Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le RGPD a un impact bénéfique sur la confiance des consommateurs dans toute l'Europe
Et contribue à renforcer la sécurité des données depuis son introduction, selon une étude de Check Point

Le , par Christian Olivier

116PARTAGES

15  0 
Selon les conclusions d’une nouvelle enquête diligentée par Check Point, 74 % des organisations ont estimé que le RGPD, depuis son introduction en 2018, a eu un impact bénéfique sur la confiance des consommateurs et 73 % d’entre elles affirment qu’il a renforcé la sécurité de leurs données. Dans le cadre de son étude, Check Point a interrogé 1000 CTO (directeurs de la technologie), CIO (directeurs des systèmes d’information ou DSI), responsables informatiques et de la sécurité d’organisations au Royaume-Uni, en France, en Allemagne, en Italie et en Espagne.

Cette étude montre que le RGPD a eu de manière globale un effet très positif pour les entreprises basées en Europe. Des progrès significatifs ont été réalisés dans toute l’Europe en ce qui concerne le respect des règles du GDPR. 53 % des répondants ont déclaré que leur organisation a mis sur pied un groupe de travail sur le RGPD, 45 % ont affecté un budget pour couvrir les coûts de mise en œuvre du RGPD et 41 % ont embauché des consultants en RGPD.


D'une manière générale, les mesures les plus courantes prises pour satisfaire aux exigences de sécurité imposées par le RGPD sont l’adoption de mesures de sécurité normalisées (44 %), la formation des employés dans l'optique d'améliorer leur compréhension des risques liés à la sécurité des données (41 %) et la mise en œuvre d’un système de contrôle d’accès et de chiffrement (41 %). Par ailleurs, les trois avantages à long terme les plus attendus vis-à-vis du RGPD sont les suivants :

  • aider les organisations à montrer l’attention qu’elles portent aux données des clients et à accroître leur fidélité (45 %) ;
  • rendre les opérations plus efficaces, en particulier en matière de cybersécurité (44 %) ;
  • fournir une vision plus complète des informations traitées par la société (40 %).

Dans l’ensemble, 83 % des personnes interrogées affirment que leur organisation utilise des solutions dématérialisées de Cloud computing. Mais beaucoup restent prudents quant à la façon dont le Cloud est utilisé depuis l’introduction du GDPR. Seulement 7 % des entreprises ont reconnu avoir pris des mesures drastiques se traduisant par l’abandon pur et simple des solutions dématérialisées liées au Cloud computing après l’entrée en vigueur du RGPD.

« Ce qui ressort clairement de cette recherche, c’est que de nombreuses organisations européennes ont fait des progrès significatifs dans la mise en œuvre des mesures requises pour se conformer au RGPD », a confié à ce propos Rafi Kretchmer, responsable du marketing produit chez Check Point Software. D’après lui, « un bon nombre d’entre eux en tirent déjà de puissants avantages. Mais pour de nombreuses entreprises, il y a encore beaucoup à faire. Il est important pour les entreprises d’adopter des cadres solides pour répondre aux exigences de RGPD, plutôt que de simplement fermer l’accès aux outils et aux plateformes que les employés et les clients veulent utiliser, comme les appareils mobiles et le Cloud. Il existe des méthodes relativement faciles à intégrer pour assurer la sécurité des données, comme le chiffrement des documents et des disques durs. Ces approches peuvent assurer la protection des données sensibles de l’entreprise, en prévenant les fuites de données et l’accès non autorisé aux données ».

Signalons au passage que Check Point a mis au point une nouvelle application appelée GDPRate pour guider les entreprises à travers les composantes essentielles d’une stratégie de conformité au RGPD efficace. L’outil vérifie si l’organisation est prête à respecter les 14 normes et exigences de sécurité de RGPD et est accessible gratuitement sur le site de Check Point.

Source : Check Point 1, Check Point 2

Et vous ?

Que pensez-vous des données présentées par cette étude ?

Voir aussi

RGPD : 59 000 atteintes à la protection des données signalées, mais seulement 91 amendes imposées depuis son entrée en vigueur, selon un rapport
Richard Stallman remet en cause l'efficacité du RGPD, il veut plutôt une loi qui empêche les systèmes de collecter des données personnelles
Etude : Google est le plus grand bénéficiaire du RGPD grâce à sa position dominante et à une concentration sur le marché de la publicité en ligne
Le bilan du RGPD un an après, près de 145 000 plaintes et questions ont été enregistrées auprès des autorités responsables

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Neckara
Expert éminent sénior https://www.developpez.com
Le 04/11/2019 à 9:45
Citation Envoyé par amateurprg Voir le message
Et ces moyens de paiements ne stockent pas de données des clients ?

