Reprise du message précédent :

La protection

La (Loi) RGPD ? sachant qu'ils ne savent pas ce que veut dire RGPD et que ca vient du gouvernement c'est forcément une loi

La directive

Je me serais fait avoir aussi, mais surtout parce que ça ressemble à RGPP

 
https://www.cnil.fr/fr/rgpd-comment [...] ransitoire
 

la donnée ?

Le RGPD n interdit pas, il encadre, et il contraint. Un site qui contient des donnees personnelles doit etre sécurisé,  offrir le droit a l oubli, des transactions securisees (protocole etc.), ne collecter que les donnees necessaires au service apporté,  etc.

C est tres vaste, nous on passe par un juriste parce que ca deborde largement du perimetre de la DSI.

C'est pas un acronyme

 
Ca ne concerne pas que les sites, non ?
 
Ca concerne n'importe quelle base de données, du moment qu'un élément qui l'utilise dispose d'un accès internet (et soit donc piratable), non ?

N’importe quelle base de données tout court il me semble.

Oui, sa concerne toutes les bases de données de la base oracle à la boite de chaussure qui contient des fiches cartonnées.

vas falloir upgader vers un rolodex avec option capot opaque et serrure    
 
 
plus serieusement, ca vas poser un problèmes a tous les artisans/PME pour les fichiers clients certains vont avoir du mal a s'y mettre  
 
si je fait ma madame irma    d'ici 6 mois on vas avoir les premiers scandales de presta qui ont promis un truc 100% certifié clefs en main pour les TPE et qui n'est pas conforme

La boîte de chaussures, faut l'enfermer au coffre tous les soirs ?

Erf, bon courage aux contrôleurs.  

Justement non. Si quelqu'un se plaînt dune fuite de donnée personnelle (Et au sens du rgpd, un numéro de tel pro / un email pro est une donnée personnelle) et dit que ça vient de chez toi, ce sera à toi de prouver que tu as tout fait pour sécuriser les données. Sinon amende.

Voila. Les boites a archive en carton tombent dans le perimetre RGPD, tout comme les CV recus et stockes aux RH.

Toute donnee personnelle, en ligne ou pas. Ca pose d ailleurs des questions qui n ont pas encore de reponse, par ex : la loi OBLIGE a conserver certaines donnees durant un nombre minimum d annees. Mais RGPD OBLIGE a respecter le droit a l oubli. Comment trancher les conflits entre la loi francaise et le reglement europeen ?

Et y en d autres... on doit conserver des sauvegardes annuelles de ses donnees dans un coffre a la banque, qui ne doivent jamais etre alterees.

Mais RGPD avec le droit a l oubli, OBLIGE a effacer toutes les donnees petsonnelles a la demande. Quid des sauvrgardes annuelles ?

Et on ne parle pas du CLOUD Act qui vient d etre vote aux États-Unis, et qui vient totalement en contradiction du RGPD

Je m'occupe entre autre des backups à ma boite et je vois pas comment ça peut être gérable...

les tenant du droit  a l'oubli vont dire "une demande d'effacement doit etre AUSSI appliqué sur les backups"
les IT vont répondre " le principe même du backup c’est qu'on y touche PAS   "
un couillon vas proposer de garder en plus des backups une liste des demandes d'effacements, et qu'il faudra executer cette liste sur la base après avoir remonté un backup
les IT vont trouver ca compliqué au possible, les controlleurs vont dire qu'avoir la liste de ce qu'il faut effacer c'est en quelque sorte garder la donné quand meme

au final personne n'aura de solution parfaite, mais tous le monde fera au mieux en fermnt les yeux sur les petits details dans les coins pour pas se raper les couilles a la mandoline sur des problèmes sans solution

toute ressemblance avec une conversation vécu est purement volontaire

http://danlebrero.com/2018/04/11/k [...] -sourcing/

c'est pas très loin du rapage de couille a la mandoline evoqué plus haut  
sans compter qu'il existe toujours une faille : comment différencier une vrai demande d'oublie d'une fausse ?

imaginez une nouvelle generation de virus, le truc basique qui arrive pas mail et qui une fois entré vas faire une demande de droit a l'oublie chez tous les rezo sociaux qu'il vas trouver
facebook, tweeter and co  POOOF  

imaginez la tronche quand jean-kevin vas contacter le support pour exiger qu'on répare son compte
" AH , ben non, conformement a la directive, suite va votre demande nous n'avont plus AUCUNE copie de vos données "

Petite remarque : le petit artisan devrait en principe déjà être conforme à la loi informatique et libertés de 1978... si c’est le cas il est déjà quasi rgpd compatible. On est lucide on sait que c’est pas le cas... Le rgpd reprend grandement les principes de la loi française, mais avec un cadre européen commun et des plafonds de sanctions bien plus importants (d’où le branle-bas général).  
 
