...

RGPD (Règlement Général sur la Protection des Données) & SMF

Démarré par Goupilop, 08 juin 2018 à 18:03:59

« précédent - suivant »
En bas

Goupilop

08 juin 2018 à 18:03:59 Dernière édition: 08 juin 2018 à 18:06:07 par Goupilop »
Bonjour à toutes & tous,

J'ouvre ce spot afin de connaitre l'obligation de la nouvelle loi RGPD mise en place à partir du 25 mai 2018

https://www.cnil.fr/fr/rgpd-par-ou-commencer

- Questions 1: Qui est concerné ? y compris les forums SMF ?
- Questions 2: Si oui, existe t'il un plugin pour SMF pour être conforme sur la page d'accord à l'inscription ? ou autre....?
- Questions 3: Tout autres infos est la bienvenue bien sur sur cette nouvelle loi

Dans l'attente des discussions à venir, bonne soirée...

Cordialement

Goupil

Goupilop

Voilà ce que j'ai placé sur mon forum en attendant:

Sujet épinglé: RGPD (règlement général sur la protection des données)

Charte de forum

Le forum est un lieu d'expression ouvert à tous et à toutes. Vous êtes invités à vous y exprimer librement dans le respect des opinions et des droits de chacun.

Cet espace d'expression vous propose de débattre et d'échanger sur les thèmes qui vous sont proposés par les organisateurs du forum. Vous pouvez si vous le souhaitez prendre connaissance des messages ou participer à l'échange en vous inscrivant.  Les données vous concernant que vous nous transmettrez ne seront utilisées que pour assurer le fonctionnement du service de forum. Elles ne seront en aucun cas transmises à des tiers sans votre autorisation préalable, sauf exigences légales. Vous pouvez si vous le souhaitez utiliser quelque pseudonyme qu'il vous plaira de choisir dans le respect des règles suivantes : sont interdits les pseudonymes relevant de l'insulte de l'injure, évoquant des propos, situations ou  pratiques obscènes, grossières, à caractère sexuel ou attentatoire à la dignité humaine ou aux bonnes mœurs. Sont également prohibés les pseudonymes pouvant entraîner un risque de confusion dans l'esprit du public quant à l'auteur du message ou à sa qualité ou qualification, ainsi que ceux faisant référence directement ou indirectement à un signe commercial protégé que l'utilisation du pseudonyme soit ou non dénigrante .

Vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données qui vous concernent (art. 34 de la loi « Informatique et Libertés » du 6 janvier 1978). Vous pouvez, à tout moment, demander que vos contributions à cet espace de discussion soient supprimées. Les demandes concernant le droit d'accès, de modification et de rectification doivent être adressées par email directement à l'administrateur du forum.

La participation au forum est libre mais en vous inscrivant et contribuant par l'envoi d'un message vous reconnaissez avoir pris connaissance et accepter les conditions d'utilisation du forum.

Lorsque vous postez un message celui-ci est susceptible d'être lu par un grand nombre de personnes, voire l'ensemble des internautes pour les forums ou les discussions publics, cet acte d'édition peut engager votre responsabilité personnelle, il convient donc d'être prudent et mesuré.

Les contributions que vous postez dans le forum doivent être en relation avec les thèmes de discussion proposés
Forum modéré a priori

Ce forum est modéré à priori, les messages que vous postez dans le forum ne seront pas mis en ligne directement mais lu préalablement par le ou les modérateurs. Ceux-ci sont seuls habilités à décider de l'opportunité de publier un message. La publication d'un message posté ne vous exonère en rien de votre responsabilité concernant son contenu. Les modérateurs et les organisateurs du forum se réservent le droit de supprimer les messages à tout moment.
Forum modéré a posteriori

Ce forum est modéré a posteriori, les messages que vous postez sont directement publiés  sans aucun contrôle préalable. Il est de votre responsabilité de veiller à ce que vos contributions ne portent pas préjudice à autrui et soient conforment à la réglementation en vigueur. Les organisateurs du forum et les modérateurs se réservent le droit de retirer toute contribution qu'ils estimeraient déplacée, inappropriée, contraire aux lois et règlements, à cette charte d'utilisation ou susceptible de porter préjudice directement ou non à des tiers.