Je me demande comment vont pouvoir travailler les sites comme ça qui stockent les données des gens et puis y a les magasins qui ont des cartes de fidélité avec leur identité, leur adresse, leur tel, leur email, les achats quils ont déjà fait, quels types d'achats revient souvent, etc etc...
Sérieusement, allez regarder ce dont vous parlez au lieu de dire n'importe quoi…

En plus, c'est pas franchement long à lire :
https://www.cnil.fr/reglement-europe...ection-donnees

Le RGPD n'empêche pas de stocker des données à caractères personnelles, mais donne un cadre légal.
C'est à dire des obligations auxquelles le fournisseur de service doit se conformer.
3  0 
Avatar de defZero
Membre averti https://www.developpez.com
Le 02/11/2019 à 14:38
Que pensez-vous des données présentées par cette étude ?
Que, d'après Wikipédia, "Check Point Software Technologies Ltd" est une "entreprise de sécurité" Israélienne, côté en Bourse (NASDAQ : CHKP), qui fournit :
- Pare-feu
- VPN
- Appliances
- Software Blade
- IPS/IDS
- Sécurité du poste de travail
- Protection des données
- Administration des passerelles de sécurité

Et donc qu'elle prêche pour ça paroisse.
Niveau partialité on a déjà vu mieux.
De plus cette étude a été faite pour la société "Check Point" par ... On ne sait pas qui du coup.

Que quand la l'étude affirme que :
Dans l’ensemble, 83 % des personnes interrogées affirment que leur organisation utilise des solutions dématérialisées de Cloud computing.
...
Seulement 7 % des entreprises ont reconnu avoir pris des mesures drastiques se traduisant par l’abandon pur et simple des solutions dématérialisées liées au Cloud computing après l’entrée en vigueur du RGPD.
Ce que moi j'y vois, c'est que pour se mettre en conformité avec le RGPD les sociétés interrogés ont massivement externalisés leur SI au profit du Cloud, voir se sont carrément passé de SI.
Alors, oui je sais, le Cloud n'est pas tout le SI, mais pensez y d'un point de vue RGPD.
Tout ce qui est mis sur le réseau d'un tiers doit être validé conforme RGPD pour respecter la chaine de traitement du RGPD, c'est une sorte de licence copyleft du droit.
De plus avec leurs approche, ça devient donc au "Cloud Manager" de gérer le RGPD.
C'est la solution de simplicité immédiate, mais est elle pérenne ?
Je ne croit pas puisque l'on devient dépendant d'un Cloud, géré on ne sais comment, par on ne sait qui, on ne sais où.

Dans le cadre de son étude, Check Point a interrogé 1000 CTO (directeurs de la technologie), CIO (directeurs des systèmes d’information ou DSI), responsables informatiques et de la sécurité d’organisations au Royaume-Uni, en France, en Allemagne, en Italie et en Espagne.
Si "Selon les conclusions d’une nouvelle enquête diligentée par Check Point", alors ce n'est pas Check Point qui a interrogé qui que ce soit, non ?
Là je comprend qu'ils n'ont interroger que des grands groupes qui ont les moyens de ce conformé au RGPD.
Aller demander à des Indépendants, des TPE/PME, des SEN/SSII et autres structure si ils/elles ont les moyens (financier/temporelle/connaissance/formations) de ce conformer au RGPD.
Je rappelle tout de même que faire appel à un DPO est devenue une quasi-obligation et qu'il s'agit plus d'un avocat/juriste formé au RGPD que d'un dev.
Le DPO nommé est par nature responsable pénalement/financièrement en sont nom propre de toutes les infractions qui pourrait être commises au RGPD.
Autant vous dire que le RGPD va tué les petites structures à ce rythme là.
A croire que les mecs/nanas qui ont décidé ça tous seul dans leurs coins, n'ont pas juger utilise de faire des estimations de coups de mise en place de leurs directives.