Exemple d´avantage pour le citoyen : en voyage en Espagne vous avez un problème avec votre hôtel lié à leur système de vidéosurveillance. Au lieu de vous coltiner la « CNIL » espagnole en espagnol, vous pouvez vous adresser en français à la CNIL française, et les autorités se débrouillent.  
 
Pour le droit à l’oubli le demandeur doit prouver son identité. Pour l’archivage et le backup oui ça pose des questions, ceci dit elles ne sont pas nouvelles, les droits d’accès suppression et modification étaient aussi dans la loi de 1978, à ce que je sache la cnil n’a jamais forcé qqn à purger ses backups. Le pragmatisme prévaut, l’effort et l’intention aussi. Les sanctions financières ne sont généralement prononcées que quand il y a négligence manifeste (gros défaut de sécurité), mauvaise volonté (refus d’un droit d’accès sans raison) ou abus délibéré (utilisation de données pour une autre finalité que celle annoncée en pleine connaissance de cause). Mes collègues des contrôles  et des sanctions ne sont pas des brutes assoiffées de sang !

On est bien d accord. Moi la question que je me pose, c est : va t on voir se multiplier les actions des citoyens contre des entreprises privees, pour non respect de la confidentialité / droit a l oubli / recueil du consentement / whatever, avec demande de DI a la cle.

Bah déjà la quadrature monte des actions collectives contre les gafam en ce moment même. Pour ceux qui soutiennent je ne peux qu’encourager à se renseigner s’inscrire c’est sur gafam.laquadrature.net ou un truc du genre.

Quelle bande de cons ceux là

A ce point ? Pourquoi ?

Il me semble que justement ça ne concerne pas les backups
 

C'est le cas, en cas de restore il faut en effet appliquer les suppressions qui avaient été faites

 
La plaie que ça va être les restore

[quotemsg=53039193,44224,2565]
Il me semble que justement ça ne concerne pas les backups
 
C'est le cas, en cas de restore il faut en effet appliquer les suppressions qui avaient été faites[/quote]
 
Sur le restore ok mais sur la copie de base ? Si c’est sur cassette genre...

 
Quand on restore on le fait avec la version la plus récente et la première chose à faire et de mettre à jour ce qui a été perdu dans le laps de temps, du coup ça aurait été fait de toute façons, c'est dans le processus normal.  
 
Je vois pas trop le problème ou alors vous faites des restores dans un but qui m'échappe.

De toute façon, avant de se faire des nœuds au cerveau sur des cas limites il y a beaucoup d'autres choses à faire pour être en conformité RGPD, comme cartographier les traitements de données personnelles, vérifier la sécurité des données, s'assurer que les collectes sont pertinentes et minimisées... bref le jour où le seul point non réglé c'est comment vous effacerez certaines données personnelles après un restore, chapeau.
 
EDIT : mes collègues de la com ne disent d'ailleurs pas autre chose :

 

 
 
J'comprend rien à la RGPD    
Mais j'suis pas là pour ça.
 
Aujourd'hui on ma soutenu (à base de mais si je l'ai vue sur internet blablabla, j'en suis sur, c'est parce-que c'est nouveau peu être que tu connais pas encore blablabla) qu'on pouvais augmenter la ram avec des clés usb et qu'il fallait que j'en commande. voilà voilà    
 

 
Dans l'absolu c'est plus ou moins vrai. ça s’appelle readyboost.
 
https://fr.wikipedia.org/wiki/ReadyBoost
https://www.pcastuces.com/pratique/astuces/4830.htm
 
Mais ça vaut pas un SSD et un peu plus de ram. C'était utile tant que le prix des SSD était prohibitif. Et du coup c'est pas nouveau du tout, c'est plutôt en passe d’obsolescence.

Alors qu'il suffit d'en télécharger

 
Ils veulent sans doutes parler de cela : https://fr.wikipedia.org/wiki/ReadyBoost

On li de tout. Ca par exemple :

https://fr.gdprandbeyond.com/blog-p [...] -citoyens/

Et vas y pour faire un effacement partiel de backup

Oui je connais ça mais c'est bien des barrettes de ram usb qu'on me demande  

C'est tellement le bazar (pme genre 200 employé avec un bon tier en intérim/beaucoup de rotation) ou je suis ça va être un enfer  

Ba c'est ça... c'est juste ingérable.

 
Bon alors : J'ai depuis que je suis dans ma cogip environ 3000 backup (Obligation légale de rétention pendant 10 ans).
 
Sachant que chaque backup est une archive tar, qu'il faut 5 minutes pour l'extraire et 15 minutes pour la refaire.
 
Hors process de suppression de données clients, il faudra dans le pire des cas, 60 000 minutes de temps de processing ... soit 41 jours.
 
J'espère ne pas avoir trop de demandes dans ce genre.  

Si déjà le reste est en place comme a dit Poussahpensif, c'est déjà bien...

Non, 142. Sauf si tu bosses 24/24