Reprise du message précédent :

 
Si tu leur met juste la version quicksupport, elle ne se met pas à jour.
ca doit être si tu leur installe la version compléte qu'il doit proposer la mise à jour.
Mais ca doit être configurable par stratégie de bloquer les maj.

Gestionnaire de package pour faire quoi ?
 
Sinon on a chocolatey de notre côté.
On regarde pour puppet également mais plus pour faire du déploiement automatisé.

 
Y'a pas besoin de gerer en mode YOLO pour avoir plein de trucs à changer. Même si t'es carré, il faut quand même passer de l'opt-out à l'opt-in sur tous les systemes.

Notamment par rapport à ça, de ce que j'ai lu, il faut pouvoir prouver que la personne a bien coché la case et accepté l'utilisation des données et ce même dans l'usage initial de nos métiers (nous on a besoin de données perso dans notre métier, pas dans un usage remarketing, partage, ou autre)

Et comment tu prouves que la personne a coché/accepté   On va pas faire signer des déclarations, et dans ce cas le mec pourras toujours dire qu'a l'époque le "formulaire" (ou autres) passait sans cocher la case.

Voila, entre autres.
 
Ceux qui disent "tranquille, c'est uniquement pour les gens qui font n'importe quoi avec leur données" ne se sont pas fait accompagner par un juriste pour leur décrypter le truc. (et risquent d'avoir des surprises en mai).
 

 
De ce qui a été interprété chez nous, c'est rétroactif, le coup du "à l'époque" ça marchera pas et on devrait à priori passer par grande campagne de rappel clients.
 

Et magie, la signature d'une personne n'engage que cette personne, ça ne fait pas consentement pour le reste de sa boite, quand bien même c'est le CEO.

Me semble aussi, qu'il faut que tu sois capable de prouver que la fuite de données ne vienne pas de toi.
Ca aussi ça va être marrant à mettre en place

 
Yes le paragraphe "Faut mettre dans le rapport, les points chaud, ce qui est tendu comme données, là où c'est daubé et où ça pourrait fuiter" Ah oui ok.

Pas compris, je parle dans le cas d'un client unique, un peu dans le sens e-commerce.

 
Ben c'est pareil, voire de ça que je parle.  
Tu peux avoir plusieurs interlocuteurs pour un seul client. Bon pas trop dans le grand public où tu n'as à faire qu'à une seule personne, mais dans les pros c'est courant. Tu es en contact avec le mec qui demande les devis et les approuve, le mec qui passe les commandes et la compta pour le paiement des factures.
 
Et ben tu peux pas faire signer un seul papier au patron disant "j'accepte que vous stockiez les données de toutes les personnes nécessaires au process". Va falloir faire signer un papier à l'acheteur, un papier au mec de la finance etc.

Oui ok
 
Et le fait que tous les partenaires doivent être conforme aussi  

Ah mais ça c'est rigolo aussi, parceque ça impacte tout le monde. Là on parle de comment on va faire nous, mais ça veut dire que d'ici mai on va aussi recevoir des salves de tous nos fournisseurs pour nous demander d'approuver aussi de leur coté l' utilisation de nos données chez eux, parcequ'eux aussi doivent passer en opt-in.
 
Ce gros bordel que ça va être, surtout les dernieres semaines d'avril quand tout le monde va se reveiller.

Putain j'avais pas pensé à ce cas où ya bcp d'interlocuteurs dans la boucle.

Ce truc priceless pour une commande, où tu dois demander l'accord au chef de service qui commence le produit, le chef car sont nom est cité dans la boite, la comptable car son nom est dans un merde de facturation ou autre, le nom du livreur, du stagiaire à la réception car il réceptionne le bordel  

Ca va être impossible de respecter à 100% cette loi et de revérifier la conformité à 100 %
 
Le plus important ca va d'être de passer clean devant la CNIL et de répondre aux clients chiants qui demandent des trucs sur leur données

Avec un beau dossier, 100% pipoter mais bien fait avec des beaux schémas le tout fait sous Illustrator

 
D'autant plus qu'il n'y a même pas de certif à passer, contrairement à l'iso.
 

 
La CNIL n'a aucune importance/mot dans l'histoire, c'est un truc européen.
Tu peux être conforme CNIL et n'importequoi GDPR.
 

 
Wé, sauf qu'au bout d'un moment t'es obligé d'implémenter le truc à 100% pour pouvoir répondre au client chiant. Quand il te demandera "montrez-moi le formulaire où j'ai explicitement donné mon accord", ben va falloir pouvoir le lui pondre.

Ça me branche votre truc la .. puppet/chocolatey
 
Je teste actuellement wsus package publisher, histoire de maintenir à jour des apps tierces en passant par le wsus en place.. c’est sympa pour adobe (catalogue dispo) mais ça demande un peu plus d’implication pour le reste.. téléchargement des msi, utilisation de commandes d’install silencieuse qui vont bien..
 
Mais chocolatey, c’est une sorte de déploiement ocs ocs ?

Ah enfaite le Document de conformité à rédiger concerne les entreprises de plus de 250 salariés.
 
Sauved

Tu aurais une source pour cette information ?