Enfin bon, j’attends juste de voire un DPO envoyé en zonzon, parce qu’un stagiaire/intervenant/consultant ne s'est pas conformé au RGPD.
2  0 
Avatar de Neckara
Expert éminent sénior https://www.developpez.com
Le 04/11/2019 à 9:59
Citation Envoyé par amateurprg Voir le message
puisque d’après l'article, faire ça c'est très risqué, et peut coûter très très cher. on voit que beaucoup de sites ont décidé de fermer pour pas risquer.
Ce n'est absolument pas risqué si on ne fait pas n'importe quoi.

Il faut juste établir un EIVP en respectant le RGPD, et rendre publique les fuites de données lorsque découvertes.
Niveau sanction, comme d'habitude, on privilégie l'information à la sanction. Ce ne sera donc bien souvent que des rappels à l'ordre, sauf pour les gros abus où il y aura une réelle sanction.

Les sites qui ont décidé de fermés n'avaient peut-être pas un business modèle si "propre" que cela…
2  0 
Avatar de defZero
Membre averti https://www.developpez.com
Le 04/11/2019 à 19:15
Je connais pas mal de monde chez CheckPoint et j'oserai affirmer qu'un rapport émanant de cette boîte sur un tel sujet a sûrement plus de crédibilité que si ça sortait de chez Gardner...
@vxlan.is.top
Très bien, mais le rapport n'émane pas de "Check Point Software Technologies Ltd".
Il à était fait pour eux par on ne sait qui.
Donc le sérieux du rapport peut être mis en cause, non ?

Si un décisonnaire fait un "move to the Cloud" sans savoir où son workload part, sans savoir comment le gérer, il y a un sérieux problème de casting alors c'est un problème de management...

Quand tu fais une migration vers un Cloud public, c'est toi qui construis, personne d'autre.
Chez Azure, t'achètes tes VNET et tu montes ton infra de A à Z.
Tes LANs, tes instances de firewall, tes load-balancers, etc...
Tu sais où sont tes data d'un point de vue physique et tu peux vérifier de façon psycho-rigide la cinématique des tes flux IaaS/PaaS/SaaS...
Sans parler des technos d'authentification pour les accès admin de toutes ces bestioles virtualisées.
Ce que tu écris, ça relève presque du complotisme...
@vxlan.is.top
Oui, tu construit en effet ton Cloud comme tu ferais avec des LEGO, mais justement, c'est ce qui ne te permet pas de savoir Qui à accès aux données, Comment est construite l'archi sous sous-jacentes aux "briques virtuelle" que tu manipule, ni Où elles sont réellement stocker.

Le principe même des Cloud Public/SDN est de répartir les briques sur un maximum de serveurs physique, pour minimiser tous risques de "fail" (principe de redondance Hardware/Software).
Dans ces conditions, personnes (d’honnête ) ne peut affirmer avec certitude où sont les données, qui y à accès et comment elle sont stockées/traitées à un instant T.

Les Cloud Privés sont les seules pouvant fournir ce niveau de contrôle aux SI.
Mais au vu des coups que cela engendre, je ne suis pas sure que le modèle ce répande beaucoup en TPE/PME.

Donc non, ce n'est pas du complotisme, juste les faits.

Les consommateurs de Cloud Computing ont longtemps hurlé sur les garanties de Sécurité et de Confidentialité.
La RGPD a fixé les lignes à ne pas franchir et comparé aux US et à l'Asie, je trouve qu'on devrait pas trop se plaindre...
@vxlan.is.top
Juste non, les seule personnes hurlant sur les garanties de sécurité et de confidentialité depuis un moment, était/sont jusqu'à récemment quelques associations/techos (FDN, La Quadrature du Net, Les Exégètes Amateurs, ...etc que je remercie au passage pour leurs efforts).

La grande majorités voient (voyaient ?) ça plus comme une contrainte qu'autre chose.
C'est pas pour rien qu'avant RGPD (et encore un peut maintenant ) les projet infos faisaient passer la sécurité/confidentialité au dernier points, voire passaient complétement outre.
Et oui, tout ça a un coup non négligeable sur le cycle de vie d'un projets.

Certes le RGPD a fixé des lignes, mais ça ne veut pas dire qu'elles sont bonnes, ni bien placées.
Je rappel quand même, qu'avant le RGPD le traitement des informations personnels étaient déjà soumise à déclaration/approbation par la CNIL (ce qui, à mon avis, aurait dû être amélioré en lieu et place du RGPD).
Le seule truc vraiment bien qu'est permit le RGPD, c'est une définition de ce que sont des "données personnel", le reste n'est pas forcement dans le sens du progrès (ex.: les données WHOIS sur un DNS, qui deviennent de fait anonymisés, puisque classé comme données personnels ).

