Mailjet est un service de ~~spam~~ mailing professionnel.
Lors de l'entrée en vigueur du rgpd j'ai commencé à leur faire remontrer des spams, ils m'ont répondu à chaque fois qu'ils étaient désolé et qu'ils me remerciaient de le leur avoir signalé. Au bout d'un moment vu que les spams continuaient d'arriver (de leurs différents clients) je leur ait demandé de m'indiquer, conformément à mon droit d'accès aux données me concernant, toutes les listes de tous leurs clients auxquelles j'étais inscrit (…)

PiaLab version 1.2, l'accompagnement dans le RGPD

Posté par Baptiste SIMON (site web personnel) le 18 juillet 2018 à 14:30. Édité par Davy Defaud, Benoît Sibaud, claudex, Xavier Teyssier, Nils Ratusznik, BAud, Nÿco, Pierre Jarillon et ZeroHeure. Modéré par Florent Zara. Licence CC By‑SA.

Étiquettes :

24

18

juil.

2018

Dans le cadre du RGPD, la CNIL fournit un outil open source nommé PIA pour faciliter et accompagner la conduite d’une analyse d’impact relative à la protection des données. En simplifiant beaucoup, ces analyses d’impact sont à réaliser lorsque l’on exécute des traitements sur des données à caractère personnel afin d’évaluer les risques que ces traitements peuvent provoquer.

PiaLab, un projet issu d’une divergence (« fork ») du code source de PIA de la CNIL, revisité au point qu’il finit par ne ressembler à son parent que visuellement, est sorti en version 1.2. Après une première version 1.0 sortie il y a un mois, la divergence avec PIA de la CNIL se fait maintenant largement ressentir : l’infrastructure (back‐end) est sous Symfony 4, la partie frontale (« front‐end ») a fait l’objet d’une migration sous Angular 5.2 et réécrit à 75 %, des tests automatisés ont été ajoutés… Le projet n’attend plus que de voir la CNIL fusionner le code de PiaLab dans PIA… Qui sait ?

PiaLab en version 1.2 (et en particulier par rapport à PIA), c’est une gestion de profils utilisateurs (DPD, responsable de traitement, etc.), une implémentation des flux de travaux (« workflow ») PIA / ISO 29134, l’utilisation de modèles de traitement pour faciliter le démarrage de la mise en conformité, l’intégration de fonctionnalités spécifiques multi‐structures ou de DPD externalisés‐mutualisés, la cartographie des traitements et leur organisation par catégorie d’activités de traitement.

En bref, si PiaLab atteint son but, il deviendra l’outil indispensable de votre DPD, dès que vous en mesurerez les potentiels. Structuration de la mise en conformité alignée sur les recommandations CNIL, robustesse, souplesse, évolutions régulières, couverture fonctionnelle qui avance par secteur en allant au fond de chaque question, une feuille de route lisible… Pour le vérifier, une seule solution : essayez PiaLab !

Microcontrôleur de DEL basé sur ESP8266

Posté par rzr (site web personnel) le 17 juin 2018 à 00:48. Édité par Davy Defaud et ZeroHeure. Modéré par ZeroHeure. Licence CC By‑SA.

Étiquettes :

28

17

juin

2018

ANAVI Light Controller est une nouvelle carte matérielle libre pour contrôler un ruban de DEL (LED strip RGB). Ce projet est libre et conçu avec KiCAD, et disponible à l’achat à partir de 25 € jusqu’au 27 juin 2018.
plan du Anavi Light Controller sur KiCAD
La carte peut être utilisée de façon autonome avec le logiciel embarqué de démo en se connectant sur une page Web (MQTT d’Eclipse Paho). Mais passer par Internet via un broker MQTT public n’est peut‐être pas idéal pour tous, donc une autre solution est tout aussi envisageable via une passerelle locale (et optionnellement accessible à distance).

Naturellement, ce microcontrôleur (MCU) ESP8266 peut être aussi reprogrammé, c’est une alternative intéressante aux populaires Arduino car un bloc Wi‐Fi (pas libre ?) est intégré au MCU.

Journal Gitlab.com interdit de supprimer ou modifier ses informations personnelles

Posté par Anonyme le 25 mai 2018 à 10:20. Licence CC By‑SA.

Étiquettes :

0

25

mai

2018

Suite à un joli mail d'information, je me connecte à mon compte gitlab.com pour découvrir ceci (les parties en gras sont de mon fait):

As part of my use of GitLab.com, I acknowledge that the use of my information will be processed in accordance with the agreed GitLab Privacy Policy and Terms of Service. By clicking Accept terms, I am hereby providing consent to this use and agree to all of the terms and conditions.

(For GitLab Contributors Only) As (…)

Journal Secure User Data : Reprenons le contrôle de nos données

Posté par David Delassus (site web personnel) le 16 mai 2018 à 15:41. Licence CC By‑SA.

Étiquettes :

18

16

mai

2018

Lorsque l'on développe une application qui nécessite un compte utilisateur, on demande à cet utilisateur des informations à propos de lui afin de créer son compte et lui offrir les services de notre application.

Le minimum requis c'est le nom d'utilisateur et un mot de passe. Mais si on veut vérifier que le compte que l'on créé est bien relié à un être humain, on va demander une adresse e-mail pour envoyer un lien d'activation du compte.

