-
@dadideo @jr_roy @Pierozi @waxzce @BlaBlaCar @awscloud @Scaleway_fr @infomaniak @clever_cloud @enixsas @OVHcloud @Exoscale @cedric_o Tu tapes sur le mauvais cheval là. AWS annonce clairement la couleur dès le départ de ce qui sera fait des données. C’est donc bien au client, et uniquement à lui et de sa seule responsabilité, de juger s’il peut envoyer telle ou telle donnée à AWS, avec les mesures qui vont bienOn twitter.com
Mood 0
-
@dadideo @jr_roy @Pierozi @waxzce @BlaBlaCar @awscloud @Scaleway_fr @infomaniak @clever_cloud @enixsas @OVHcloud @Exoscale @cedric_o Tu ne dois donc utiliser AWS qu’en ayant bien collecté et vérifié leur consentement à ce que leurs données vont être traitées de cette manière. Le défaut est essentiellement sur le client. Pas sur AWS.Permalink On twitter.com
♻️ 1 Retweets
❤️ 1 Favorite
Mood 0
-
@dadideo @jr_roy @Pierozi @waxzce @BlaBlaCar @awscloud @Scaleway_fr @infomaniak @clever_cloud @enixsas @OVHcloud @Exoscale @cedric_o Et il faudrait regarder dans le détail les CGU de AWS sur leur partie de vérification du recueil du consentement par leur client. C’est éventuellement là-dessus qu’ils ont des tords.Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
@dadideo @jr_roy @Pierozi @waxzce @BlaBlaCar @awscloud @Scaleway_fr @infomaniak @clever_cloud @enixsas @OVHcloud @Exoscale @cedric_o S’ils n’ont pas mis les outils permettant l’exclusion du traitement suite à une opposition, là oui ils seraient éventuellement dans la non conformité.Permalink On twitter.com
Mood 0
-
@dadideo @jr_roy @Pierozi @waxzce @BlaBlaCar @awscloud @Scaleway_fr @infomaniak @clever_cloud @enixsas @OVHcloud @Exoscale @cedric_o Mais la plupart du temps, le défaut vient du client, qui veut utiliser AWS sans avoir lu les CGU et en ne respectant rien du RGPD même en l’ayant lu (et ici au pif en collectant bien le consentement côté client)Permalink On twitter.com
Mood 0
-
@dadideo @jr_roy @Pierozi @waxzce @BlaBlaCar @awscloud @Scaleway_fr @infomaniak @clever_cloud @enixsas @OVHcloud @Exoscale @cedric_o Intrinsèquement parlant, AWS n’est ici PAS en cause dans la conformité RGPD de la chaîne. Leurs CGU sont parfaitement compatibles avec un usage RGPD conforme de leurs services.Permalink On twitter.com
Mood 0
-
@dadideo @jr_roy @Pierozi @waxzce @BlaBlaCar @awscloud @Scaleway_fr @infomaniak @clever_cloud @enixsas @OVHcloud @Exoscale @cedric_o On pourrait au mieux reprocher à AWS un Teemo/Fidzup-like : fermer volontairement les yeux sur la non conformité de leurs clients parce que leurs services deviennent invendables en respectant le RGPD **côté client** (et non côté prestataire).Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
@dadideo @jr_roy @Pierozi @waxzce @BlaBlaCar @awscloud @Scaleway_fr @infomaniak @clever_cloud @enixsas @OVHcloud @Exoscale @cedric_o J’en ai déjà fais des threads complets sur le sujet, mais il y a beaucoup de choses à remettre en cause avant AWS sur ce sujet.Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
@dadideo @jr_roy @Pierozi @waxzce @BlaBlaCar @awscloud @Scaleway_fr @infomaniak @clever_cloud @enixsas @OVHcloud @Exoscale @cedric_o La conformité RGPD c’est : - l’existence d’une possibilité de traitement conforme côté prestataire - l’étude de la possibilité d’un traitement conforme côté client - l’analyse côté client de l’adéquation entre les possibilités côté presta et les celles côté clientPermalink On twitter.com
❤️ 1 Favorite
Mood 0
-
@dadideo @jr_roy @Pierozi @waxzce @BlaBlaCar @awscloud @Scaleway_fr @infomaniak @clever_cloud @enixsas @OVHcloud @Exoscale @cedric_o Et surtout le plus difficile, l’analyse côté client que le prestataire est réellement conforme RGPD avec ce qu’il déclarePermalink On twitter.com
❤️ 1 Favorite
Mood 0
-