Partout sauf sur le site de la CNIL pour le moment
 
De toute façon on est niqué quand même.
 
[...] les organisations de moins 250 salariés ne doivent pas se sentir dédouanées. Le RGPD prévoit, en effet, que celles qui effectuent des traitements sensibles de façon non occasionnel ou qui concernent certaines catégories de personnes ou des données relatives à des condamnations pénales et à des infractions doivent aussi se plier à l’exercice.

 
salade tomates oignons chef ?  

Tapez root / laissez le mdp vide, validez, dans la fenêtre de login de MacOS. Voilà vous êtes admin

https://www.nextinpact.com/news/105 [...] e-root.htm

Certainement un hommage à Tron Legacy
 

Ce sont des cas tout même très spécifiques...  
 
Quid de la PME e-commerçant dont les données collectées sont à des fins de livraison, facturation et newsletter en opt-in (obligatoire depuis un certains temps).
Plusieurs fois que je me penche sur ces textes, je cerne toujours pas ce qu'ils attendent hormis des informations "logiques".

 
Bah si c'est un petit e-commerce je pense pas (Pour le registre). Après l'appréciation de "grand echelle " et "non occasionnel"...

Et comme on a aucune information type CA, nombre de clients/utilisateurs, quantité de données ou autre qui fixerait un peu le cadre (hormis les types de données cités précédemment), c'est fun

 
De mon point de vue, c'est ce que toute société correcte aurait du faire depuis le début.
Je persiste, les seuls que ça fait chier, ce sont eux qui n'ont soit jamais pris la mesure de la valeur des données personnelles, soit trop bien compris qu'ils pouvaient en faire commerce
 

 
Si, si
Sauf qu'on sait d'où viennent nos données, pourquoi on les a, où elles vont, comment on les traite, qui y a accès.
 
Le seul aspect négatif, c'est que l'on devient en quelque sort responsable du traitement effectué par les presta.

 
Non mais stop, faut arrêter de tout simplifier au formulaire de commande du e-commerce. Et croire que si t’étais ok avant, tu es ok après.  
 
Les données (clients, partenaires, prestataires) peuvent/sont stockés à 100endroits différents, les ERP maisons, les sauvegardes, les logs, chez les sender de mails qui historisent, les mails interne, les données de facturation, et idem en interne sur les donnés des salariés ça va être jolies chez les RH/social.  
 
En plus de ça faut tout modéliser, schématiser les cycles et les traitements, les expirations, prouver que chacun tuyaux ou stockage est sécurisé et avec quoi etc, vérifier tous les presta, mettre en avant les points sensibles.  
 
C’est un travail de 3mois à 6mois non stop suivant la taille de la boite.  Et encore je suis gentil.  
 
On est un peu loin du « lol fallait mettre l’optin y’a longtemps »

 
 
Tout ce que je peux te répondre c'est que tu as pas lu le truc, ou bien trop vite.
 
Mon post d'hier t'était destiné. fais-toi relire le truc par un juriste. Vraiment.

Question annexe : vous êtes nommés DPO (data protection officer) ?
Je sais que c'est pas obligatoire pour une entreprise privée dont n'est pas l’activité principale de traiter des données régulièrement, systématiquement et à grande échelle mais j'ai l'impression que c'est juste un nouveau nom pour le RSI pour signifier qu'il est responsable de ça en plus...

Edit: quoi que faut peut-être plus un profil juridique pour le DPO ?

Pas mal d'infos sont là pour le DPO.
 
Et non il est responsable de rien.
 
https://www.cnil.fr/fr/devenir-dele [...] es-donnees
 
Bonus :
 
Quand et comment désigner un délégué à la protection des données ?
Un formulaire de désignation en ligne auprès de la CNIL devrait être disponible prochainement, cette désignation prenant effet le 25 mai 2018. Le contenu de ce formulaire est en actuellement cours d’élaboration.
 
 
 

Anéfé mauvaise utilisation du mot "responsable" j'entendais "en charge de la tâche" plutôt que "celui qui doit rendre des comptes" juridiquement.

 
 
 
Non chez nous c'est géré par le département Legal. (juridique).
 
Sans département légal, le plus logique me semble être la qualité. Filer ça à l'IT c'est un peu être juge et partie à mon sens.

Legal, Qualité...
 
Et quand on est une PME ?

 
On avait un responsable qualité à 12 employés chez nous

On est 35+ on a toujours pas de "méthode".

J'aimerais trop qu'il y ait un mec embauché pour faire pour ça. All rounder qualité, méthode, opti, process  

Info du jour pour que vous ne vous fassiez pas avoir comme moi, la série Dell Latitude finissant pas "80" par exemple (Latitude 5580 dans mon cas) ne possède plus la connectique "e-port" permettant de brancher les stations d'accueil historiques de la série Latitude   .

C'est un nouveau dock ou plus du tout de dock possible ?

"dock" en usb C il me semble

C'est pas une question de chiffres mais de E avant les chiffres il me semble

Au fait, je sais plus qui a posté Chocoblast mais ca marche d'enfer ici, croissants gratuits chaque matin  

 
C'est moi
 
Mais normalement si tu as croissants chaque matin, c'est que ça marche pas justement, ils sont supposé apprendre au bout d'un moment