Bonjour à toutes et à tous !

Alors que nous sommes déjà plus que tracés, épiés (ées) par les GPS, la téléphonie, la CB, les fichiers croisés, et même espionnés (ées), voilà t-il pas que des énarques européens nous ont pondu pour les entreprises (toutes !!!!!) la règlementation sur la protection des données personnelles !!!! Conformité 25 mai 2018 !

Ben moi, je m'y suis mis, ce n'est pas une mince affaire, j'ai sincèrement autre chose à foutre que ça !

Laurent SOULA

EURL LS CONSULTING

rgpd
5
4

5 réponses

il y a 9 mois par olivierChaillot

bonjour Laurent @EURLLSCONSULTING voilà une super question ! En quoi la RGDP pourrit-elle la vie des TPE ? mais cette question est-elle la bonne ? En effet, devons nous être plus royalistes que le roi ? pour être plus précis, en quoi sommes nous concernés en tant de dirigeant ? cette nouvelle réglementation n'est elle pas plutôt une formidable opportunité pour nous, citoyens ? Je remarque en effet que les TPE et quelques PME se sentent très concernés, mais peut on en dire autant des grosses boites ? et surtout des très grosses et autres boites n'ayant pas leur origine en UE ?

je remarque qu'en tant que citoyens je viens de recevoir un courriel que quelques entreprises qui "m'ont" dans leur fichier pour m'informer de leurs conditions et autres détails ... mais rien des GAFAM et autres acteur du big data ...

ne devrait on pas lancer un grand mouvement citoyen pour demander à ces acteurs de nous fournir les données qu'il ont sur nous et leur demander de faire un "tri" à partir de nos instructions comme la loi nous y autorise ? il va falloir renforcer les moyens alloués à la CNIL mais le résultat ne sera surement pas neutre qu'en à la façon dont notre monde va se construire ...

pour ma part, j'ai commencer à fermer quelques compte, demander le droit à l'oubli de l'ensemble des mes participations et l'effacement de l'ensemble des données qu'ils possèdent sur moi ... je me "fait le main" sur quelques acteurs de second plan puis m'attaquerai à plus gros même si je n'y ai pas de compte comme face de bouc car je suis certain que, à partir de mes contacts qui ont des comptes chez eux, ils possèdent des infos sur moi ...

Et vous (les autres skillers) vous faites quoi ? vous restez passif ou vous prenez vos données en main ?

4
il y a 9 mois par ChristopheFantoni

Ce que je fais ? Disons, que ma dernière action en date a été de m'associer à l'action de groupe contre les GAFAM que vient de lancer la Quadrature du net (et qui vient de recueillir 12 000 signatures).

Pour en savoir plus :
gafam.laquadrature.net/

3
il y a 9 mois par samhee

Bonjour, je suis en charge du dossier pour le véhicule connecté chez Continental... en effet, beaucoup de travail. Après plusieurs échanges avec la CNIL, ce qui est important pour cette année, ce n'est forcément être conforme au 25 Mai. Par contre, il faudra montrer les actions prévues, celles qui sont déjà commencées, ... pour montrer de bonne foi que vous voulez vous mettre en conformité. Bon courage :)

3
il y a 9 mois par olivierChaillot

Ça m'étonnais aussi ! Pas besoin de respecter la règle ... Il suffit d'avoir un plan pour y arriver plus tard ... 

1
il y a 9 mois par EURLLSCONSULTING

Je suis d'accord, le 15/05 était la date butoir, en revanche pour ceux qui ont entamé la démarche, ils ont 1 an pour parachever !

