M. Alexon Balangue


Internet - Informatique - Multimédia - Marketing - Bureautique

Protection des données RGPD

Détails
Catégorie : Information
1 1 1 1 1 Evaluer 0.00 (0 Votes)

Vote utilisateur: 0 / 5

 
Loi européen de la GRPD

1. C’est quoi GDPR?

GDPR est synonyme de General Data Protection Regulation, en savoir plus sur le site officiel. Dans le cas de la conformité GDPR, il est nécessaire de faire une demande de consentement du propriétaire (contrôleur/processeur) pour informer les utilisateurs concernés. C'est l'essentiel. Si vous gérez les clients de l'UE même si votre entreprise n'est pas basée dans l'UE, cette directive s'applique également à vous.

2. Qu'est-ce que la conformité GDPR exige?

Consentement explicite
Consentement explicite: les utilisateurs doivent demander le consentement des sites avant de recueillir leurs données personnelles telles que le courrier électronique, le nom, la date de naissance, l'adresse, etc. Ce consentement ne peut pas faire partie des «Conditions d'utilisation» ou autres politiques de confidentialité.

Accès à l'information
Les utilisateurs devraient être en mesure d'afficher les informations collectées ou soumises par eux sur votre site.

Modifier/transférer leurs données
Donner des options aux utilisateurs pour modifier ou supprimer leurs informations personnelles soumises.

3. Notre logiciel & IT

PHP 7: Joomla CMS et le blog sur Blogger (blogspot) de Google
bannière/lien publicitaire/réseaux social : Google Analytics (sauvegarder pendant 50Mois), Google Manager, google adsense, Viglink, AddThis,
CDN : Cloudflare (Etat-Unies)
Modalité de Paiement: Paypal (Etat-Unies), Stripe (Etat-Unies)
Terminal de paiement électronique: Izettle (Stockholm)
Gestion Comptable (facturation et devis): Tiime-AE (France)
Commentaire: Disqus (Etat-Unies)
Connexion tiers sous API: facebook, Google+, microsoft, linkedin, github, twitter
Serveur : VPS OVH les données héberger  (France)
Bot Messenger: crisp.chat - contrat signé.

4. Solution Protection

  • Authentification à deux facteurs sur des services tiers Google, Yubikey, Email
  • Nom de domaine sous DNSSEC
  • IP bloquer contre les brute-force abusive
  • SSL Cloudflare: ECC COMODO (accès garantie A+ scan sur SSLLabs.com)

5. Autre lien utile

http://ec.europa.eu/justice/smedataprotect/index_fr.htm

https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels

https://blog.livingxworld.com/2018/04/rgpd-protection-des-data-gafa.html

Traduire


Connectez-vous