Modèle de lettres "RGPD". A voir si ça marche en pratique ? github.com/aeris/gdpr/tr…
Vendredi 12 juillet 2019 à 08:35
Cette discussion est en relation avec le billet suivant :
Modèle de lettres "RGPD". A voir si ça marche en pratique ? github.com/aeris/gdpr/tr…
PetitCalgonEt on l'envoie où et à qui?Bah à qui tu veux :)
PetitCalgonLes entreprises vont mettre la clef sous la porte, ça ira plus vite que de répondre à toutes ces demandes.Est ce vraiment un mal ?
PetitCalgonEt les données stockées dans Dropbox (enfin celles jusqu'au septembre 2018)?Les backups ont tous été supprimés (vu qu'ils dataient de septembre 2018 ), et les nouveaux backups sont stockés chez moi. Vu qu'ils ne vont que jusque J-14, cela signifie que les données ne sont conservées que 14 jours. Donc si je supprime les données de la base "courante", ils ne mettront que 14 jours à disparaitre définitivement
Tu transmets donc à Dropbox la demande de Sysson de supprimer ses données utilisateurs?
SyssonUne question intéressante c'est quid des logs apache/nginx whatever, eux contiennent des adresses IP? Si quelqu'un sait ça m'intéresse^^Excellente question, mais je pense que ça n'est pas couvert par le RGPD, car l'IP n'est pas associable à un utilisateur en particulier (il n'y a pas "d'identification" possible), et ces logs ont une finalité technique uniquement (et une durée de vie limitée). C'est donc une excellente question à poser à un expert RGPD
SyssonUn vrai casse tête cette rgpd, mais je suis bien content que ça force les boites à se poser les bonnes questions et ce quelle que soit leur taille. On a tous à y gagner.Je pense qu'il est en effet illusoire d'espérer que les entreprises se conforment parfaitement au RGPD, tant les implications et difficultés techniques sont nombreuses. Par contre, ça "fixe la philosophie", et ça, c'est une bonne chose. Ca permet aussi d'attaquer assez "librement" n'importe quelle société qui ferait un usage "frauduleux" de ces données personnelles. J'imagine que si on attaque un site web/entreprise pour stockage des IP dans ses logs Apache/nginx, un juge sera vite saisi et tranchera en faveur de l'entreprise, à moins qu'on ne mette en évidence le fait que ces données sont exploitées, partagées ou revendues.
1996-2024 — Lexpage v4 — GPLv3 (sources)
page générée le 23 décembre 2024 à 06:26:59