Re: [Galette-discussion] conformité au RGPD de Galette

[Eric BERTHOMIER <eric.berthomier@xxxxxxxxxxxx>]

Bonjour,

La GDPR demande un renforcement de la Sécurité Informatique donc de la 
phase d'authentification des logiciels.

Ceci peut signifier :

- traces

- nombre d'essai à l'authentification

....

Je m'étais proposé de jeter un œil sur le sujet mais pas eu le temps. Et 
il faut que je regarde de plus près ce qui est demandé.

Bien cordialement

Eric BERTHOMIER
Représentant UNSa SG AC

http://unsa-sgac.fr

Le 22/02/2018 à 11:06, Guillaume Rousse a écrit :
> Le 22/02/2018 à 10:54, Michel Verdier a écrit :
> > Bonjour
> > En quoi le développement de Galette est il concerné ?
> > Ne s'agit il pas plutôt d'un problème de la responsabilité du 
> > gestionnaire et de l'association utilisatrice ?
> > En consultant Wikipedia, j'ai vraiment pas l'impression que ce texte 
> > concerne les associations utilisatrices mais plutôt les 
> > multinationales friantes de données personnelles....et je n'ai rien 
> > trouvé concernant un <<format>> des applications utilisant des 
> > données personnelles.
> > Enfin c'est mon avis....
> Bonjour.
>
> Galette n'est qu'un outil, ce n'est pas lui qui va faire la conformité 
> (ou pas), mais bien son usage, et en particulier:
> - ou est-il installé (chez soi sur une machine physique ou quelque 
> part "dans le cloud" sans aucune maitrise de sa localisation) ?
> - quelles sont les informations effectivement collectées (parce que 
> galette permet de tout faire, mais ne l'impose pas) ?
> - ces informations sont elles pertinentes par rapport à l'objet de 
> l'association ?
> - les membres de l'association en sont-ils informés ?
> - etc...
>
> La seule chose que Galette pourrait éventuellement faciliter, c'est 
> l'insertion dans un des template de base d'une mention du type "pour 
> exercer votre droit de modification, contacter X", mais c'est a peu 
> près tout, chose qui demande aujourd'hui l'utilisation d'un template 
> personnalisé.
>
> Et accessoirement, les contraintes liées à la gestion des données 
> personnelles ne commencent pas le 25 avril avec la GDPR, elles 
> existaient déjà avant. Et pour les associations aussi, même si elles 
> bénéficiaient d'un certain nombre de mesures particulières. Je doute 
> qu'elles soient plus dans le collimateur de la CNIL demain 
> qu'aujourd'hui, mais ça c'est de la gestion de risque de comptoir :)
>
> A+


--
Galette users discussions

http://galette.eu - http://galette.eu/documentation
http://bugs.galette.eu/projects/galette/

List documentation: https://listengine.tuxfamily.org/lists.galette.eu/users/