Quelle que soit la taille d'une entreprise, le RGPD est l'occasion de mettre à plat la façon dont sont collectées et gérées les "données personnelles".
@vxlan.is.top
Sauf qu'en fonction de la tailles, ça n'as pas les même répercussions et que ça ne remet absolument pas à "plat" comme tu dit ce qui est collecté, ni comment.
Tu oublis qu'ici on est entre personnes un minimum concerné professionnellement, mais pense à une entreprise dont ce n'est absolument pas le métier et qui fait appel à un prestataire pour leurs sites.
Eux aussi peuvent être emmerdé, alors qu'ils n'ont pas la moindre idée de ce qu'implique le RGPD.
C'est comme pour le Cloud Public, ils délèguent et font confiance, mais ils n'ont pas de contrôle, ni le savoir, sur ce qui est fait.

... Je connais autour de moi une dizaine de boîtes de petite et pour certaines de très petite taille (commerçants notamment) et j'ose prétendre que la soi-disante inertie engendrée par la RGPD est un mythe...
C'est plus une question d'attention de la part des patrons de boîte...
@vxlan.is.top
Comme je l'est écrit, le problème peut également venir des prestataires qui s'ils contreviennent, volontairement ou pas, au RGPD, alors même les petites boites que tu connais peuvent elles aussi être mise en cause.
Et là ça chiffre très rapidement et très sévèrement.

- Une amende d’un montant de 2% du chiffre d’affaires mondial pour les entreprises
OU 10 millions d’euros d’amende, en cas de manquements aux obligations :
  • les obligations incombant au responsable du traitement et au sous-traitant
  • les obligations incombant à l’organisme de certification (qui jusqu'à il y a quelques mois n'existaient même pas)
  • les obligations incombant à l’organisme chargé du suivi des codes de conduite. (CNIL )


- une amende qui correspond à 4 % du chiffre d’affaires mondial s’agissant des entreprises
OU 20 millions d’euros d’amende, en cas d'infractions :
  • L’obligation de consentement de la personne concernée avant collecte, traitement ou stockage des données personnelles
  • Les autres droits des personnes concernées
  • Les transferts de données à caractère personnel à un destinataire situé dans un pays tiers ou à une organisation internationale
  • Toutes les obligations découlant du droit des États membres
  • Le non-respect d’une injonction, d’une limitation temporaire ou définitive du traitement ou de la suspension des flux de données ordonnée par l’autorité de contrôle.


Plus les petites sanction pénales du style :
- Article 226-16 du Code pénal, jusqu’à 5 ans d’emprisonnement et 300 000 euros d’amende.

Sans compter que tout ça peut être augmenter via l'article 84 du RGPD qui autorise les États à en rajouter une couche à l'envie côté pénale.

Non, je persiste à dire qu'il y aurait eu pleins d'autres moyens de garantir la sécurité des données personnel (ou pas), sans nous pondre cette bouse infâme qu'est le RGPD.
Je ne critique pas le but en soit, seulement les moyens mis en place pour y parvenir.

@Neckara, Oui enfin, c'est pas parce-qu’il existe des choses pire à lire que le RGPD, que ça en fait quelque chose d'agréable.

@Ryu2000, Et bien figure toi qu'il existe aussi des gens, pas forcement diplômé (encore moins doctorants), qui lisent des articles/thèses/rapports/RFC () tous les jours et qui y passe des heures, pour obtenir les informations dont ils ont besoins.

