GDPR déclaration données
- chorierberriat
-
- Hors Ligne
- Membre senior
-
il y a 6 ans 1 mois #19268
par chorierberriat
Réponse de chorierberriat sur le sujet GDPR déclaration données
Bonjour à toutes et à tous
J'ai relevé, en parcourant la plateforme FUN, l'ouverture prochaine d'un mooc portant justement sur le RGPD .
Pour tout savoir sur le sujet.
Cordialement.
J'ai relevé, en parcourant la plateforme FUN, l'ouverture prochaine d'un mooc portant justement sur le RGPD .
Pour tout savoir sur le sujet.
Cordialement.
Connexion ou Créer un compte pour participer à la conversation.
- clemoan
-
- Hors Ligne
- Membre senior
-
il y a 5 ans 11 mois #19541
par clemoan
Réponse de clemoan sur le sujet GDPR déclaration données
Bonjour,
je peux en parler un peu bien que je ne sois pas spécialiste. Je travaille dans un service informatique du service public. La nouvelle réglementation est très contraignante et s'applique à tout le monde : entreprises, organismes publics, associations traitant des données personnelles. Il n'y a plus besoin de faire de déclaration à la CNIL mais chaque organisme doit être en mesure de présenter un registre des traitements des données personnelles collectées et détenues. La détention et le traitement d'une donnée doit être justifiée (par ex. justifier la nécessité de traiter la donnée "profession d'un parent"). Le registre est très détaillé, la CNIL propose un outil pour gérer le registre. Chaque applicatif utilisé pour traiter des données doit répondre à certains critères de sécurisation et de localisation. Un usager doit pouvoir demander à ce que ses données soient supprimées. Donc les applications doivent être en mesure de supprimer à la demande les personnes et leurs données.
Le règlement entre en vigueur le 25 mai mais les organisations privées comme publiques ne sont pas prêtes, la CNIL devrait laisser environ un à deux ans pour se mettre en conformité.
Un point important : chaque organisation a l'obligation de signaler à l'ensemble des personnes concernées le vol de leurs données, lors d'un piratage par exemple. Les sanctions peuvent être très importantes.
La CNIL donne plein d'informations : https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes
Voilà, ce que j'en sais et c'est bien incomplet. Concernant Noethys, il faudra certainement mettre un focus sur la sécurité et la suppression des données à la demande.
Kenavo !
je peux en parler un peu bien que je ne sois pas spécialiste. Je travaille dans un service informatique du service public. La nouvelle réglementation est très contraignante et s'applique à tout le monde : entreprises, organismes publics, associations traitant des données personnelles. Il n'y a plus besoin de faire de déclaration à la CNIL mais chaque organisme doit être en mesure de présenter un registre des traitements des données personnelles collectées et détenues. La détention et le traitement d'une donnée doit être justifiée (par ex. justifier la nécessité de traiter la donnée "profession d'un parent"). Le registre est très détaillé, la CNIL propose un outil pour gérer le registre. Chaque applicatif utilisé pour traiter des données doit répondre à certains critères de sécurisation et de localisation. Un usager doit pouvoir demander à ce que ses données soient supprimées. Donc les applications doivent être en mesure de supprimer à la demande les personnes et leurs données.
Le règlement entre en vigueur le 25 mai mais les organisations privées comme publiques ne sont pas prêtes, la CNIL devrait laisser environ un à deux ans pour se mettre en conformité.
Un point important : chaque organisation a l'obligation de signaler à l'ensemble des personnes concernées le vol de leurs données, lors d'un piratage par exemple. Les sanctions peuvent être très importantes.
La CNIL donne plein d'informations : https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes
Voilà, ce que j'en sais et c'est bien incomplet. Concernant Noethys, il faudra certainement mettre un focus sur la sécurité et la suppression des données à la demande.
Kenavo !
Connexion ou Créer un compte pour participer à la conversation.
- Jakes
-
- Hors Ligne
- Modérateur
-
il y a 5 ans 11 mois #19542
par Jakes
Pour une aide sur le paramétrage, poster le fichier que vous avez déjà créé en pièce jointe= Paramétrage/Activités/ bouton d'export sur la droite
Génération d'un fichier .nxa à joindre au message = Action/Répondre/Pièces jointes/Ajouter des fichiers/Insérer/Soumettre
Réponse de Jakes sur le sujet GDPR déclaration données
Merci beaucoup pour ces infos.
J'avoue que j'y vais en traînant les pieds...mais il va bien falloir que je m'y mette.
A moins que je profite de ces deux ans de "souplesse" pour ne rien faire et attendre le contre-ordre car n'en doutons pas cela va évoluer...mais dans quel sens ?
