « Le RGPD en 12 mots-clés » et on verra pour les ÉIVP/PIA plus tard.

On va donc (encore) causer RGPD aujourd’hui, avec un article plus large, à une échelle macroscopique disons. On ne va pas rentrer dans un sujet poussé comme pour le consentement ou les mots de passe, on va simplement parler du Règlement au travers de 12 mots-clés qui, à mon sens, résument bien la chose et vous indiquerons par où attaquer le mastodonte. Qui m’aime et/ou qui a la trouille de l’amende cosmique me suive.

Lire la suite

#RGPD : vous avez dit « consentement » ?

#RGPD : vous avez dit « consentement » ?

Aaaah, le RGPD… que nos chers décideurs pressés appellent déjà « la GDPR » parce qu’en anglais ça fait plus disruptif, quand c’est pas « la RGPR », ou « le GRPR ». True story.

Vous en avez forcément entendu parler : si, cette nouvelle réglementation européenne qui va remplacer la loi Informatique et Libertés. Les amendes à plusieurs millions d’euro. Les entreprises françaises qui flippent parce que 1 an c’est pas assez pour se mettre en conformité (analyse technique : MDR, et je sais de quoi je parle).

Or, un des aspects que modifie fortement le RGPD et dont on ne parle pourtant pas énormément, c’est la notion de « consentement ». Aujourd’hui, on trouve de tout : des cases à cocher, des cases pré-cochées, pas de case du tout, et des politiques de confidentialité qui ressemblent plus à « L’Assommoir » qu’à « Martine au pays des data brokers ». À moins de poser une journée de congés à chaque fois que vous vous inscrivez à un service, on est bien d’accord que le bouton en bas du formulaire ressemble plus à « Je fais genre j’ai lu » qu’à quoi que ce soit d’autre.

Alors voilà, on va prendre un peu de temps pour balayer ce qui change vis-à-vis du consentement, du point de vue du professionnel qui voudrait se faire une liste de prospects à démarcher.

Pour tous les autres, surtout les particuliers : lisez si vous le souhaitez, c’est instructif. Sinon, sautez en bas d’article, il y a un truc pour vous.

Bonne lecture !

Lire la suite