Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

RGPD : 59 000 atteintes à la protection des données signalées, mais seulement 91 amendes imposées depuis son entrée en vigueur,
Selon un rapport

Le , par Bill Fassinou

254PARTAGES

13  0 
Le Règlement général sur la protection des données est le règlement sur la protection des données personnelles des utilisateurs entré en vigueur dans l'Union européenne le 25 mai 2018. Il traite de la protection des données des résidents de l'UE et de l'exportation de données à caractère personnel hors des zones de l'UE et de l'EEE (Espace économique européen). À sa sortie, il a bouleversé le fonctionnement de bon nombre d’entreprises ainsi que la façon dont elles traitent les données sensibles. Pour ces entreprises, il faut s’adapter à la nouvelle loi. Pour en savoir plus sur le RGPD, vous pouvez vous référer à ce guide pratique pour les développeurs.


Quelques mois après sa promulgation, DLA Piper, un cabinet d’avocats international a présenté dans un rapport l’état de la situation sous le RGPD. Le cabinet mentionne dans son rapport qu’en seulement huit mois, il y a eu pas moins de 59 000 violations signalées dans 28 pays de l’EEE pour seulement 91 amendes infligées. À la lecture du rapport, on remarque que les plus gros chiffres de violations de données proviennent de l’Allemagne, du Royaume-Uni et des Pays-Bas. Ces derniers sont en tête avec 15 000 violations signalés, puis 12 600 pour l’Allemagne et enfin 10 600 dans le cas du Royaume-Uni. Par contre, les infractions signalées les plus faibles ont été enregistrées au Liechtenstein, en Islande et au Chypre, avec respectivement 15, 25 et 35 infractions signalées.

Sur la base des chiffres mentionnés en haut, une pondération du nombre d’infractions en fonction du nombre d’habitants montre que : les Pays-Bas présentent en tête de liste un taux de 89,8 infractions rapportées pour 100 000 habitants, suivi de l'Irlande et du Danemark. Sur les 26 pays de l'EEE où des données de notification d'infractions sont disponibles, le Royaume-Uni, l'Allemagne et la France se sont classés respectivement dixième, onzième et vingt-et-unième, sur la base d'une amende déclarée par habitant. La Grèce, l'Italie et la Roumanie ont signalé le plus petit nombre d'infractions par habitant.


Pourraît-on dire que le RGPD est plus observé dans les pays où les infractions sont les plus faibles ?

Les amendes infligées quant à elles, sont de l’ordre de 91 dans les premiers huit mois du RGPD. Le plus important et le plus marquant est l’amende infligée à Google par la CNIL en janvier dernier. L’autorité française a requis une amende de 50 millions contre la firme pour mésinformation de ses utilisateurs sur l’utilisation de leurs données personnelles à des fins publicitaires. Cependant, DLA Piper a rappelé dans son rapport que toutes les violations citées ne concernent pas seulement des violations de données à caractères personnels, mais également d’autres violations du règlement général. Le cas de Google s’inscrit dans cette dernière catégorie.

Le RGPD protège-t-il pleinement les données personnelles des utilisateurs ?

En raison du nombre élevé d’infractions signalées en seulement 8 mois, beaucoup se demandent si le RGPD joue pleinement son rôle. Beaucoup partagent leurs avis sur la chose comme l’a fait Ross McKean, un partenaire du cabinet d’avocats, spécialiste de la protection des données. Pour lui, il semblerait que le règlement soit la cause principale de la montée remarquable du nombre d’infractions. « Le RGPD change complètement le risque de conformité pour les organisations qui subissent une violation de données personnelles en raison d'amendes basées sur les revenus et le potentiel de demandes d'indemnisation du groupe de style américain. Comme nous l'avons vu aux États-Unis au moment de l'entrée en vigueur des lois sur les notifications d'infraction obligatoires, assorties de sanctions sévères pour non-notification, le RGPD a ouvert la voie à la violation de données à caractère personnel. Notre rapport le confirme avec plus de 59 000 violations de données signalées à travers l'Europe pendant les huit premiers mois suivant l'entrée en vigueur du RGPD », a-t-il déclaré.