J'avoue que j'y vais en traînant les pieds...mais il va bien falloir que je m'y mette.
A moins que je profite de ces deux ans de "souplesse" pour ne rien faire et attendre le contre-ordre car n'en doutons pas cela va évoluer...mais dans quel sens ?
Pour une aide sur le paramétrage, poster le fichier que vous avez déjà créé en pièce jointe= Paramétrage/Activités/ bouton d'export sur la droite
Génération d'un fichier .nxa à joindre au message = Action/Répondre/Pièces jointes/Ajouter des fichiers/Insérer/Soumettre
Connexion ou Créer un compte pour participer à la conversation.
- mairiedecoulogne
-
Auteur du sujet
- Hors Ligne
- Membre premium
-
Réduire
Plus d'informations
- Messages : 157
- Remerciements reçus 5
il y a 5 ans 11 mois #19595
par mairiedecoulogne
Réponse de mairiedecoulogne sur le sujet GDPR déclaration données
Je t'avoue jakes que je comprend pas tout ce qu'il faut déclarer dans le fichier.
J'ai trouver un modèle de fichier sur le site de la cnil mais la feuille liste je comprend pas à quoi elle sert.
lien vers le fichier excel
J'ai vu une formation passer sur dunkerque au mois de juin sur le RGPD, mais je n'ai pas encore eu la date.
J'ai trouver un modèle de fichier sur le site de la cnil mais la feuille liste je comprend pas à quoi elle sert.
lien vers le fichier excel
J'ai vu une formation passer sur dunkerque au mois de juin sur le RGPD, mais je n'ai pas encore eu la date.
Connexion ou Créer un compte pour participer à la conversation.
- Jakes
-
- Hors Ligne
- Modérateur
-
il y a 5 ans 11 mois #19596
par Jakes
Pour une aide sur le paramétrage, poster le fichier que vous avez déjà créé en pièce jointe= Paramétrage/Activités/ bouton d'export sur la droite
Génération d'un fichier .nxa à joindre au message = Action/Répondre/Pièces jointes/Ajouter des fichiers/Insérer/Soumettre
Réponse de Jakes sur le sujet GDPR déclaration données
Ah Dunkerque ! ce serait bien pour moi ! 
Mais faut que j'attende le carnaval en février !
Mais faut que j'attende le carnaval en février !
Pour une aide sur le paramétrage, poster le fichier que vous avez déjà créé en pièce jointe= Paramétrage/Activités/ bouton d'export sur la droite
Génération d'un fichier .nxa à joindre au message = Action/Répondre/Pièces jointes/Ajouter des fichiers/Insérer/Soumettre
Connexion ou Créer un compte pour participer à la conversation.
- Jakes
-
- Hors Ligne
- Modérateur
-
il y a 5 ans 11 mois #19597
par Jakes
Pour une aide sur le paramétrage, poster le fichier que vous avez déjà créé en pièce jointe= Paramétrage/Activités/ bouton d'export sur la droite
Génération d'un fichier .nxa à joindre au message = Action/Répondre/Pièces jointes/Ajouter des fichiers/Insérer/Soumettre
Réponse de Jakes sur le sujet GDPR déclaration données
Sinon plus sérieusement, je parlais sur un autre sujet de sites permettant de trouver des logiciels gratuits, et je nommais SolidaTech
Il sont investis dans notre souci et voici un avis intéressant:
https://www.assoconnect.com/articles/22226-rgpd-ce-que-ca-change-pour-les-associations#rgpd-associations-qui
Il sont investis dans notre souci et voici un avis intéressant:
https://www.assoconnect.com/articles/22226-rgpd-ce-que-ca-change-pour-les-associations#rgpd-associations-qui
Pour une aide sur le paramétrage, poster le fichier que vous avez déjà créé en pièce jointe= Paramétrage/Activités/ bouton d'export sur la droite
Génération d'un fichier .nxa à joindre au message = Action/Répondre/Pièces jointes/Ajouter des fichiers/Insérer/Soumettre
Connexion ou Créer un compte pour participer à la conversation.
- Ivan
-
- Hors Ligne
- Administrateur
-
Réduire
Plus d'informations
- Messages : 3698
- Remerciements reçus 509
il y a 5 ans 9 mois #19806
par Ivan
Réponse de Ivan sur le sujet GDPR déclaration données
Bonjour à tous,
Je reprends le fil pour faire un point sur le RGPD.
Il y a 2 sujets : Noethys et Connecthys.
