[Membre] RGPD

[Florent Arnould]

         Bonjour,

     pour une autre asso j'ai besoin d'infos sur les RGPD, ce qu'il faut 
y mettre, quelles mesures à mettre en place pour éviter le vol de 
données, quelles contraintes nous sont imposées, etc.

     L'asso est la cooperette qui aujourd'hui fait de la vente 
alimentaire après commande par les membres via internet (GAC). On passe 
par framaform pour l'instant (…) et comptons passer à Odoo dès que 
possible (…) d'où les RGPD. En particulier il est nécessaire d'avoir et 
conserver un certain temps des données personnelles de base : non, 
prénom, courriel, téléphone. Mais en plus avec Odoo d'autres données 
risques d'être présentes comme le détail des commandes et toutes les 
méta-données qu'on peut en extraire (fréquence, montant, produits, etc.).

     Je ne m'attends pas à une réponse exhaustive mais par rapport à ce 
que vous savez de la sécurité des données personnelles et de la nouvelle 
réglementation sur les RGPD, quels conseils pouvez-vous nous donner pour 
la rédaction et la mise en place de ces RGDP et de la protection des 
données ? J'imagine le détail des données collectées, leur utilisation, 
voire leur date de péremption.

     La question a été posée hier soir et je n'ai pas encore pris le 
temps de chercher des infos. J'imagine que la CNIL ou n'importe quelles 
RGDP d'un site similaire nous donnera les infos principales. Disons 
qu'un autre point de vue est le bienvenu. Par exemple est-il intéressant 
de chiffrer des données personnelles dans la base ?

     Merci.

         Florent

-- 
___________________________________________________________
Pensez à supprimer les messages cités dans vos réponses, la Terre vous remerciera
(un courriel de 1 Mo produit 12 g de CO₂).