Dans le même temps, un autre de leurs partenaires spécialiste des enquêtes informatiques remarque qu’avec les amendes qui deviennent de plus en plus lourdes (cas de Google), les entreprises vont se ranger dans l’ordre et les infractions pourraient diminuer d’ici les mois à venir. « Il est à noter que les autorités de réglementation traiteront plus sévèrement les atteintes à la protection des données en infligeant des amendes plus lourdes compte tenu du risque plus élevé de préjudice pour les individus. Nous pouvons nous attendre à ce que d'autres amendes soient infligées au cours de la prochaine année », a-t-il expliqué pour se justifier.

Rappelons que la CNIL (Commission Nationale de l’Informatique et des Libertés) avait publié en septembre un premier bilan faisant état des lieux. L’organisme indépendant public a déjà constaté une hausse significative des plaintes relatives à la vie privée. Cette hausse, selon la CNIL, est le signe que les citoyens se sont fortement appropriés du RGPD. La CNIL a mis cet intérêt des citoyens pour le nouveau règlement à l’actif du coup de projecteur médiatique important récemment sur la protection des données : RGPD, Cambridge Analytica, etc.

Six mois après l’entrée en vigueur du RGPD, la CNIL avait publié en novembre 2018 à nouveau un rapport. On y apprend que l’organisme a reçu 2018 9700 plaintes, soit une hausse de 34 % de plus qu’en 2017 sur la même période. Sur ces plaintes, 6000 ont été reçues après le 25 mai. Cette hausse peut être expliquée par la sensibilité de plus en plus accrue des Français à la protection des données notamment après l’entrée en application du RGPD.

« On constate, dans le cadre de l’instruction de ces plaintes, qu’elles sont l’occasion, pour les organismes mis en cause, de repenser leur organisation notamment au regard de l’information des personnes et des modalités d’exercice des droits, comme le droit d’accès. En effet, les organismes reçoivent énormément de demandes de droit d’accès notamment, ce à quoi ils n’étaient manifestement pas assez préparés, » a écrit la CNIL dans un communiqué.

Source : Rapport de l'étude

Et vous ?

Qu'en pensez-vous ?
Le RGPD est-il responsable des violations de données à caractère personnel observées depuis son entrée en vigueur ? Pourquoi ?

Voir aussi

RGPD : Google va faire appel de l'amende inédite infligée par la Cnil le géant de la recherche compte saisir le Conseil d'État

La CNIL inflige une amende record de 50 millions d'euros à Google une première sanction d'un géant américain dans le cadre du RGPD

Un guide pratique pour les développeurs

RGPD : la CNIL a enregistré une augmentation de 34 % des plaintes en 2018 les Français sont-ils devenus plus sensibles à la protection des données ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Neckara
Expert éminent sénior https://www.developpez.com
Le 04/11/2019 à 9:45
Citation Envoyé par amateurprg Voir le message
Et ces moyens de paiements ne stockent pas de données des clients ?

Je me demande comment vont pouvoir travailler les sites comme ça qui stockent les données des gens et puis y a les magasins qui ont des cartes de fidélité avec leur identité, leur adresse, leur tel, leur email, les achats quils ont déjà fait, quels types d'achats revient souvent, etc etc...
Sérieusement, allez regarder ce dont vous parlez au lieu de dire n'importe quoi…

En plus, c'est pas franchement long à lire :
https://www.cnil.fr/reglement-europe...ection-donnees