Bon là ce n'est pas le cas, mais parfois on dirait qu'il font exprès d'écrire des phrases compliquées pour que ce ne soit pas accessible à tout le monde.
@Ryu2000
Mais c'est fait exprès, tout ce qui a trait à la science/médecine/loi a toujours était construit par et pour les puissants, c'est un fait historique, il n'y a même pas sujet à polémiques (cf. l'histoire de ces domaines respectifs).
Après, je ne dit pas que le quidam moyen n'y à pas accès, juste que l'accès ne lui en est pas facilité par le fonctionnement de notre société.
Exemples :
  • Les publications scientifiques/médicale, obligatoire pour validé sa thèse, dans des journaux payant très cher et disponible uniquement par abonnement.
  • Les lois/décrets qui pour rentrer en application doivent paraitre au journal officiel.
  • L'utilisation de lettres Grec, symboles abscons ou du latin dans ces domaines, alors que l'on aurait très bien pu mettre en place un alphabet spécifique, mais appris par tous au même titre que le Français ou simplement recourir au Français dans les cas de la médecines et des lois.
2  0 
Avatar de L33tige
Membre habitué https://www.developpez.com
Le 06/11/2019 à 10:05
Citation Envoyé par defZero Voir le message
Que, d'après Wikipédia, "Check Point Software Technologies Ltd" est une "entreprise de sécurité" Israélienne, côté en Bourse (NASDAQ : CHKP), qui fournit :
- Pare-feu
- VPN
- Appliances
- Software Blade
- IPS/IDS
- Sécurité du poste de travail
- Protection des données
- Administration des passerelles de sécurité

Et donc qu'elle prêche pour ça paroisse.
Niveau partialité on a déjà vu mieux.
De plus cette étude a été faite pour la société "Check Point" par ... On ne sait pas qui du coup.

Que quand la l'étude affirme que :

Ce que moi j'y vois, c'est que pour se mettre en conformité avec le RGPD les sociétés interrogés ont massivement externalisés leur SI au profit du Cloud, voir se sont carrément passé de SI.
Alors, oui je sais, le Cloud n'est pas tout le SI, mais pensez y d'un point de vue RGPD.
Tout ce qui est mis sur le réseau d'un tiers doit être validé conforme RGPD pour respecter la chaine de traitement du RGPD, c'est une sorte de licence copyleft du droit.
De plus avec leurs approche, ça devient donc au "Cloud Manager" de gérer le RGPD.
C'est la solution de simplicité immédiate, mais est elle pérenne ?
Je ne croit pas puisque l'on devient dépendant d'un Cloud, géré on ne sais comment, par on ne sait qui, on ne sais où.

Si "Selon les conclusions d’une nouvelle enquête diligentée par Check Point", alors ce n'est pas Check Point qui a interrogé qui que ce soit, non ?
Là je comprend qu'ils n'ont interroger que des grands groupes qui ont les moyens de ce conformé au RGPD.
Aller demander à des Indépendants, des TPE/PME, des SEN/SSII et autres structure si ils/elles ont les moyens (financier/temporelle/connaissance/formations) de ce conformer au RGPD.
Je rappelle tout de même que faire appel à un DPO est devenue une quasi-obligation et qu'il s'agit plus d'un avocat/juriste formé au RGPD que d'un dev.
Le DPO nommé est par nature responsable pénalement/financièrement en sont nom propre de toutes les infractions qui pourrait être commises au RGPD.
Autant vous dire que le RGPD va tué les petites structures à ce rythme là.
A croire que les mecs/nanas qui ont décidé ça tous seul dans leurs coins, n'ont pas juger utilise de faire des estimations de coups de mise en place de leurs directives.

Enfin bon, j’attends juste de voire un DPO envoyé en zonzon, parce qu’un stagiaire/intervenant/consultant ne s'est pas conformé au RGPD.
Alors oui, mais le RGPD c'est aussi tout ce que ça soulève à coté. Prise du consentement, non stockage de données inutiles à l'usage qui en ai fait etc. Même en passant par du cloud ya toute la partie métier à changer et pour ça ya des devs au final.
2  0 
Avatar de tanaka59
Membre chevronné https://www.developpez.com
Le 03/11/2019 à 17:06
Pour avoir déjà effectué du marketing et pour gérer de manière récurrente des BDD ... le RGPD on "s’assoit" dessus. En sommes on le respecte du moment qu'on peut faire du fric avec la data !

Vous savez , que vos données c'est des cercueils , des carottes, des emails ou que sais je encore ... On s'en fou tout ce que l'on veut c'est du fric et pouvoir en brasser avec ...
1  0 
Avatar de defZero
Membre averti https://www.developpez.com
Le 08/11/2019 à 17:43
D'accord mais il faut que ce soit un sujet qui passionne la personne.
Personnellement je ne suis absolument pas passionné par le droit, je ne supporte pas ça.
@Ryu2000
@Ryu2000, +1. C'est exactement ce que je disais :

... ce n'est pas parce-qu’il existe des choses "pire" à lire que le RGPD, que ça en fait quelque chose d'agréable.
@defZero
Il faut nuancer, avec le fait d'avoir BESOIN des informations que le texte contient.
De plus, je n'est pas encore rencontré de personnes passionnées par la lecture de textes de loi.

