Journal Je viens de déposer plainte à la CNIL : mon retour d'expérience.

Posté par  (site Web personnel) . Licence CC By‑SA.
32
28
nov.
2020

Bonjour nal,

Texte de ma plainte

Tandis que j'ai très récemment réinitialisé mon Firefox [*], je viens de suivre un lien qui me conduit à une page du site cairn.info qui m'amène à déposer cette plainte en ligne auprès de la CNIL :

Bonjour,

Lorsque je me rends sur le site www.cairn.info, et par exemple la page https://www.cairn.info/revue-migrations-societe-2017-3-page-25.htm, un encadré m'est affiché précisant :

Notre plateforme utilise des cookies à des fins de statistiques, de performances, de marketing (…)

Journal pialab v1.6 : le registre des traitements RGPD numérique

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
14
29
oct.
2020

pialab est un logiciel libre composé d'un front (Angular) et d'un back (PHP/Symfony) et basé sur le logiciel PIA de la CNIL, permettant de tenir le registre des traitements de données à caractère personnel (RGPD) de manière collaborative et traçant les interventions de chacun, et du DPO en particulier.

Code source en v1.6 :

pialab ajoute un certain nombre de fonctionnalités à PIA :

  • sécurité
  • multi-utilisateurs
  • workflows
  • registre des traitements distinct des analyses d'impacts (…)

Le Conseil d’État reconnaît que le gouvernement US peut accéder aux données de santé des Français

Posté par  (site Web personnel) . Édité par Davy Defaud. Modéré par Davy Defaud. Licence CC By‑SA.
96
15
oct.
2020
Justice

Dans une ordonnance rendue publique ce jour, le Conseil d’État, saisi par le collectif Santenathon, reconnaît que le gouvernement des États‑Unis peut accéder sans contrôle aux données de santé des Français hébergées par le Health Data Hub chez Microsoft, et demande des garanties supplémentaires.

Cette décision est justifiée par l’arrêt de la Cour de justice de l’Union européenne (CJUE) du 16 juillet 2020, dit « Schrems II », qui juge que la surveillance exercée par les services de renseignements américains sur les données personnelles des citoyens européens est excessive, insuffisamment encadrée et sans réelle possibilité de recours. La CJUE en a déduit que les transferts de données personnelles depuis l’Union européenne vers les États‑Unis sont contraires au règlement général sur la protection des données (RGPD) et à la Charte des droits fondamentaux de l’Union européenne, sauf à apporter des garanties particulières ou dans certains cas dérogatoires.

Les jours sont donc bien comptés pour cette plate‑forme développée depuis deux ans, sans appel d’offre, et au mépris de l’offre des sociétés françaises et européennes, notamment des acteurs du logiciel libre. Le Gouvernement a en effet exprimé, jeudi dernier devant le Sénat, sa volonté de transférer le Health Data Hub sur des plates‑formes françaises ou européennes. Dans l’intervalle, la juge du Conseil d’État demande au Health Data Hub de travailler à minimiser ce risque, notamment en concluant un nouvel avenant avec Microsoft, et à ce que la CNIL instruise les demandes d’autorisation des projets de recherche utilisant le Health Data Hub en vérifiant que l’intérêt du projet, compte tenu de l’urgence sanitaire actuelle, est suffisant pour justifier le risque encouru et que le recours à la plate‑forme est nécessaire.

Journal [HS] Microsoft ♥ Linux - Episode VI "AYBABTU"

Posté par  . Licence CC By‑SA.
32
30
mai
2020

Si vous avez raté les épisodes précédents, c'est par ici :
Episode 1
Episode 5

Episode 6 - "AYBABTU"

Mai 2020 : Alors que l'on était tranquillement confinés en train de compiler sa kernelle que Bilou Getsou, l'ancien grand chef des romuliens (ou était ce un Sith ?), le célèbre "philantrope humaniste" voulait nous vendre son nouvel antivirus, notre "grand vizir du digital" nous a confirmé ce jour qu'il avait été contraint de confier le grand chantier (…)

Journal Sites : mentions légales, RGPD, bonnes adresses et rappel

20
20
fév.
2020

Au cas où, ces quelques liens pour les webmestres, celles et ceux qui conçoivent ou maintiennent des sites (et mêmes les autres d’ailleurs) et toutes les personnes qui manipulent des données.

En provenance de Bercy Infos, donc :

Sinon, rappel de M. Cédric O sur les fichiers strictement personnels et le RGPD (en (…)

Journal La CNIL publie un guide RGPD pour les développeurs, sous licence GPL

Posté par  (site Web personnel) .
Étiquettes :
36
29
jan.
2020

Amis développeurs, chefs de projet, etc.

Vous vous êtes demandé comment faire en sorte que vos programmes soient compatibles avec le RGPD (sinon, c’est le moment d’y songer !) ?
Vous vous êtes pris la tête parce que les règles sont vite complexes et subtiles ?

Ça tombe bien, la CNIL publie un guide RGPD pour les développeurs.

Mieux encore : les sources de ce guide sont disponibles et placées sous licence GPL v3.0 — et surtout, la CNIL (…)

Journal GeoIP change de licence à cause de la réglementation

Posté par  . Licence CC By‑SA.
Étiquettes :
37
4
jan.
2020

Pour pallier le manque de fonctionnalités de ma box Internet, j’utilise un pare‑feu IPFire sur mon réseau local. C’est une distribution Linux qui s’installe sur un (vieux) PC x86, x86‑64 voire une plate‑forme ARM. Elle permet de gérer le trafic selon quatre réseaux physiques : vert (LAN), bleu (Wi‑Fi), rouge (WAN) et orange (DMZ), à la manière du défunt IPCop.

L’une des fonctionnalités d’IPFIre est le blocage du trafic provenant de certains pays grâce à GeoIP, ou plus (…)