Le RGPD n'empêche pas de stocker des données à caractères personnelles, mais donne un cadre légal.
C'est à dire des obligations auxquelles le fournisseur de service doit se conformer.
3  0 
Avatar de defZero
Membre averti https://www.developpez.com
Le 02/11/2019 à 14:38
Que pensez-vous des données présentées par cette étude ?
Que, d'après Wikipédia, "Check Point Software Technologies Ltd" est une "entreprise de sécurité" Israélienne, côté en Bourse (NASDAQ : CHKP), qui fournit :
- Pare-feu
- VPN
- Appliances
- Software Blade
- IPS/IDS
- Sécurité du poste de travail
- Protection des données
- Administration des passerelles de sécurité

Et donc qu'elle prêche pour ça paroisse.
Niveau partialité on a déjà vu mieux.
De plus cette étude a été faite pour la société "Check Point" par ... On ne sait pas qui du coup.

Que quand la l'étude affirme que :
Dans l’ensemble, 83 % des personnes interrogées affirment que leur organisation utilise des solutions dématérialisées de Cloud computing.
...
Seulement 7 % des entreprises ont reconnu avoir pris des mesures drastiques se traduisant par l’abandon pur et simple des solutions dématérialisées liées au Cloud computing après l’entrée en vigueur du RGPD.
Ce que moi j'y vois, c'est que pour se mettre en conformité avec le RGPD les sociétés interrogés ont massivement externalisés leur SI au profit du Cloud, voir se sont carrément passé de SI.
Alors, oui je sais, le Cloud n'est pas tout le SI, mais pensez y d'un point de vue RGPD.
Tout ce qui est mis sur le réseau d'un tiers doit être validé conforme RGPD pour respecter la chaine de traitement du RGPD, c'est une sorte de licence copyleft du droit.
De plus avec leurs approche, ça devient donc au "Cloud Manager" de gérer le RGPD.
C'est la solution de simplicité immédiate, mais est elle pérenne ?
Je ne croit pas puisque l'on devient dépendant d'un Cloud, géré on ne sais comment, par on ne sait qui, on ne sais où.

Dans le cadre de son étude, Check Point a interrogé 1000 CTO (directeurs de la technologie), CIO (directeurs des systèmes d’information ou DSI), responsables informatiques et de la sécurité d’organisations au Royaume-Uni, en France, en Allemagne, en Italie et en Espagne.
Si "Selon les conclusions d’une nouvelle enquête diligentée par Check Point", alors ce n'est pas Check Point qui a interrogé qui que ce soit, non ?
Là je comprend qu'ils n'ont interroger que des grands groupes qui ont les moyens de ce conformé au RGPD.
Aller demander à des Indépendants, des TPE/PME, des SEN/SSII et autres structure si ils/elles ont les moyens (financier/temporelle/connaissance/formations) de ce conformer au RGPD.
Je rappelle tout de même que faire appel à un DPO est devenue une quasi-obligation et qu'il s'agit plus d'un avocat/juriste formé au RGPD que d'un dev.
Le DPO nommé est par nature responsable pénalement/financièrement en sont nom propre de toutes les infractions qui pourrait être commises au RGPD.
Autant vous dire que le RGPD va tué les petites structures à ce rythme là.
A croire que les mecs/nanas qui ont décidé ça tous seul dans leurs coins, n'ont pas juger utilise de faire des estimations de coups de mise en place de leurs directives.

Enfin bon, j’attends juste de voire un DPO envoyé en zonzon, parce qu’un stagiaire/intervenant/consultant ne s'est pas conformé au RGPD.
2  0 
Avatar de Neckara
Expert éminent sénior https://www.developpez.com
Le 04/11/2019 à 9:59
Citation Envoyé par amateurprg Voir le message
puisque d’après l'article, faire ça c'est très risqué, et peut coûter très très cher. on voit que beaucoup de sites ont décidé de fermer pour pas risquer.
Ce n'est absolument pas risqué si on ne fait pas n'importe quoi.

Il faut juste établir un EIVP en respectant le RGPD, et rendre publique les fuites de données lorsque découvertes.
Niveau sanction, comme d'habitude, on privilégie l'information à la sanction. Ce ne sera donc bien souvent que des rappels à l'ordre, sauf pour les gros abus où il y aura une réelle sanction.