Les messages qui ne sont pas en relation avec les thèmes de discussion ou avec l'objet du forum peuvent être supprimés sans préavis par les modérateurs. Seront aussi supprimées, sans préjudice d'éventuelles poursuites disciplinaires ou judiciaires, les contributions qui :

1. incitent à la discrimination fondée sur la race, le sexe, la religion, à la haine, à la violence, au racisme ou au révisionnisme

2. incitent à la commission de délits

3. sont contraire à l'ordre public et aux bonnes mœurs,

4. font l'apologie des crimes ou délits et particulièrement du meurtre, viol, des crimes de guerre et crimes contre l'humanité,

5. ont un caractère injurieux, diffamatoire, insultant ou grossier

6. portent manifestement atteinte aux droits d'autrui et particulièrement ceux qui portent atteinte à l'honneur ou à la réputation d'autrui,

7. sont liés à un intérêt manifestement commercial ou ont un but promotionnel sans objet avec le forum.

L'utilisation d'un pseudonyme ne rend pas anonyme, conformément à la législation les prestataires techniques sont tenus de conserver et de déférer à l'autorité judiciaire les informations de connections (log, IP, date/heure) permettant la poursuite de l'auteur d'une infraction. Toutes les informations nécessaires seront donc conservées pour la durée légale prévue. Elles seront détruites au terme du délai légal de conservation.

Les organisateurs du forum se réservent le droit d'exclure du forum, de façon temporaire ou définitive, toute personne dont les contributions sont en contradiction avec les règles mentionnées dans le présent document. Les organisateurs pourront transmettre aux autorités de police ou de justice toutes les pièces ou documents postés sur le forum s'ils estiment de leur devoir d'informer les autorités compétentes ou que la législation leur en fait obligation.

8. Concernant le droit à l'oubli (RGPD), le membre possède l'option d'effacer son compte sur ce forum (paramètres du compte) afin de respecter son choix, s'il le désire les messages attenant seront effacés en faisant la demande auprès de l'administrateur du site.

9. L'échange des données sur le forum (connexion au compte, réponse à un sujet, etc..) étant sous certificat SSL donc cryptées il faut pour cela être impérativement en https://

L' Administrateur du forum Z*****

alexetgus

Fais comme moi, héberge ton site au Canada et tu seras dispensée de toutes ces conneries ! :P

En principe, non, tu n'es pas concernée.
Pour ce qui est des cookies, ceux utilisés par SMF sont des cookies de session et quelques bricoles, mais rien de personnel et surtout cookies obligatoires sinon ça ne marcherait pas (tu as du remarquer).
Ces cookies là ne tombent pas sous le coup de la loi.

Pour ce qui est des données personnelles, une adresse mail et les IP, si tu t'engages RGPD, tu t'engages à rendre ces données illisibles pour le commun des mortels. C'est du n'importe quoi !
C'est valable pour un mot de passe dont on peut extraire un hash, qu'on encrypte, mais pas pour le reste ou le cryptage doit être réversible. Il faut faire la différence entre encryptage qui n'est pas réversible et cryptage qui l'est (réversible).

Si tu t'engages RGPD, il va falloir que tu crées une page de "privacy policy" (politique de confidentialité) et t'y tenir parce-ce que cette loi t'ordonne quasiment tout. C'est juste du copier/coller.
Cette loi garanti un accès aux données d'une personne. Ca veut donc dire son email, et surtout les messages rattachés à une IP y compris les messages privés !

Si tu as quelques membres, que tu es malheureusement hébergée en Europe, change de continent ou fait l'impasse sur cette loi, c'est le plus simple.
L'Europe ne te cherchera pas des poux pour quelques dizaines de membres.

Bien entendu, tu ne revends pas les mails des membres, hein ? Promis ?
Sinon là, oui, tu risques des emmerdements.
Sinon, si tu fais ta cuisine SMF dans ton coin, ignore cette loi.

maximus23

Bonjour,

On peut déjà améliorer le problème avec ce mod en version gratuite c'est largement suffisant : https://custom.simplemachines.org/mods/index.php?mod=4183

Il y aura dans le profil les options requises pour la récupération des données.

