J'avais mis ça plus par frustration que pour râler ici. En tant que prestataire qui fait de l'infogérance, j'avoue platement que j'ai complètement traîné des pieds pour ces histoires de RGPD, et j'ai pas mal de boulot en retard pour ça. (Sans doute ma phobie administrative. :oD)
Du coup, question un peu naïve. Est-ce que ça explique vraiment bien le RGPD ? Je cherche une bonne doc utilisable là-dessus. Si ça vaut vraiment le coup, je m'abonnerai volontiers à cette publication.
Voilà ce que c'est que de courir la garrigue au lieu de lire les textes de loi : tu es à la bourre ;-)
C'est un article détaillé (4800 mots), premier d'une série de trois qui vont commenter le texte section par section. Il sera disponible accessible pour tous dans environ un mois.
Toujours pas possible de lire. La question qui me taraude et à laquelle je n'arrive pas à trouver de réponse est la suivante : sur un site web, moyennant un dispositif de d'analyse de données anonymisées et hébergé sur ses propres serveurs (Matomo et non Google Analytics), peut-on éviter la demande du consentement et la fameuse “bannière à cookie” ?
Ah merci ! Cela dit, il faut quand même proposer un moyen de refuser le l’analyse. C’est chiant. Et je ne vois pas vraiment pourquoi si on ne recueille aucune données perso.
À ce compte là il faut aussi proposer de ne rien logger dans les logs d’Apache, NGINX & co non ?
Pas spécialiste du sujet mais je crois que ça dépend de la finalité de ces logs : si tu les utilises dans goaccess ou autre pour faire des stats sur les usagers j'imagine qu'il doit y avoir consentement. Dans ce cas fournir un moyen de ne pas être tracé doit être marrant, surtout quand on doit en même temps conserver les logs un an.
“identifier toute personne ayant contribué à la création d'un contenu mis en ligne” à la rigueur, tu peux déjà virer les requêtes GET, tu ne gardes que les POST. Mais ils sont quand même trop fort ces législateurs.
Y'a cet article assez intéressant aussi https://www.kanjian.fr/7-points-declaircissement-sur-le-rgpd-applique-aux-sites-internet.html
La lecture de l'article est réservé aux abonnés.
Hello,
J'ai rajouté la marque contenu payant.
Tcho !
J'avais mis ça plus par frustration que pour râler ici. En tant que prestataire qui fait de l'infogérance, j'avoue platement que j'ai complètement traîné des pieds pour ces histoires de RGPD, et j'ai pas mal de boulot en retard pour ça. (Sans doute ma phobie administrative. :oD)
Du coup, question un peu naïve. Est-ce que ça explique vraiment bien le RGPD ? Je cherche une bonne doc utilisable là-dessus. Si ça vaut vraiment le coup, je m'abonnerai volontiers à cette publication.
Merci.
Voilà ce que c'est que de courir la garrigue au lieu de lire les textes de loi : tu es à la bourre ;-)
C'est un article détaillé (4800 mots), premier d'une série de trois qui vont commenter le texte section par section. Il sera disponible accessible pour tous dans environ un mois.
Toujours pas possible de lire. La question qui me taraude et à laquelle je n'arrive pas à trouver de réponse est la suivante : sur un site web, moyennant un dispositif de d'analyse de données anonymisées et hébergé sur ses propres serveurs (Matomo et non Google Analytics), peut-on éviter la demande du consentement et la fameuse “bannière à cookie” ?
La réponse chez la cnil https://www.cnil.fr/fr/solutions-pour-les-cookies-de-mesure-daudience donc ok pour piwik (matomo) sous réserve d'anonymiser l'IP de l'utilisateur (réglage par défaut si je me souviens bien).
Ah merci ! Cela dit, il faut quand même proposer un moyen de refuser le l’analyse. C’est chiant. Et je ne vois pas vraiment pourquoi si on ne recueille aucune données perso. À ce compte là il faut aussi proposer de ne rien logger dans les logs d’Apache, NGINX & co non ?
Pas spécialiste du sujet mais je crois que ça dépend de la finalité de ces logs : si tu les utilises dans goaccess ou autre pour faire des stats sur les usagers j'imagine qu'il doit y avoir consentement. Dans ce cas fournir un moyen de ne pas être tracé doit être marrant, surtout quand on doit en même temps conserver les logs un an.
“identifier toute personne ayant contribué à la création d'un contenu mis en ligne” à la rigueur, tu peux déjà virer les requêtes GET, tu ne gardes que les POST. Mais ils sont quand même trop fort ces législateurs.