2
il y a 9 mois par FredericLibaud

Bonsoir,

Je vais essayer d'être le plus concis possible :

- 1 : Le RGPD représente une formidable opportunité pour toutes les entreprises, puisqu'il met tout le monde, gros et petits sur le même pied d'égalité face aux données qui sont et seront en quelque sorte l'or noir de la deuxième moitié du 21ème siècle. Les GAFA sont et autres structures transnationales sont concernées ;

- 2 : Le RGPD fixe un cadre selon des règles connues et communes. Toutefois, l'application du RGPD ne peut s'envisager sans lien avec la politique de cybersécurité et le(s) projet(s) de Transition Numérique au sein de la structure ;

- 3 : Toutes les structures sans exception sont concernés et d'autant plus celles exploitant des données personnelles dans le cadre de traitement qu'ils soient automatisés ou pas. En clair, vous gérer des données personnelles au format papier, vous êtes dedans et devez engager un process de mise en conformité ;

- 4 : Le RGPD vous impose de revoir vos traitements et plus ils sont spécifiques, donc utilisent des outils spécifiques plus c'est compliqué en effet ;

- 5 : Pour tous les logiciels standards (CRM, ERP, ...) j'estime que les éditeurs devraient fournir des registres pré-remplies à leurs clients ;

- 6 : Les sous-traitant sont impactés et une structure doit s'assurer de la mise en conformité de ses propres sous-traitants et fournisseurs ;

- 7 : Les données évoluent, les traitements aussi... donc vous serez en mode projet RGPD perpétuellement ;

- 8 : Il faut faire très attention face aux offres commerciales dans les domaines du RGPD, car il de tout du très bon, comme du très mauvais. En effet, la mise en application représente un effet d'aubaine pour des acteurs peu sérieux. La CNIL va donc lancer un ensemble de certification selon mes informations ;

- 9 : Les instances représentatives se sont positionnées face au sujet du RGPD et travaillent entre autres avec la CNIL. La CPME a ainsi rendu public récemment un guide à l'attention des TPE et PME. Je rappel que la CNIL fournit également pas mal de ressources sur le sujet.

Pour ma part, les choses sont assez simples l'entreprise utilisant un ERP Open Source, je suis assez tranquille. Donc j'ai mis en place un formulaire de consentement, en cours de finalisation. La structure va adresser un courriel à ces clients et prospects dans très peu de temps si tout va bien. Pour la partie documentaire, DPO et registre éventuelle, ce sont surtout des outils documentaires et organisationnels, je n'ai donc pas d'inquiétude particulière. Même si cela représente en effet du travail et que nous en avons déjà suffisamment.

3
il y a 9 mois par samhee

et pour être encore plus précis, bon nombre de principes du RGPD sont déjà dans la loi Informatique et Libertés qui date de ... 1978! Au vu de la panique générale, il semblerait que bon nombre d'entreprises n'étaient pas conformes à la loi précédent. 

Le changement fondamental à mon sens est le fait que la charge de la preuve de conformité revienne à l'entreprise (accountability): plus de formalités de déclaration à la CNIL, mais un registre des traitements à jour. 

De plus, nous avons une autorité de régulation, la CNIL, qui est très proactive et très tournée vers les entreprises... mes collègues en Allemagne sont épatés par les packs de conformités, les labels, l'outil pour l'analyse de risque mis en ligne gratuitement, etc.

3
il y a 9 mois par FredericLibaud

En effet, même si cela a tardé à venir la CNIL et d'autres d'ailleurs font un très gros boulot pour faciliter les choses.

2
il y a 9 mois par PascalW

Bonjour,

Comment cela a déjà été dit, il n'y a pas tant de nouveauté que cela dans ce texte.

Personnellement, je considère qu'il ne demande rien de surnaturel ou dénué de bon sens.

Ce que je trouve amusant dans mon entreprise, ce sont les gens les plus prompt à défendre le respect de leur vie privée, qui utilisent Qwant pour échapper au GAFA, etc... qui sont les même à ne pas vouloir s'y mettre!

Finalement de mon côté, le plus difficile est d'obtenir des garanties que le "privacy by design" est bien pris en compte par les développeurs de nos logiciels. Il y a une sorte de silence radio général qui m'amuse beaucoup.

Je suis certes en retard parce que je refuse de piloter le sujet, mais en quinze jours ça pourrait être bouclé pour la partie administrative.

2
il y a 9 mois par CedricRousseu

Nous avec Les Tontons Codeurs et notre gérant c'est arraché les derniers cheveux qui lui restaient...

2

Vous aimez Skiller?

Rejoignez la communauté.