@dadideo @jr_roy @Pierozi @waxzce @BlaBlaCar @awscloud @Scaleway_fr @infomaniak @clever_cloud @enixsas @OVHcloud @Exoscale @cedric_o Et c’est pour ça que je dis qu’il est extrêmement compliqué d’être conforme RGPD dès qu’il y a un prestataire dans la boucle.Permalink On twitter.com
Mood 0
-
@dadideo @jr_roy @Pierozi @waxzce @BlaBlaCar @awscloud @Scaleway_fr @infomaniak @clever_cloud @enixsas @OVHcloud @Exoscale @cedric_o Le client (et non le presta) doit se poser séquentiellement ces questions : - ce que me **permet** mon presta me semble-t-il rgpd ? - ce que me **promet** mon presta me semble-t-il possible ? - ce que me permet mon presta est-il compatible avec mon propre produit ?Permalink On twitter.com
Mood 0
-
@dadideo @jr_roy @Pierozi @waxzce @BlaBlaCar @awscloud @Scaleway_fr @infomaniak @clever_cloud @enixsas @OVHcloud @Exoscale @cedric_o Dans le cas AWS, la première est « oui ». Il est possible d’avoir un usage RGPD conforme du produit d’après leurs CGU (demande de consentement côté utilisateur)Permalink On twitter.com
Mood 0
-
@dadideo @jr_roy @Pierozi @waxzce @BlaBlaCar @awscloud @Scaleway_fr @infomaniak @clever_cloud @enixsas @OVHcloud @Exoscale @cedric_o À la 2nde question, on est déjà sur une zone plus litigieuse. Sur le plan technique, AWS ne prend pas ses clients pour des cons. Donc c’est certainement vrai qu’ils font et tiennent ce qu’ils disent. Sur le plan juridique, ça risque d’être plus compliqué éventuellement.Permalink On twitter.com
Mood 0
-
@dadideo @jr_roy @Pierozi @waxzce @BlaBlaCar @awscloud @Scaleway_fr @infomaniak @clever_cloud @enixsas @OVHcloud @Exoscale @cedric_o Mais de toute façon on a limite pas besoin d’analyser cette question puisque la 3ème est de toute façon « non ». Aucun produit n’est actuellement viable en respectant les critères faisant de l’usage de AWS quelque chose de conforme. Parce que consentement = 80% de pertes.Permalink On twitter.com
Mood 0
-
@dadideo @jr_roy @Pierozi @waxzce @BlaBlaCar @awscloud @Scaleway_fr @infomaniak @clever_cloud @enixsas @OVHcloud @Exoscale @cedric_o Mais dans ce cas précis, je risque de toute façon d’avoir exactement le même problème avec tous les prestataires. L’export à un tiers (donc à n’importe quel sous-traitant, y compris de 1er niveau) suppose consentement vu que données (très) sensibles et donc […]Permalink On twitter.com
Mood 0
-
@dadideo @jr_roy @Pierozi @waxzce @BlaBlaCar @awscloud @Scaleway_fr @infomaniak @clever_cloud @enixsas @OVHcloud @Exoscale @cedric_o intérêt légitime et obligation contractuelle très certainement non possible. Et consentement = se prendre le chou sur UI/UX + modalité de retrait + rappel régulier + gestion retrait consentement + <trop de bordel> pour permettre d’envisager cette base légale.Permalink On twitter.com
Mood 0
-
@dadideo @jr_roy @Pierozi @waxzce @BlaBlaCar @awscloud @Scaleway_fr @infomaniak @clever_cloud @enixsas @OVHcloud @Exoscale @cedric_o Même à supposer juste le 1er niveau de sous-traitance (et pas les éventuels transferts derrière), viendra la question du « à quelle probabilité puis-je me fier à mon prestataire ». Quand tu parles d’un truc banal, une proba à 50% convaincra certainement une autorité de contrôle.Permalink On twitter.com
Mood 0
-
@dadideo @jr_roy @Pierozi @waxzce @BlaBlaCar @awscloud @Scaleway_fr @infomaniak @clever_cloud @enixsas @OVHcloud @Exoscale @cedric_o Quand on parle de données (très) sensibles, 50% ne suffira pas. 80% pas sûr. 90% peut-être. Et là on rentre dans de l’audit massif du prestataire, avec des DPA de 42km de long que personne ne veut signer tellement c’est engageant.Permalink On twitter.com
Mood 0
-
@dadideo @jr_roy @Pierozi @waxzce @BlaBlaCar @awscloud @Scaleway_fr @infomaniak @clever_cloud @enixsas @OVHcloud @Exoscale @cedric_o Et on en arrive à la conclusion « bon on va internaliser le service hein, ça sera plus simple »Permalink On twitter.com
Mood 0