A J-1 de la mise en application du RGPD, je vois une grande effervescence sur le sujet et même de la panique chez certains entrepreneurs.
Or selon moi, la panique n’a pas lieu d’être car on doit considérer le RGPD comme une opportunité de mieux sécuriser nos données, de mieux sensibiliser les citoyens sur leurs droits par rapport à leurs données, sur les bonnes pratiques à avoir sur le net et au niveau du système d’information en général et cela ne doit pas se faire dans la précipitation :).
C’est ma vision et je voulais vous la partager. Donc faire peur avec les sanctions financières ce n’est pas pour moi.
Profitez donc des quelques jours qui restent pour mettre à niveau votre site internet et le mettre en conformité au RGPD surtout si vous avez dessus:
L’objectif est d’informer les surfeurs des traitements qui sont faites et des droits dont ils disposent.
Il faut donc modifier ou ajouter si nécessaire:
Il faut indiquer dans la politique de protection des données plusieurs éléments dont:
Je veux vous partager mon avis concernant le fournisseur de services et hébergeur OVH, je viens d’assister à un Webinar sur leur engagement à être conforme au RGPD et j’ai été séduit par le discours clair que prône cette société, les engagements prises notamment via le Code de conduite Cispe Cloud.
Je ne peux que recommander à tous ceux et celles qui cherchent un sous-traitant Compliant RGPD, d’aller chez eux (attention je ne suis pas commercial et j’ai pas d’actions chez eux 🙂 ).
Je vous partagerais le lien de la vidéo dès que je la recevrais.
Dans le cadre des fiches pratiques du RGPD par Sheo Technology, voici une fiche sur l’essentiel du RGPD modélisé sous format mind-mapping.
En m’inspirant du Whiteboard du professeur Daniel J Solove de l’université de Georges Washington, j’ai modélisé les grands domaines de la Réglementation Générale de la Protection des Données (RGPD) qui sera mise en application le 25 mai 2018 et ce dans un objectif d’aider à bien assimiler la portée de cette réglementation.
Le RGPD a vocation à s’appliquer aux traitements de données à caractère personnel, qu’ils soient automatisés (même en partie) ou non (à condition que les données traitées soient contenues ou appelées à figurer dans un fichier) de tous les citoyens européens.
Cette fiche est une 1ère version et elle sera certainement revue et corrigée dans l’avenir en prenant en compte les changements apportées par la CNIL mais aussi par vos remarques constructives.
Merci de cliquez sur l’image pour l’agrandir.
Je remercie grandement le professeur Daniel J Solove pour ses travaux de vulgarisation du RGPD aux US et les articles très intéressants sur ce sujet.
A venir prochainement les fiches sur les fournisseurs cloud et leur mise en conformité au RGPD
PS: les sources présentes sur notre site ne doivent pas être reproduites sans la permission des auteurs par contre vous pouvez liker et partager dans les réseaux sociaux afin qu’un maximum de monde puisse profiter de ce mind-mapping.
Très bonnes fêtes à vous tous et toutes