Les sites qui ont décidé de fermés n'avaient peut-être pas un business modèle si "propre" que cela…
2  0 
Avatar de defZero
Membre averti https://www.developpez.com
Le 04/11/2019 à 19:15
Je connais pas mal de monde chez CheckPoint et j'oserai affirmer qu'un rapport émanant de cette boîte sur un tel sujet a sûrement plus de crédibilité que si ça sortait de chez Gardner...
@vxlan.is.top
Très bien, mais le rapport n'émane pas de "Check Point Software Technologies Ltd".
Il à était fait pour eux par on ne sait qui.
Donc le sérieux du rapport peut être mis en cause, non ?

Si un décisonnaire fait un "move to the Cloud" sans savoir où son workload part, sans savoir comment le gérer, il y a un sérieux problème de casting alors c'est un problème de management...

Quand tu fais une migration vers un Cloud public, c'est toi qui construis, personne d'autre.
Chez Azure, t'achètes tes VNET et tu montes ton infra de A à Z.
Tes LANs, tes instances de firewall, tes load-balancers, etc...
Tu sais où sont tes data d'un point de vue physique et tu peux vérifier de façon psycho-rigide la cinématique des tes flux IaaS/PaaS/SaaS...
Sans parler des technos d'authentification pour les accès admin de toutes ces bestioles virtualisées.
Ce que tu écris, ça relève presque du complotisme...
@vxlan.is.top
Oui, tu construit en effet ton Cloud comme tu ferais avec des LEGO, mais justement, c'est ce qui ne te permet pas de savoir Qui à accès aux données, Comment est construite l'archi sous sous-jacentes aux "briques virtuelle" que tu manipule, ni Où elles sont réellement stocker.

Le principe même des Cloud Public/SDN est de répartir les briques sur un maximum de serveurs physique, pour minimiser tous risques de "fail" (principe de redondance Hardware/Software).
Dans ces conditions, personnes (d’honnête ) ne peut affirmer avec certitude où sont les données, qui y à accès et comment elle sont stockées/traitées à un instant T.

Les Cloud Privés sont les seules pouvant fournir ce niveau de contrôle aux SI.
Mais au vu des coups que cela engendre, je ne suis pas sure que le modèle ce répande beaucoup en TPE/PME.

Donc non, ce n'est pas du complotisme, juste les faits.

Les consommateurs de Cloud Computing ont longtemps hurlé sur les garanties de Sécurité et de Confidentialité.
La RGPD a fixé les lignes à ne pas franchir et comparé aux US et à l'Asie, je trouve qu'on devrait pas trop se plaindre...
@vxlan.is.top
Juste non, les seule personnes hurlant sur les garanties de sécurité et de confidentialité depuis un moment, était/sont jusqu'à récemment quelques associations/techos (FDN, La Quadrature du Net, Les Exégètes Amateurs, ...etc que je remercie au passage pour leurs efforts).

La grande majorités voient (voyaient ?) ça plus comme une contrainte qu'autre chose.
C'est pas pour rien qu'avant RGPD (et encore un peut maintenant ) les projet infos faisaient passer la sécurité/confidentialité au dernier points, voire passaient complétement outre.
Et oui, tout ça a un coup non négligeable sur le cycle de vie d'un projets.

Certes le RGPD a fixé des lignes, mais ça ne veut pas dire qu'elles sont bonnes, ni bien placées.
Je rappel quand même, qu'avant le RGPD le traitement des informations personnels étaient déjà soumise à déclaration/approbation par la CNIL (ce qui, à mon avis, aurait dû être amélioré en lieu et place du RGPD).
Le seule truc vraiment bien qu'est permit le RGPD, c'est une définition de ce que sont des "données personnel", le reste n'est pas forcement dans le sens du progrès (ex.: les données WHOIS sur un DNS, qui deviennent de fait anonymisés, puisque classé comme données personnels ).