Alors oui, mais le RGPD c'est aussi tout ce que ça soulève à coté.
Prise du consentement, non stockage de données inutiles à l'usage qui en ai fait etc.
Même en passant par du cloud ya toute la partie métier à changer et pour ça ya des devs au final.
@L33tige
Ce n'est pas le fond qui me fait critiquer le RGPD, mais la forme qu'ils/elles lui ont donnés.
Les coût qu'engendre la mise en place du RGPD peuvent être amorties par des boîtes importantes ou dont l'informatique est le métier, absolument pas par la majorité de nos TPE/PME (surtout en prenant en compte l'étendue des secteurs touchés).

D'ailleurs, à l'introduction de l'informatique en masse dans les entreprises dans les '90s, le marketing, leur avait vendu ça comme une grande amélioration qui aller apporter un gain de productivité, une augmentation des bénéfices net et tout simplement leur simplifier la vie de tous les jours.
Tout était vrai.
Mais le marketing à oublié (omis ?) de leurs parlés des effets néfastes sur le moyen/long terme.
Je suis persuadé que si l'on avait annoncé la facture réelle, ainsi que les contraintes associés, sur le temps d'exploitation de l'informatique par ces mêmes sociétés, pas sûr alors que les TPE/PME Française auraient choisit cette voix (ou pas comme ça).

P.S. : La vente de données "personnelles", remontent à bien avant Internet avec la constitution des premiers annuaires et registres d'entreprises (puis des particuliers), fin 18e, début 19e et jusqu'à nos jours.
P.S.2 : Si l'informatique n'avait pas pu s’implanter chez les professionnels en premier, pour réduire les coups, les particuliers en auraient également souffert.
1  0 
Avatar de vxlan.is.top
Membre éprouvé https://www.developpez.com
Le 02/11/2019 à 23:21
Citation Envoyé par defZero Voir le message
Que, d'après Wikipédia, "Check Point Software Technologies Ltd" est une "entreprise de sécurité" Israélienne, côté en Bourse (NASDAQ : CHKP), qui fournit :
- Pare-feu
- VPN
- Appliances
- Software Blade
- IPS/IDS
- Sécurité du poste de travail
- Protection des données
- Administration des passerelles de sécurité

Et donc qu'elle prêche pour ça paroisse.
Niveau partialité on a déjà vu mieux.
Je connais pas mal de monde chez CheckPoint et j'oserai affirmer qu'un rapport émanant de cette boîte sur un tel sujet a sûrement plus de crédibilité que si ça sortait de chez Gardner...

Bien sûr qu'ils sont là pour prêcher leur paroisse... Il faut pas non plus s'attendre à de l'altruisme de la part d'une boîte côtée au NASDAQ qui plus est dans un core business hyper-compétitif mais ça on le sait d'avance...

Citation Envoyé par defZero Voir le message
Je ne croit pas puisque l'on devient dépendant d'un Cloud, géré on ne sais comment, par on ne sait qui, on ne sais où.
Si un décisonnaire fait un "move to the Cloud" sans savoir où son workload part, sans savoir comment le gérer, il y a un sérieux problème de casting alors c'est un problème de management...

Quand tu fais une migration vers un Cloud public, c'est toi qui construis, personne d'autre. Chez Azure, t'achètes tes VNET et tu montes ton infra de A à Z. Tes LANs, tes instances de firewall, tes load-balancers, etc... Tu sais où sont tes data d'un point de vue physique et tu peux vérifier de façon psycho-rigide la cinématique des tes flux IaaS/PaaS/SaaS... Sans parler des technos d'authentification pour les accès admin de toutes ces bestioles virtualisées. Ce que tu écris, ça relève presque du complotisme...

Citation Envoyé par defZero Voir le message
Aller demander à des Indépendants, des TPE/PME, des SEN/SSII et autres structure si ils/elles ont les moyens (financier/temporelle/connaissance/formations) de ce conformer au RGPD.
Je rappelle tout de même que faire appel à un DPO est devenue une quasi-obligation et qu'il s'agit plus d'un avocat/juriste formé au RGPD que d'un dev.
Le DPO nommé est par nature responsable pénalement/financièrement en sont nom propre de toutes les infractions qui pourrait être commises au RGPD.
Autant vous dire que le RGPD va tué les petites structures à ce rythme là.
A croire que les mecs/nanas qui ont décidé ça tous seul dans leurs coins, n'ont pas juger utilise de faire des estimations de coups de mise en place de leurs directives.

