Bonjour à tous
Spip et mon SI sont indissociables ? J’ai à répondre à mes futurs obligations en tant que webmestre. Le RGDP introduit aussi une obligation de notification par les responsables de traitement en cas de violations de données à caractère personnel.
Mon post est une question ouverte et la réponse engage la communauté. J’espère y contribuer à mon niveau.
le RGPD impose dans certains cas :
le cryptage ou la pseudonymisation
la traçabilité des logs, c’est à dire une journalisation des événements et la conservation des traces qui en résultent
une méthode de détection des intrusions malveillantes
et je ne les cite pas toutes
Le risque est majeur pour nos structures. Car la CNIL commencera à contrôler dès le 24 mai 2018, et les entreprises, associations, collectivités non conformes risquent une amende qui pourra aller
jusqu’à 4% du montant du chiffre d’affaires ou 20 M€... Ce n’est pas une paille.