Mise en conformité du forum au RGPD le samedi 25 juillet 2020

1
Bonjour,
La mise à jour du forum étant effectuée et les quelques bugs en cours de résolution, nous pouvons maintenant passer à une autre étape : sa mise en conformité au Règlement Général sur la Protection des Données (RGPD).
Le RGPD établit des règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données.
Ce règlement protège les libertés et droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données à caractère personnel.
C'est pourquoi certaines dispositions vont être mises en oeuvre afin de garantir totalement le respect du forum à ces obligations.

Ces dispositions sont décrites dans le document ci-joint, elles seront mises en application à compter du samedi 25 juillet 2020 . A compter de cette date, lors de votre première connexion au forum, il vous sera demandé de valider votre acception de cette clause, avant de pouvoir accéder au forum.

Cette annonce a pour but de vous informer avant la mise en application des nouvelles fonctionnalités afin que vous ayez le temps nécessaire de lire le document et de vous permettre de poser toutes les questions :coucou:

La mise en application de ce règlement nous impose par ailleurs de revoir la prise en compte de l'accès à notre forum via TAPATALK.

Pour ceux qui ne la connaîtraient pas, Tapatalk est une application mobile qui permet de se connecter et d’interagir le forum. Elle mémorise vos identifiants, offre la possibilité de visualiser son contenu, d’ajouter des messages et des photos, d'envoyer des MP, de recevoir des notifications, de lire ses Messages directement dans l'appli, y compris les MP. Certains d'entre vous l'utilisent pour naviguer sur le forum. Toutefois, depuis que l'affichage du forum est en mode "responsive", son intérêt est nettement moindre.
Le problème : Tapatalk accède évidemment aux données personnelles de ses utilisateurs. Or Tapatalk est une appli US, hébergées aux USA et qui prend quelques libertés avec le RGPD comme elle l'indique elle même dans sa Politique de vie privée à l'attention des utilisateurs de la zone UE (de saines lectures).

Comme Facebook probablement me direz-vous, Oui, sauf que Tapatalk va beaucoup plus loin dans l'accès aux données et avec l'interfaçage avec le forum puisqu'il en récupère tout le contenu dans l'appli. Il va sans dire que Tapatalk collecte les données, les traite et les partage avec des tiers et affiliés commerciaux.

Tout cela n'est rendu possible que parce qu'une extension Tapatalk est implantée sur le forum depuis ses débuts. Or, la mise en application de notre politique de gestion des données ne peut être garantie en laissant l'accès au forum à Tapatalk et c'est pourquoi l'extension a t'elle été désactivée.
Jean-Claude
Mon fil "Photos" - A Fengdu (Chine)... màj 22.03.24 p.1259

Mise en conformité du forum au RGPD le samedi 25 juillet 2020

2
Bonjour à tous :coucou:
Je viens de lire le RGPD et tout me semble bien correspondre aux termes sécurités et vie privé. Toutefois je me pose une question Heuuu . En cas de piratage des données des utilisateurs par des personnes malveillantes, qui est responsable de la diffusion des données ?
Amicalement Claude
Venez tester vos connaissances ici ==> Jeux: C'est quoi? ....une chanson ou un film ... ?
Mon fil IP, Instagram

Mise en conformité du forum au RGPD le samedi 25 juillet 2020

5
clodany a écrit :sam. 18 juil. 2020 11:40 En cas de piratage des données des utilisateurs par des personnes malveillantes, qui est responsable de la diffusion des données ?
cela voudrait dire que le serveur a été piraté, la responsabilité de son propriétaire serait alors engagée. ;)
Jean-Claude
Mon fil "Photos" - A Fengdu (Chine)... màj 22.03.24 p.1259