Quelle que soit la taille d'une entreprise, le RGPD est l'occasion de mettre à plat la façon dont sont collectées et gérées les "données personnelles".
@vxlan.is.top
Sauf qu'en fonction de la tailles, ça n'as pas les même répercussions et que ça ne remet absolument pas à "plat" comme tu dit ce qui est collecté, ni comment.
Tu oublis qu'ici on est entre personnes un minimum concerné professionnellement, mais pense à une entreprise dont ce n'est absolument pas le métier et qui fait appel à un prestataire pour leurs sites.
Eux aussi peuvent être emmerdé, alors qu'ils n'ont pas la moindre idée de ce qu'implique le RGPD.
C'est comme pour le Cloud Public, ils délèguent et font confiance, mais ils n'ont pas de contrôle, ni le savoir, sur ce qui est fait.

... Je connais autour de moi une dizaine de boîtes de petite et pour certaines de très petite taille (commerçants notamment) et j'ose prétendre que la soi-disante inertie engendrée par la RGPD est un mythe...
C'est plus une question d'attention de la part des patrons de boîte...
@vxlan.is.top
Comme je l'est écrit, le problème peut également venir des prestataires qui s'ils contreviennent, volontairement ou pas, au RGPD, alors même les petites boites que tu connais peuvent elles aussi être mise en cause.
Et là ça chiffre très rapidement et très sévèrement.

- Une amende d’un montant de 2% du chiffre d’affaires mondial pour les entreprises
OU 10 millions d’euros d’amende, en cas de manquements aux obligations :
  • les obligations incombant au responsable du traitement et au sous-traitant
  • les obligations incombant à l’organisme de certification (qui jusqu'à il y a quelques mois n'existaient même pas)
  • les obligations incombant à l’organisme chargé du suivi des codes de conduite. (CNIL )


- une amende qui correspond à 4 % du chiffre d’affaires mondial s’agissant des entreprises
OU 20 millions d’euros d’amende, en cas d'infractions :
  • L’obligation de consentement de la personne concernée avant collecte, traitement ou stockage des données personnelles
  • Les autres droits des personnes concernées
  • Les transferts de données à caractère personnel à un destinataire situé dans un pays tiers ou à une organisation internationale
  • Toutes les obligations découlant du droit des États membres
  • Le non-respect d’une injonction, d’une limitation temporaire ou définitive du traitement ou de la suspension des flux de données ordonnée par l’autorité de contrôle.


Plus les petites sanction pénales du style :
- Article 226-16 du Code pénal, jusqu’à 5 ans d’emprisonnement et 300 000 euros d’amende.

Sans compter que tout ça peut être augmenter via l'article 84 du RGPD qui autorise les États à en rajouter une couche à l'envie côté pénale.

Non, je persiste à dire qu'il y aurait eu pleins d'autres moyens de garantir la sécurité des données personnel (ou pas), sans nous pondre cette bouse infâme qu'est le RGPD.
Je ne critique pas le but en soit, seulement les moyens mis en place pour y parvenir.

@Neckara, Oui enfin, c'est pas parce-qu’il existe des choses pire à lire que le RGPD, que ça en fait quelque chose d'agréable.

@Ryu2000, Et bien figure toi qu'il existe aussi des gens, pas forcement diplômé (encore moins doctorants), qui lisent des articles/thèses/rapports/RFC () tous les jours et qui y passe des heures, pour obtenir les informations dont ils ont besoins.