Selon les applications (…)

RGPD et logiciels libres pour accompagner les mises en conformité

Posté par Baptiste SIMON (site web personnel) le 01 mai 2018 à 08:50. Édité par ZeroHeure, Davy Defaud, Nils Ratusznik et Benoît Sibaud. Modéré par Nÿco. Licence CC By‑SA.

Étiquettes :

31

1

mai

2018

Le Règlement général sur la protection des données (RGPD, General Data Protection Regulation — GDPR —, en anglais) entre en vigueur le 25 mai 2018. C’est l’occasion pour la société civile (comme La Quadrature du Net) de pouvoir lancer des actions de groupe. C’est également l’occasion pour les groupes mondiaux amateurs de données d’expatrier hors Union européenne les données personnelles qu’ils voudront exploiter après cette date. Et c’est surtout le moment, pour toutes les entreprises et administrations européennes, de se mettre à l’heure.

La suite de la dépêche présente les nouvelles obligations et compare les deux outils qui aideront à les gérer.

Journal Résolution pour 2018

Posté par Bruno Michel (site web personnel) le 17 janvier 2018 à 20:14. Licence CC By‑SA.

Étiquettes :

35

17

jan.

2018

Cette année, j'ai pris comme résolution de revoir mon « hygiène numérique ». La raison est globalement que j'ai l'impression de perdre le contrôle de ma vie numérique et que les outils sont de plus en plus tournés aux services d'entités commerciales et non pas pour me servir. Il y a bien entendu les récents bugs des processeurs, mais également plein d'autres choses : les publicités en ligne sont de plus en plus souvent des espions, quand elles ne vont pas (…)

GDPR : les actions indispensables de conformité (étude longue)

Posté par Thiébaut le 03 juillet 2017 à 09:48. Édité par Benoît Sibaud, ZeroHeure et Davy Defaud. Modéré par Nÿco. Licence CC By‑SA.

Étiquettes :

21

3

juil.

2017

Le site Données personnelles publie une étude assez complète sur le règlement européen en matière de protection des données personnelles qui entrera en vigueur en mai 2018 (le GDPR / RGPD) et qui va révolutionner la protection de la vie privée. Les nouvelles sanctions, en particulier, vont inciter les organisations (les entreprises et l’État) à appliquer cette règlementation. Le règlement est long (100 pages — 99 articles de loi…), mais voici en substance onze actions pratiques qui peuvent être mises en œuvre pour se préparer au règlement :

minimiser les données personnelles collectées ;
s’assurer du fondement juridique du traitement ;
éviter de traiter des données sensibles ;
afficher les mentions légales ;
respecter le droit à la portabilité des données ;
mettre en place un registre de conformité ;
assurer la sécurité des données personnelles ;
créer un registre de violations de données personnelles ;
nommer un délégué à la protection des données ou data privacy officer (DPO) ;
mettre en place une évaluation d’impact sur la vie privée ou privacy impact assessment (PIA) pour les traitements les plus sensibles ;
s’assurer de ne pas transférer des données personnelles hors union européenne.

À méditer !

Journal Se désinscrire des fichiers de la RATP

Posté par _seb_ le 05 mai 2008 à 13:06.

Étiquettes :

0

5

mai

2008

Jusqu'au mois dernier, je possédais un pass Navigo, le remplaçant du coupon "carte orange".
Désormais, je n'ai plus besoin de ce pass (déménagement en province) et je souhaite me désinscrire des fichiers de la RATP.

J'ai parcouru en long et en large le site http://www.ratp.fr et http://www.navigo.fr sans rien trouver sur ce point.
Je me suis rendu dans une agence commerciale, sans plus de succès ("il semble que cela ne soit pas possible avec nos postes informatiques" dixit l'agent de (…)

Lien La CNIL inflige 10 « sanctions simplifiées » suite à de « nombreuses plaintes »

Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) le 08 novembre 2023 à 14:23.

Étiquettes :

7

8

nov.

2023

https://www.nextinpact.com/lebrief/72828/la-cnil-inflige-10-sanctions-simplifiees-suite-a-nombreuses-plaintes

Lien Des milliers de sites internet enregistrent les données des formulaires avant leur envoi

Posté par Colargol (site web personnel) le 12 mai 2022 à 21:14.

Étiquettes :

15

12

mai

2022

https://www.lemonde.fr/pixels/article/2022/05/12/des-milliers-de-sites-internet-enregistrent-les-donnees-des-formulaires-avant-meme-que-le-bouton-envoyer-ait-ete-utilise_6125863_4408996.html

Lien ChatGPT : premières plaintes auprès de la CNIL contre le logiciel d’intelligence artificielle

Posté par volts le 05 avril 2023 à 18:48.

Étiquettes :

4

5

avr.

2023

https://www.lemonde.fr/pixels/article/2023/04/05/chatgpt-premieres-plaintes-aupres-de-la-cnil-contre-le-logiciel-d-intelligence-artificielle_6168425_4408996.html

Lien La CNIL lance une consultation publique sur un projet de guide sur le recrutement

Posté par Anonyme le 21 septembre 2021 à 15:17.

Étiquettes :

2

21

sept.

2021

https://www.cnil.fr/fr/la-cnil-lance-une-consultation-publique-sur-un-projet-de-guide-sur-le-recrutement

Tous les contenus étiquetés avec « rgpd »