Enfin bon, j’attends juste de voire un DPO envoyé en zonzon, parce qu’un stagiaire/intervenant/consultant ne s'est pas conformé au RGPD.
Oui, okay mais quand on traverse ce genre de "révolution digitale", il faut aussi s'attendre à des inconvénients. Les consommateurs de Cloud Computing ont longtemps hurlé sur les garanties de Sécurité et de Confidentialité. La RGPD a fixé les lignes à ne pas franchir et comparé aux US et à l'Asie, je trouve qu'on devrait pas trop se plaindre...

Récemment, quelqu'un de mon entourage a eu maille à partir avec sa banque en postant un commentaire négatif sur Google. Le type de la banque a chouffé le compte et a récupéré l'état-civil... Je ne raconte pas la suite, ça n'a aucun intérêt mais le type a pris un skud et s'est fait virer. Juridiquement parlant, le type aurait été intouchable il y a quelques années... Maintenant, ce genre de comportement est interdit et je trouve ça plutôt bénéfique pour l'utilisateur.

Quelle que soit la taille d'une entreprise, le RGPD est l'occasion de mettre à plat la façon dont sont collectées et gérées les "données personnelles". Je connais autour de moi une dizaine de boîtes de petite et pour certaines de très petite taille (commerçants notamment) et j'ose prétendre que la soi-disante inertie engendrée par la RGPD est un mythe... C'est plus une question d'attention de la part des patrons de boîte...

-VX
0  0 
Avatar de walfrat
Membre actif https://www.developpez.com
Le 04/11/2019 à 9:14
Bien que je comprend le soucis des sites tiers qui ne sont pas des grosses entreprises, ce n'est malheureusement pas une excuse pour faire fuite nos données bancaires.

Et comment peuvent-il faire ? Stocker le minimum de données, encourager l'usage de solution de paiement externe (ex : Paypal, code carte bancaire one shoot,...).

Je ne dis pas que cela résout tous les problèmes (je ne m'y connais vraiment pas en RPGD après tout) mais il y a clairement des façons d'éviter d'avoir besoin de gérer des données sensibles soi-même.
0  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 04/11/2019 à 10:10
Citation Envoyé par Neckara Voir le message
En plus, c'est pas franchement long à lire :
Il y a 6 chapitres, pour un total de 99 articles, dans un jargon particulier, donc c'est très long et pénible à lire.

Je crois qu'il y a des informations intéressantes dans :
CHAPITRE I - Dispositions générales - Article 4 - Définitions
CHAPITRE II - Principes - Article 5 - Principes relatifs au traitement des données à caractère personnel

Citation Envoyé par amateurprg Voir le message
Y a plein de sites qui sont obligés par leur fonctionnement d'enregistrer les données des membres, comme par exemple les sites de poker, les sites de rencontres, etc... Alors comment ils vont faire ces sites ?
Les sites de rencontres et les sites de jeux d'argent se sont mis en règles.
Ils gardent des informations personnelles en respectant le protocole du RGPD.

Citation Envoyé par amateurprg Voir le message
En fait, si ça se trouve c'est un coup bas juste pour emmerder l'europe en diminuant sa richesse et avantager l'amérique.
En fait les sites US doivent également respecter le RGPD pour les visiteurs union-européens.
RGPD : plusieurs médias américains coupent l'accès à leurs sites depuis l'UE
« Malheureusement, notre site web est actuellement indisponible dans la plupart des pays européens ». L'entrée en vigueur du RGPD , qui fixe de nouvelles règles plus strictes de protection des données personnelles au sein de l'Union européenne, sème la pagaille sur les sites de certains journaux américains.

Ce vendredi, plusieurs d'entre eux étaient inaccessibles, notamment le Los Angeles Times, le Chicago Tribune, le Baltimore Sun ou l'Orlando Sentinel. Le message ajoute que ces journaux du groupe de presse Tronc s'engagent à chercher « les options » pour fournir leur offre sur le marché de l'UE, ainsi que « des solutions techniques pour se mettre en conformité ».
Des sites US ont perdu de l'audience à cause du RGPD, depuis ils ont du se mettre à jour.
0  0