Bon là ce n'est pas le cas, mais parfois on dirait qu'il font exprès d'écrire des phrases compliquées pour que ce ne soit pas accessible à tout le monde.
@Ryu2000
Mais c'est fait exprès, tout ce qui a trait à la science/médecine/loi a toujours était construit par et pour les puissants, c'est un fait historique, il n'y a même pas sujet à polémiques (cf. l'histoire de ces domaines respectifs).
Après, je ne dit pas que le quidam moyen n'y à pas accès, juste que l'accès ne lui en est pas facilité par le fonctionnement de notre société.
Exemples :
  • Les publications scientifiques/médicale, obligatoire pour validé sa thèse, dans des journaux payant très cher et disponible uniquement par abonnement.
  • Les lois/décrets qui pour rentrer en application doivent paraitre au journal officiel.
  • L'utilisation de lettres Grec, symboles abscons ou du latin dans ces domaines, alors que l'on aurait très bien pu mettre en place un alphabet spécifique, mais appris par tous au même titre que le Français ou simplement recourir au Français dans les cas de la médecines et des lois.
2  0 
Avatar de L33tige
Membre actif https://www.developpez.com
Le 06/11/2019 à 10:05
Citation Envoyé par defZero Voir le message
Que, d'après Wikipédia, "Check Point Software Technologies Ltd" est une "entreprise de sécurité" Israélienne, côté en Bourse (NASDAQ : CHKP), qui fournit :
- Pare-feu
- VPN
- Appliances
- Software Blade
- IPS/IDS
- Sécurité du poste de travail
- Protection des données
- Administration des passerelles de sécurité

Et donc qu'elle prêche pour ça paroisse.
Niveau partialité on a déjà vu mieux.
De plus cette étude a été faite pour la société "Check Point" par ... On ne sait pas qui du coup.

Que quand la l'étude affirme que :

Ce que moi j'y vois, c'est que pour se mettre en conformité avec le RGPD les sociétés interrogés ont massivement externalisés leur SI au profit du Cloud, voir se sont carrément passé de SI.
Alors, oui je sais, le Cloud n'est pas tout le SI, mais pensez y d'un point de vue RGPD.
Tout ce qui est mis sur le réseau d'un tiers doit être validé conforme RGPD pour respecter la chaine de traitement du RGPD, c'est une sorte de licence copyleft du droit.
De plus avec leurs approche, ça devient donc au "Cloud Manager" de gérer le RGPD.
C'est la solution de simplicité immédiate, mais est elle pérenne ?
Je ne croit pas puisque l'on devient dépendant d'un Cloud, géré on ne sais comment, par on ne sait qui, on ne sais où.

Si "Selon les conclusions d’une nouvelle enquête diligentée par Check Point", alors ce n'est pas Check Point qui a interrogé qui que ce soit, non ?
Là je comprend qu'ils n'ont interroger que des grands groupes qui ont les moyens de ce conformé au RGPD.
Aller demander à des Indépendants, des TPE/PME, des SEN/SSII et autres structure si ils/elles ont les moyens (financier/temporelle/connaissance/formations) de ce conformer au RGPD.
Je rappelle tout de même que faire appel à un DPO est devenue une quasi-obligation et qu'il s'agit plus d'un avocat/juriste formé au RGPD que d'un dev.
Le DPO nommé est par nature responsable pénalement/financièrement en sont nom propre de toutes les infractions qui pourrait être commises au RGPD.
Autant vous dire que le RGPD va tué les petites structures à ce rythme là.
A croire que les mecs/nanas qui ont décidé ça tous seul dans leurs coins, n'ont pas juger utilise de faire des estimations de coups de mise en place de leurs directives.

Enfin bon, j’attends juste de voire un DPO envoyé en zonzon, parce qu’un stagiaire/intervenant/consultant ne s'est pas conformé au RGPD.
Alors oui, mais le RGPD c'est aussi tout ce que ça soulève à coté. Prise du consentement, non stockage de données inutiles à l'usage qui en ai fait etc. Même en passant par du cloud ya toute la partie métier à changer et pour ça ya des devs au final.
2  0 
Avatar de NBoulfroy
Membre éclairé https://www.developpez.com
Le 23/05/2019 à 12:54
Ce que je pense du RGPD en général ? C'est une douille pour les TPE ET PME sans compter les startup.
1  0 
Avatar de tanaka59
Membre chevronné https://www.developpez.com
Le 03/11/2019 à 17:06
Pour avoir déjà effectué du marketing et pour gérer de manière récurrente des BDD ... le RGPD on "s’assoit" dessus. En sommes on le respecte du moment qu'on peut faire du fric avec la data !