La confirmation forcée des agréations du site et les acceptations d'inscriptions faute de quoi la connexion au site sera interdire tant que l'acceptation de la réglementation générale ne sera pas approuvée. 

L'effacement pure et simple d'un compte est toujours d'actualité sur simple demande ou en activant l'option prévue à cet effet dans Smf.

Donc à vous à mettre en forme et ceci lié à l'acceptation et la définitions des cookies tout devrait-être en ordre.

:)
Amitiés et à Bientôt.
Have a Nice Day.

alexetgus

Cette loi va faire naitre des emmerdeurs (je crois même qu'ils sont déjà nés ::) ).

Exemple :
Méchant Max ! J'exige d'avoir accès à toutes les informations me concernant (IP, posts, MP, mail, et tout, et tout) conformément à la loi européenne sur ma protection à moi.
Allez hop ! Au boulot ! ;D

Je déconne, hein ? Je ne veux rien du tout. ;)

Goupilop

Bonjour

Merci pour le mod max (tiens ça rime) ;)
Bonne fin d'après-midi...


maximus23

Bonjour,

Logiquement cette fonctionnalité sera intégrée dans la version 2.0.16 de Smf.

Donc un peu de patience et si obligation du RGPD mettre un lien vers le RGPD pour avertir les utilisateurs ou utiliser ce mod en attendant.

Version Fr disponible en intégralité suffit de demander.

:)
Amitiés et à Bientôt.
Have a Nice Day.

Goupilop

Bonsoir,

max suis intéressé par le mod en french
Merci
Bonne soirée

maximus23

Citation de: Goupilop le 11 juin 2018 à 19:01:56max suis intéressé par le mod en french
Bonsoir,

En test cela va arriver mais c'est la traduction car le mod qui est indiqué n'est pas de moi.

Citation de: alexetgus le 09 juin 2018 à 16:02:46Cette loi va faire naitre des emmerdeurs (je crois même qu'ils sont déjà nés ::) ).

Exemple :
Méchant Max ! J'exige d'avoir accès à toutes les informations me concernant (IP, posts, MP, mail, et tout, et tout) conformément à la loi européenne sur ma protection à moi.
Allez hop ! Au boulot ! ;D

Je déconne, hein ? Je ne veux rien du tout. ;)


Ben voilà suffisait de demander va faire un tour dans ton profil tu auras au moins tes messages et une partie de ton profil.
:)
Amitiés et à Bientôt.
Have a Nice Day.

alexetgus

Ca vous excite ? ;D

Une partie c'est tout ? Je veux tout depuis ma naissance ! Non mais ! ;D

maximus23

13 juin 2018 à 03:33:53 #10 Dernière édition: 13 juin 2018 à 16:16:52 par maximus23 »
La suite est programmée et à tester Merci :)

;D ;D
Amitiés et à Bientôt.
Have a Nice Day.

Goupilop

Citation de: maximus23 le 13 juin 2018 à 03:33:53La suite est programmée et à tester Merci :)

;D ;D
Heu....? faut faire quoi ? téléchargé le mod et l'installé ?
Dans l'attente de ta réponse max....
Merci
Bon après-midi

maximus23

Bonjour,

Attends un peu je fais la partie récupération des messages personnels si tu veux un truc ultra complet et sans bugs :)
Amitiés et à Bientôt.
Have a Nice Day.

Goupilop

Pas de souci Maitre SMF ;)
Encore merci pour ton dévouement
Prends ton temps, y'a pas le feu ;D
Bonne soirée

Amicalement

Goupil

maximus23

Bonsoir,

Ajout de l'export de tout les messages privés in / out en html.

Modification export messages en html.

Dans la boîte de messagerie personnelle on sait sauver un message, des messages sélectionnés, etc... format html.

Là je crois que c'est complet pour les données utilisateurs.

Si vous avez d'autres idées ou améliorations Merci de les mentionner.

:)
Amitiés et à Bientôt.
Have a Nice Day.

En haut