Noethys : La première évolution était l'export des données personnelles. C'est chose faite, la version Beta propose déjà d'exporter les données d'une famille au format XML. Viendra ensuite la question de la suppression ou de l'anonymisation des données. Mais je dois me renseigner sur nos obligations de conservation des données vis-à-vis des institutions (données de fréquentation, factures, etc...). Si vous avez des infos, n'hésitez pas.
Connecthys : Selon moi, deux évolutions sont nécessaires. La première est déjà codée : la prochaine version de Connecthys chiffrera toutes les données personnelles dans la base de données. Cela vient compléter déjà le chiffrement lors de la synchronisation + le transfert sécurisé SSH/SFTP proposée aux bénéficiaires de l'offre Connecthys Easy. Il y a donc un triple chiffrement lors des transferts, c'est déjà ça. La 2ème évolution interviendra sur les mois à venir : l'obligation pour les usagers de modifier eux-mêmes leur mot de passe à la première utilisation du portail.
Avez-vous d'autres idées, suggestions ou remarques ?
Merci pour votre participation,
Ivan
Je reprends le fil pour faire un point sur le RGPD.
Il y a 2 sujets : Noethys et Connecthys.
Noethys : La première évolution était l'export des données personnelles. C'est chose faite, la version Beta propose déjà d'exporter les données d'une famille au format XML. Viendra ensuite la question de la suppression ou de l'anonymisation des données. Mais je dois me renseigner sur nos obligations de conservation des données vis-à-vis des institutions (données de fréquentation, factures, etc...). Si vous avez des infos, n'hésitez pas.
Connecthys : Selon moi, deux évolutions sont nécessaires. La première est déjà codée : la prochaine version de Connecthys chiffrera toutes les données personnelles dans la base de données. Cela vient compléter déjà le chiffrement lors de la synchronisation + le transfert sécurisé SSH/SFTP proposée aux bénéficiaires de l'offre Connecthys Easy. Il y a donc un triple chiffrement lors des transferts, c'est déjà ça. La 2ème évolution interviendra sur les mois à venir : l'obligation pour les usagers de modifier eux-mêmes leur mot de passe à la première utilisation du portail.
Avez-vous d'autres idées, suggestions ou remarques ?
Merci pour votre participation,
Ivan
Connexion ou Créer un compte pour participer à la conversation.
- cantine.saffre
-
- Hors Ligne
- Membre junior
-
Réduire
Plus d'informations
- Messages : 29
- Remerciements reçus 1
il y a 5 ans 9 mois #19807
par cantine.saffre
Réponse de cantine.saffre sur le sujet GDPR déclaration données
Sur noethys, il faut en effet prévoir la suppression ou anonymisation des personnes dites "parti".
Attention a ne pas polluer les listes de recherche ou écran d’accueil avec des personnes anonymiser.
Pour connecthys, en complément du mot de passe modifiable la première fois, il faudrait aussi prévoir "mot de passe oublié".
Merci Ivan.
Attention a ne pas polluer les listes de recherche ou écran d’accueil avec des personnes anonymiser.
Pour connecthys, en complément du mot de passe modifiable la première fois, il faudrait aussi prévoir "mot de passe oublié".
Merci Ivan.
Connexion ou Créer un compte pour participer à la conversation.
- mairiedecoulogne
-
Auteur du sujet
- Hors Ligne
- Membre premium
-
Réduire
Plus d'informations
- Messages : 157
- Remerciements reçus 5
il y a 5 ans 9 mois #19811
par mairiedecoulogne
Réponse de mairiedecoulogne sur le sujet GDPR déclaration données
Je reprend l'idée de saphire.
Un peu comme pour un individu ou on doit indiquer si l'individu ne fréquente plus l'activité.
Pourquoi ne pas avoir dans la fiche famille et individu une case archivés ? Les individus ou famille n’apparaîtrait plus il faudrait aller dans le filtre pour les voire.
Je pense que nous devons conserver un certains temps les données. Au moins 1 an (avec le crédit d'impôt sur la garderie). Une fois 1 an d'archive un message d'alerte indiquant la fin de période et qu'il faut supprimer l'individu ou famille ?
Un peu comme pour un individu ou on doit indiquer si l'individu ne fréquente plus l'activité.
Pourquoi ne pas avoir dans la fiche famille et individu une case archivés ? Les individus ou famille n’apparaîtrait plus il faudrait aller dans le filtre pour les voire.
Je pense que nous devons conserver un certains temps les données. Au moins 1 an (avec le crédit d'impôt sur la garderie). Une fois 1 an d'archive un message d'alerte indiquant la fin de période et qu'il faut supprimer l'individu ou famille ?
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.253 secondes