Vous savez , que vos données c'est des cercueils , des carottes, des emails ou que sais je encore ... On s'en fou tout ce que l'on veut c'est du fric et pouvoir en brasser avec ...
1  0 
Avatar de defZero
Membre averti https://www.developpez.com
Le 08/11/2019 à 17:43
D'accord mais il faut que ce soit un sujet qui passionne la personne.
Personnellement je ne suis absolument pas passionné par le droit, je ne supporte pas ça.
@Ryu2000
@Ryu2000, +1. C'est exactement ce que je disais :

... ce n'est pas parce-qu’il existe des choses "pire" à lire que le RGPD, que ça en fait quelque chose d'agréable.
@defZero
Il faut nuancer, avec le fait d'avoir BESOIN des informations que le texte contient.
De plus, je n'est pas encore rencontré de personnes passionnées par la lecture de textes de loi.

Alors oui, mais le RGPD c'est aussi tout ce que ça soulève à coté.
Prise du consentement, non stockage de données inutiles à l'usage qui en ai fait etc.
Même en passant par du cloud ya toute la partie métier à changer et pour ça ya des devs au final.
@L33tige
Ce n'est pas le fond qui me fait critiquer le RGPD, mais la forme qu'ils/elles lui ont donnés.
Les coût qu'engendre la mise en place du RGPD peuvent être amorties par des boîtes importantes ou dont l'informatique est le métier, absolument pas par la majorité de nos TPE/PME (surtout en prenant en compte l'étendue des secteurs touchés).

D'ailleurs, à l'introduction de l'informatique en masse dans les entreprises dans les '90s, le marketing, leur avait vendu ça comme une grande amélioration qui aller apporter un gain de productivité, une augmentation des bénéfices net et tout simplement leur simplifier la vie de tous les jours.
Tout était vrai.
Mais le marketing à oublié (omis ?) de leurs parlés des effets néfastes sur le moyen/long terme.
Je suis persuadé que si l'on avait annoncé la facture réelle, ainsi que les contraintes associés, sur le temps d'exploitation de l'informatique par ces mêmes sociétés, pas sûr alors que les TPE/PME Française auraient choisit cette voix (ou pas comme ça).

P.S. : La vente de données "personnelles", remontent à bien avant Internet avec la constitution des premiers annuaires et registres d'entreprises (puis des particuliers), fin 18e, début 19e et jusqu'à nos jours.
P.S.2 : Si l'informatique n'avait pas pu s’implanter chez les professionnels en premier, pour réduire les coups, les particuliers en auraient également souffert.
1  0 
Avatar de Dasoft
Membre habitué https://www.developpez.com
Le 23/05/2019 à 18:02
Il manque le titre "Les retombées négatives du RGPD"
C'est une loi qui n'est pas du tout terminée et qui a pourtant été imposée, la CNIL elle-même ne peut pas répondre à certaines questions car c'est le flou total sur certains points.
Pour les entreprises, c'est un boulot titanesque qui a été complètement sous-évalué par les instances européennes vu que tous les pôles d'une entreprise sont impactés.
Le comble dans cette loi RGPD est une qu'une demande de suppression de données impose de prouver son identité et donc de fournir une copie de sa carte d'identité qui doit être gardée pour preuve de la demande
0  0 
Avatar de vxlan.is.top
Membre éprouvé https://www.developpez.com
Le 02/11/2019 à 23:21
Citation Envoyé par defZero Voir le message
Que, d'après Wikipédia, "Check Point Software Technologies Ltd" est une "entreprise de sécurité" Israélienne, côté en Bourse (NASDAQ : CHKP), qui fournit :
- Pare-feu
- VPN
- Appliances
- Software Blade
- IPS/IDS
- Sécurité du poste de travail
- Protection des données
- Administration des passerelles de sécurité

Et donc qu'elle prêche pour ça paroisse.
Niveau partialité on a déjà vu mieux.
Je connais pas mal de monde chez CheckPoint et j'oserai affirmer qu'un rapport émanant de cette boîte sur un tel sujet a sûrement plus de crédibilité que si ça sortait de chez Gardner...

