Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

GPDR : Un guide pratique pour les développeurs
Un article de Bozhidar Bozhanov

Le , par chrtophe

21PARTAGES

20  0 

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Pierre Louis Chevalier
Expert éminent sénior https://www.developpez.com
Le 13/04/2018 à 14:02
Excellent article

Il y a pas mal de retard dans beaucoup d'entreprises pour cette mise en place.
Et je ne parles même pas des entreprises dont le modèle économique est basée sur la violation du RGPD, comme par exemple certaines sociétés de marketing et certaines régies publicitaires
Que va devenir Critéo par exemple ?
4  0 
Avatar de steel-finger
Membre actif https://www.developpez.com
Le 13/04/2018 à 18:58
Mille merci.

Excellent travail.
1  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 20/04/2018 à 15:12
Corrigé.

Le chiffrage, ce sera pour la cotation de la mise au norme.
1  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 25/05/2018 à 16:14
Comment assurer le droit à l'oubli lorsqu'un système de sauvegarde/backup est en place? Si je demande à supprimer des informations d'une base, ces infos resteront dans les sauvegardes des jours/mois précédents. Est-ce qu'on compte sur le roulement des sauvegardes pour se dire que les données dites supprimées mais encore dans les sauvegardes finiront par disparaitre?
Si tu as des sauvegardes tournantes, l'oubli sera répercuté dans celle-ci. Par contre, cas qui peut se poser : Une personne te demande aujourd’hui le droit à l'oubli, tu t’exécutes. Le lendemain, tu es obligé de restaurer les données, il faut que tu puisses ré-oublier ce qui devait l'être.

Qui contrôle? Qui a des chances de se faire contrôler?
En france : La cnil. Tout le monde peut se faire contrôler. Et encore plus si quelqu'un se plaint.

Est-ce qu'il y avait un vrai risque de sanctions pour eux?
Oui.
Concernant le consentement des utilisateurs, est-ce qu'on va enfin avoir le choix de n'utiliser qu'une partie d'un service?
Peu probable.
1  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 25/05/2018 à 19:22
comment je peux m'assurer que ma société n'omet pas volontairement certaines données?
Tu ne peux pas. Mais si ils le font, ils sont hors-la-loi.

Est-ce qu'il existe un format spécifique pour effectuer la demande?
Pas à connaissance, tu peux utiliser le courrier type de la CNIL.

Cela concerne plutôt la loi informatique et libertés, que la transposition de la RGPD en droit français étend.
1  0 
Avatar de jfsenechal
Membre averti https://www.developpez.com
Le 16/04/2018 à 16:33
Super article !

Merci
0  0 
Avatar de cryptonyx
Membre actif https://www.developpez.com
Le 20/04/2018 à 14:44
Juste un point sur le titre du 4.1 : Chiffrement et non chiffrage (le dernier se dit pour calculer un montant).
0  0 
Avatar de Paul TOTH
Expert éminent sénior https://www.developpez.com
Le 11/05/2018 à 19:43
j'ai un peu du mal à comprendre comment s'articule tout cela

il faut garder trace de toute consultation des données personnelles, mais appliquer le droit à l'oublie...comment peut-on faire les deux en même temps ?

les factures nominatives d'un logiciel de caisse dont les données doivent être inaltérables (LF2016) sont-elles des données nominatives qui peuvent faire l'objet d'un droit à l'oublie ?
0  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 11/05/2018 à 20:39
L’article 17 stipule :

Lorsque ces données ne sont plus nécessaires, par rapport à la raison de leur collecte et traitement initial.
La raison de leur collecte étant d'une part contractuelle, puis fiscale, ce sont ces délais qui comptent.
0  0 
Avatar de sinople
Membre chevronné https://www.developpez.com
Le 19/05/2018 à 2:05
C'était bien pensé mais non tu vas pas pouvoir effacer ton casier judiciaire comme ça…

Pour ça qu'il y a un certain travail à faire en amont, identifier les fichiers de données personnelles, les traitements associés, leur raison d'être, etc. avant de passer sur le volet d'implémentation technique tels que décrit ici.
0  0