-
@idriss_neumann @EstelleDeMarco Rien n’est jamais interdit avec le RGPD. Faut juste sortir complètement des ex-raisonnements commerciaux/business/startup et faire complètement différement.Permalink On twitter.com
❤️ 2 Favorites
Mood 0
-
@idriss_neumann @EstelleDeMarco Ça te demande de réfléchir en amont à comment tu intègres les articles 15 à 22 dans tes process de développement. Pour pas te faire péter le fion à ne pas être capable de répondre correctement et dans les délais à une demande article 15.Permalink On twitter.com
❤️ 1 Favorite
Mood +1 🙂
-
@idriss_neumann @EstelleDeMarco (Spoiler : les seuls actuellement qui ont a priori correctement répondus et dans les délais à mes demandes d’accès sont les GAFAM, parce que eux ont parfaitement intégré tout ça )Permalink On twitter.com
Mood -2 🙁
-
@idriss_neumann @EstelleDeMarco Ça demande d’intégrer le coût de la conformité RGPD dans les développements. La fonctionnalité de note de Mastodon ? Oui c’est 2 jours homme en dev mais c’est l’enfer niveau conformité et ça nous envoie dans des trucs infernaux ? Du coup on fait pas ?Permalink On twitter.com
Mood 0
-
@idriss_neumann @EstelleDeMarco Ça demande de faire moins mais mieux. Ça demande de réfléchir, de ne plus appliquer les raisonnements habituels. Et c’est faisable.Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
@idriss_neumann @EstelleDeMarco Au taff en ce moment, le marketing a voulu faire une campagne de pub. On a foutu le DPO dans la boucle, on a réfléchi à une solution, on en a peut-être trouvé une. Oui ça va nous avoir demander 2 mois de taff à 4 personnes.Permalink On twitter.com
Mood +1 🙂
-
@idriss_neumann @EstelleDeMarco Est-ce qu’on va pouvoir faire une campagne de pub Google ? Certainement. Est-ce que ça sera conforme RGPD ? En tout cas on n’aura pas à rougir. Est-ce qu’il a fallu se sortir les doigts du fion plutôt que de sortir la CB immédiatement et de cliquer sur 3 boutons ? DéfinitivementPermalink On twitter.com
Mood -2 🙁
-
@idriss_neumann @EstelleDeMarco L’article 15 du RGPD n’impacte actuellement pas les boîtes parce que peu de leurs utilisateurs connaissent ce texte et y ont recours. Tu imagines avoir ne serait-ce que 10% de tes utilisateurs à te faire la demande ? Ta boîte **MEURT**.Permalink On twitter.com
Mood 0
-
@idriss_neumann @EstelleDeMarco Sauf si tu as automatiser le truc. Sauf si tu y a pensé dès le départ pour ne pas avoir à faire le taff. Regarde google et cie, c’est built-in dans leur outil !Permalink On twitter.com
Mood 0
-
@idriss_neumann @EstelleDeMarco Donc à quoi tient la survie de ta boîte ? À la non connaissance de leurs droits par tes utilisateurs ? Et tu me parles de protection de l’intérêt général ? Tu ne confondrais pas avec l’intérêt commercial par hasard ? 😊Permalink On twitter.com
Mood +3 🙂
-
@idriss_neumann @EstelleDeMarco Envisage demain que 10% de tes clients te fasse une demande d’accès. Comment tient-tu les délais légaux de 30 jours en leur fournissant une vraie réponse conforme ? Pas l’export CRM hein… Ça c’est facile.Permalink On twitter.com
Mood 0
-
@idriss_neumann @EstelleDeMarco Comment tu exportes toutes leurs DCP ? Au pif toutes les lignes de logs correspondant à leur IP ? Y compris dans tes backups ? Comment trace-tu quelque prestataire chez toi a pu avoir accès à une DCP (oui, le tecos OVH il est dedans) ?Permalink On twitter.com
Mood 0
-
@idriss_neumann @EstelleDeMarco Comment tu exportes de ton registre de traitement l’ensemble des finalités qui lui sont assignés (oui, ta gestion RH il s’en cogne… Comment ça t’as pas ta gestion RH dans ton RT ?)Permalink On twitter.com
Mood 0
-
@idriss_neumann @EstelleDeMarco Bref, si 10% de ta clientelle fait jouer l’article 15, tu as plus que toute ta boîte à plus que temps plein sur le sujet pour tenir les 30 jours de délai et processer à la main l’ensemble des données que tu dois leur répondre… Parce que rien automatisé…Permalink On twitter.com
Mood 0
-
@idriss_neumann @EstelleDeMarco Et je vais prendre l’exemple le plus parlant du moment : j’arrive à foutre la CNIL à genou avec **JUSTE MOI** qui fait une demande article 15. Pour te dire le niveau affligeant de réflexion sur ce sujet…Permalink On twitter.com
❤️ 1 Favorite
Mood -3 🙁
-
@idriss_neumann @EstelleDeMarco Parce qu’en 30jours, ils n’arrivent **MÊME PAS** à me répondre **À 220 personnes dessus**.Permalink On twitter.com
Mood 0
-
@idriss_neumann @EstelleDeMarco (Ou alors ils préfèrent affecter les ressources ailleurs plutôt que de répondre à ma demande d’accès dans les délais, mais tu comprends le principe)On twitter.com
Mood 0
-
@idriss_neumann @EstelleDeMarco En tout cas a minima, j’ai bloqué à moi tout seul une personne à temps plein pendant 3 mois. Sur une équipe de 220 personnes.Permalink On twitter.com
❤️ 1 Favorite
Mood -4 🙁
-
@idriss_neumann @EstelleDeMarco Au bas mot ma simple demande d’accès va avoir coûté un truc comme 40 ou 60.000€ au contribuable. Imagine à une PME maintenant.Permalink On twitter.com
❤️ 1 Favorite
Mood 0