Bien sûr qu'ils sont là pour prêcher leur paroisse... Il faut pas non plus s'attendre à de l'altruisme de la part d'une boîte côtée au NASDAQ qui plus est dans un core business hyper-compétitif mais ça on le sait d'avance...

Citation Envoyé par defZero Voir le message
Je ne croit pas puisque l'on devient dépendant d'un Cloud, géré on ne sais comment, par on ne sait qui, on ne sais où.
Si un décisonnaire fait un "move to the Cloud" sans savoir où son workload part, sans savoir comment le gérer, il y a un sérieux problème de casting alors c'est un problème de management...

Quand tu fais une migration vers un Cloud public, c'est toi qui construis, personne d'autre. Chez Azure, t'achètes tes VNET et tu montes ton infra de A à Z. Tes LANs, tes instances de firewall, tes load-balancers, etc... Tu sais où sont tes data d'un point de vue physique et tu peux vérifier de façon psycho-rigide la cinématique des tes flux IaaS/PaaS/SaaS... Sans parler des technos d'authentification pour les accès admin de toutes ces bestioles virtualisées. Ce que tu écris, ça relève presque du complotisme...

Citation Envoyé par defZero Voir le message
Aller demander à des Indépendants, des TPE/PME, des SEN/SSII et autres structure si ils/elles ont les moyens (financier/temporelle/connaissance/formations) de ce conformer au RGPD.
Je rappelle tout de même que faire appel à un DPO est devenue une quasi-obligation et qu'il s'agit plus d'un avocat/juriste formé au RGPD que d'un dev.
Le DPO nommé est par nature responsable pénalement/financièrement en sont nom propre de toutes les infractions qui pourrait être commises au RGPD.
Autant vous dire que le RGPD va tué les petites structures à ce rythme là.
A croire que les mecs/nanas qui ont décidé ça tous seul dans leurs coins, n'ont pas juger utilise de faire des estimations de coups de mise en place de leurs directives.

Enfin bon, j’attends juste de voire un DPO envoyé en zonzon, parce qu’un stagiaire/intervenant/consultant ne s'est pas conformé au RGPD.
Oui, okay mais quand on traverse ce genre de "révolution digitale", il faut aussi s'attendre à des inconvénients. Les consommateurs de Cloud Computing ont longtemps hurlé sur les garanties de Sécurité et de Confidentialité. La RGPD a fixé les lignes à ne pas franchir et comparé aux US et à l'Asie, je trouve qu'on devrait pas trop se plaindre...

Récemment, quelqu'un de mon entourage a eu maille à partir avec sa banque en postant un commentaire négatif sur Google. Le type de la banque a chouffé le compte et a récupéré l'état-civil... Je ne raconte pas la suite, ça n'a aucun intérêt mais le type a pris un skud et s'est fait virer. Juridiquement parlant, le type aurait été intouchable il y a quelques années... Maintenant, ce genre de comportement est interdit et je trouve ça plutôt bénéfique pour l'utilisateur.

Quelle que soit la taille d'une entreprise, le RGPD est l'occasion de mettre à plat la façon dont sont collectées et gérées les "données personnelles". Je connais autour de moi une dizaine de boîtes de petite et pour certaines de très petite taille (commerçants notamment) et j'ose prétendre que la soi-disante inertie engendrée par la RGPD est un mythe... C'est plus une question d'attention de la part des patrons de boîte...

-VX
0  0