Proxience partage sur ce wiki public des connaissances autour du RGPD en particulier et de la protection des données personnelles en général.

Nous nous inscrivons en faux sur le discours anxiogène autour du RGPD qui est une bonne mesure qui sera prochainement suivie par d'autres du même type.

En général, il suffit de respecter les règles de l'art ou les bonnes pratiques professionnelles de l'hébergement et de la sécurisation des données personnelles pour se retrouver (presque) automatiquement en conformité avec le RGPD.

Cependant la réalité n'est pas toujours conforme à la théorie et la CNIL qui est chargée de vérifier la bonne application des mesures de bon sens contenues dans le RGPD le sait et appliquera ses sanctions (potentiellement) énormes avec bon sens et discernement.

Le RGPD apporte pourtant quelque chose de fondamentalement nouveau dans la gestion de la sécurité des données personnelles : à partir du 25 mai 2018, un prestataire informatique (c'est le cas de Proxience) devient co-responsable des choix techniques effectués par son client.

S'il relève une défaillance grave ou une carence dans la gestion des données personnelles il doit avec diligence en prévenir son client ainsi que toute instance pertinente (en fonction de la gravité de la brèche). Sinon il devient co-responsable de la carence et encourt les mêmes sanctions légales que son client.

Je ne suis pas juriste. Juste informaticien/mathématicien formé par la recherche scientifique. Ce site contient beaucoup de liens commentés (ou non) vers des ressources publiques qui m'ont paru pertinentes eu égard à l'objet de ce site.

Je fais de mon mieux pour éviter les erreurs mais je vous invite à exercer en permanence, sur ce que vous lisez ici ou dans les liens donnés, un regard critique toujours indispensable.

Si vous relevez une erreur, n'hésitez pas à me la signaler.

— Frédéric Daniel Luc Lehobey 2018/03/28 18:11