Mise en conformité du forum au RGPD le samedi 25 juillet 2020

12
Chalimar a écrit : dim. 19 juil. 2020 17:43
clodany a écrit :sam. 18 juil. 2020 11:40 En cas de piratage des données des utilisateurs par des personnes malveillantes, qui est responsable de la diffusion des données ?
cela voudrait dire que le serveur a été piraté, la responsabilité de son propriétaire serait alors engagée. ;)
Pas forcément, l'administrateur est aussi responsable, notamment en gardant uptodate les librairies et softs utilisés et en appliquant l'état de l'art à la couche applicative et middleware (si elle est de se responsabilité).
En fait la chaîne complète est responsable à son niveau, de l'utilisateur qui perd un mot de passe d'accès et permet l'intrusion à l’hébergeur qui n'a pas isolé ses domaines entre serveurs.
En revanche, je ne sais pas ce qu'il en est pour une association, mais je n'ai pas vu de référence à un DPO dans le texte présenté (j'ai lu trop vite ?).
"L'homme est le seul animal qui rougisse ; c'est d'ailleurs le seul animal qui ait à rougir de quelque chose."
- George Bernard Shaw -
Mon fil est ici et se visualise sur fond noir de préférence. Critique is welcome !

Mise en conformité du forum au RGPD le samedi 25 juillet 2020

13
SeSy a écrit : mar. 28 juil. 2020 18:20
Chalimar a écrit : dim. 19 juil. 2020 17:43
clodany a écrit :sam. 18 juil. 2020 11:40 En cas de piratage des données des utilisateurs par des personnes malveillantes, qui est responsable de la diffusion des données ?
cela voudrait dire que le serveur a été piraté, la responsabilité de son propriétaire serait alors engagée. ;)
Pas forcément, l'administrateur est aussi responsable, notamment en gardant uptodate les librairies et softs utilisés et en appliquant l'état de l'art à la couche applicative et middleware (si elle est de se responsabilité).
En fait la chaîne complète est responsable à son niveau, de l'utilisateur qui perd un mot de passe d'accès et permet l'intrusion à l’hébergeur qui n'a pas isolé ses domaines entre serveurs.
En revanche, je ne sais pas ce qu'il en est pour une association, mais je n'ai pas vu de référence à un DPO dans le texte présenté (j'ai lu trop vite ?).
Chacun à son niveau est responsable de ses actions, depuis l'utilisateur au niveau de la protection de son mot de passe en passant par l'administrateur au niveau des données qu'il gère...
Jean-Claude
Mon fil "Photos" - A Fengdu (Chine)... màj 22.03.24 p.1259

Mise en conformité du forum au RGPD le samedi 25 juillet 2020

14
SeSy a écrit : mar. 28 juil. 2020 18:20 En revanche, je ne sais pas ce qu'il en est pour une association, mais je n'ai pas vu de référence à un DPO dans le texte présenté (j'ai lu trop vite ?).
Pas d'obligation de DPO pour notre asso :

L’article 37 du Règlement Général sur la Protection des Données (RGPD) vise 3 situations dans lesquelles la désignation d’un DPO est obligatoire :
  • le traitement de données personnelles est mis en œuvre par une autorité publique ou un organisme public ;
  • l’entité concernée a pour activités de base la mise en œuvre de traitement de données qui, du fait de leur nature, de leur portée et/ou de leur finalité, exigent un suivi régulier et systématique à grande échelle d’individus ;
  • l’entité concernée a pour activités de base la mise en œuvre de traitement à grande échelle de catégories particulières de données (données de santé, relatives aux opinions philosophique, religieuses, etc.) et de données relatives à des condamnations pénales ou des infractions .
C'est donc l'asso, en tant que personne morale, qui est responsable du traitement, y compris en cas de "fuite" de données évoquées précédemment : chacun à son niveau je confirme :oui:
Il est nécessaire d'espérer pour entreprendre, il n'est pas nécessaire de réussir pour persévérer
Sur mes chemins de traverse
Répondre

Créer un compte ou se connecter pour rejoindre la discussion

Vous devez être membre pour pouvoir répondre

Créer un compte

Vous n’êtes pas membre ? Inscrivez-vous pour rejoindre notre communauté
Les membres peuvent créer leurs propres sujets et s’abonner aux sujets
C’est gratuit et cela ne prend qu’une minute

S’enregistrer

Se connecter

Retourner vers « Tutos et actus sur le forum »

cron