Le Forum AcoZE FRANCE

Je ne pensais pas que j'étais fiché par Bosch, la loi GDPR risque de nous amener bien des surprises.

D'autres ont reçu ce message :

Bah tu as dû t'inscrire sur Bosch Charging Services...

Pas directement en tout cas

Moi, je l'ai reçu en français !

En Français c’est plutôt la RGPD et on est en plein dedans : pour le 25/05/2018

Ca vas toucher tout ceux qui gère des bases de données donc forcément nous.
A voir comment cela peut nous impacter.

Ca touche tous ceux qui gèrent des données personnelles. Même sur papier comme c'est déjà le cas pour le respect de la loi Informatique et Libertés :

Blaise, concernant ce sujet, pourrais-tu allé sur le blog?
Il y a un message de l'extension Akismet qui demande d'activer une fonctionnalité pour RGPD. Je ne fait rien car je ne sais pas si cette extension est réellement utilisée.

Akismet a écrit :Afin d’aider votre site à répondre aux attentes du RGPD ou toute autre législation requérant un avertissement sur le suivi, Akismet peut afficher un message à vos utilisateurs sous le formulaire des commentaires. Cette fonctionnalité est désactivée par défaut, cependant, si vous ou vos lecteurs êtes en Europe, vous devez l’activer.

De plus pour le menu "Outils", il y a ça qui s'affiche:

Export et suppression des données personnelles
De nouveaux Outils ont été ajoutés pour vous aider à exporter les données personnelles et les demandes de suppression.

Politique de confidentialité
Créez ou sélectionnez la page de politique de confidentialité de votre site dans le menu Réglages > Confidentialité afin d’informer vos utilisateurs et utilisatrices.

Comme je comprend, sans avoir cherché plus d'info, il y aurait un message ou page à créer pour avertir les utilisateurs et une gestion des demandes de suppression à mettre en place.

Est-ce qu'un membre assez à l'aise avec les réglementations pourrait se renseigner sur le RGPD et nous faire un topo de ce qu'il faut mettre en place pour le blog et le forum? Ça serait sympa car perso je ne suis pas à l'aise avec ce genre de choses, merci d'avance.

Un lien RGPD et associations:
https://www.assoconnect.com/articles/22 ... sociations

Ça risque de nous faire beaucoup de boulot et on est déjà hors-la-loi.

Il faudrait peut être déplacé ce sujet à un endroit plus approprié et le renommer.

Flo on est pas hors la loi si tu lis bien le post que tu mentionnes.

Notre obligation:

Demander et sauvegarder le consentement des personnes pour le traitement des données les concernant.
(Cela est fait au moment de l'inscription.Si on ne veut pas remplir le formulaire on est pas inscrit.)

Informer la CNIL et les personnes concernées (dans les 72 heures) si leurs données personnelles ont été piratées dans votre base.
Collecter uniquement les renseignements dont vous avez besoin.
Laisser la possibilité aux personnes, dont les données sont collectées, de connaître les éléments que vous conservez sur elles.
Tracer l’ensemble des documents mis en place servant au traitement des données personnelles.
Tous ces points à garder à l'esprit.Ai refusé à 2 membres de dévoiler les infos d'autres membres de leur région en spécifiant que les MP entre membres sont possibles.

Enfin:
Les associations ne sont pas la cible principale de cette nouvelle réglementation, les entreprises sont davantage dans le viseur par exemple,
notamment pour toutes les utilisations de données collectées à des fins publicitaires.
Néanmoins, les associations sont elles aussi soumises à la réglementation et susceptibles d'être contrôlées.

Même si on est contrôlé nous ne dévoilons pas et cela est la règle notre fichier a des fins publicitaires.
Le seul souci reste le hacking pour nous mais aussi tout le monde est concerné.

Il me semble qu'avec RGPD, le recueil du consentement doit être renouvelé. Car on est sur la base d'un recueil volontaire et explicite. Donc c'est à chaque personne de dire qu'il accepte ou non via un paramétrage qui indique un refus par défaut.
Et chaque usage doit être autorisé :
- usage en interne par l'association
- usage commercial par revente de fichiers

Mais, effectivement, le temps que les gendarmes traquant les RGPD-recalcitrants tombent sur l'Acoze, on aura vu une ou deux Tesla modèle 3 rouler en France

Actuellement, beaucoup de systèmes se mettent en place pour faire parade aux fraudeurs, dont certains payants, donc restons calme.
Je ne vais pas revenir sur ce qu'a expliqué très clairement Pascal, mais les données demandées sont et seront toujours visibles sur le nouveau logiciel de gestion (galette) pour l'adhérent.
Donc, nous sommes carrés là-dessus.

stef44 a écrit : ↑

02 juin 2018 14:47

Mais, effectivement, le temps que les gendarmes traquant les RGPD-recalcitrants tombent sur l'Acoze, on aura vu une ou deux Tesla modèle 3 rouler en France

Bon, si vous avez étudié la question et que vous êtes serein, ok.

Moi, je suis septique que l'on ait strictement rien à faire sur aucun de nos médias (forum, blog, ...).