Démystifier le RGPD

Ce que vous devez savoir sur le RGPD et les mentions légales

Le RGPD fait beaucoup parler de lui. Rien de plus normal, puisqu’il vient bouleverser les règles du jeu pour beaucoup d’entreprises. Des entreprises qui tentent tant bien que mal de préparer son arrivée prévue pour le 25 mai 2018, car le RGPD promet de sanctionner toute entreprise ne respectant pas ses devoirs quant aux droits et données personnelles de ses clients.

Parmi les changements introduits par le RGPD, on peut compter la rédaction des mentions légales. En effet, il implique d’ajouter plusieurs lignes à ses mentions légales. Si la rédaction de ces mentions était déjà un casse-tête pour beaucoup, on peut se demander si cela ne va pas devenir un véritable calvaire.

Peut-on encore utiliser des générateurs de mentions légales pour gagner du temps tout en étant conforme à la loi ?

On vous explique tout ce que vous devez savoir sur le RGPD et on vous donne des réponses quant aux différents changements à prendre en compte pour la rédaction de vos mentions légales. Tout cela, dans cet article !

Bonne lecture !

 

Qu’est ce que le RGPD ?

RGPD signifie Réglement Général sur la Protection des Données (à caractère personnel). C’est donc un règlement qui vise à protéger les données personnelles.

Il a été voté afin de prendre la relève sur la directive de 1995 concernant les traitements de données pour pouvoir harmoniser les différentes législations des états de l’Union Européenne. Car en effet, contrairement à une directive, un règlement s’applique totalement et directement. Ainsi, l’entrée en vigueur du RGPD garantira une harmonisation législative totale en ce qui concerne la protection et les traitements de données personnelles.

 

Qu’est-ce qui change avec le RGPD ?

Le RGPD vient en fait renforcer l’encadrement que devait fournir la directive de 1995, c’est pourquoi il reprend de nombreux droits déjà existants, en modifie d’autres et en rajoute.

Ainsi, parmi les nouveaux droits des personnes physiques, comptons :

  • Le droit à la limitation du traitement : contraindre une entreprise à stocker ses données sans les utiliser.
  • Le droit à la portabilité : récupérer toutes ses données auprès de n’importe quel organisme pour les réutiliser à son gré.
  • Le droit à l’oubli : obtenir l’effacement de toutes ses données auprès d’un organisme.

Sachez tout de même que certaines exceptions s’appliquent, notamment lorsqu’il s’agit de traitement nécessaire à l’exécution de missions du service public ou répondant à des objectifs d’archivage scientifique, ou historique.

N’oublions pas les anciens droits :

  • Le droit à l’information : être informé dès lors qu’il y a collecte de données même si celles-ci ont été obtenues auprès d’une tierce personne.
  • Le droit d’accès : obtenir une confirmation quant à l’état de ses données et une copie de celles-ci.
  • Le droit de rectification : demander à compléter ou à rectifier ses données.
  • Le droit d’opposition : refuser un traitement de données à caractère personnel ou s’opposer à l’utilisation marketing de ses données.
  • Le droit à la communication d’une violation : être informé de la violation de ses données.

Aussi, en théorie il devrait être assez aisé pour les entreprises de respecter le RGPD, à partir du moment où elles suivaient déjà la directive de 1995.

Malheureusement, fort de constater que beaucoup d’entreprises ne suivaient pas cette directive. Il leur sera donc plus compliqué que prévu de se mettre en conformité avec le RGPD.

 

Mais de quelles données parle-t-on ?

Mais qu’entend-on par données personnelles ? Toute données permettant l’identification directe ou indirecte d’un individu est considérée comme étant une donnée à caractère personnel. Ainsi, une plaque d’immatriculation de véhicule est une donnée personnelle, bien que celle-ci ne permette pas de faire le lien direct avec un individu, elle permet de remonter jusqu’à un véhicule puis jusqu’à son propriétaire.

Sachez qu’il existe deux catégories de données personnelles : les données sensibles et les données non-sensibles.

Par données sensibles on entend toute donnée se rapportant à l’orientation sexuelle, l’opinion politique, religieuse, à la santé, aux domaines du juridiques et du pénal.

Par donnée non-sensible, on parlera d’informations comme le nom, prénom, la date de naissance, le sexe, etc…

 

Êtes-vous concerné ?

Vous vous demandez maintenant si vous êtes concerné, et vous avez bien raison !

Le RGPD concerne grand nombre d’entre nous, il y a donc de grandes chances que vous soyez concerné.

En effet, le RGPD concerne toutes les entreprises, qu’importe leur taille et leur secteur d’activité, dès lors qu’elles traitent de données à caractère personnel de citoyens européens. Ce, même si elles ne sont pas domiciliées au sein de l’UE et même si  les données sont destinées à être transférées hors UE.

Si vous êtes concerné, alors gardez à l’esprit que le RGPD entre en vigueur le 25 mai 2018, et que, par conséquent, il vous faut tout mettre en conformité avant cette date butoir.

 

Les 5 principes énoncés par le guide de la CNIL

Pour garantir votre conformité, il est nécessaire de prendre connaissance du guide diffusé par la CNIL. Ce guide constitué de principes vous indiquera comment vous mettre en conformité. Aussi, nous vous conseillons d’en prendre connaissance par vous même sur le site de la CNIL.

En attendant que vous vous rendiez sur le site de la CNIL, on vous fait un petit récapitulatif des principes à connaître !

Premier principe : Nommer un(e) DPO

Avant tout, sachez qu’il s’agit là d’une recommandation et non d’une obligation.

Le ou la DPO (Data Protection Officer) devra être nommée afin qu’il/elle s’assure de la conformité de l’entreprise pour laquelle il/elle travaille. Cette personne encadrera donc tous les traitements de données dès leur conception et sera l’interlocutrice privilégiée de la CNIL, en cas de contrôle.

Second principe : Tenir un registre du traitement des données

Il est obligatoire de recenser toutes les données traitées. Elles doivent être catégorisées selon le type de traitements, la catégorie des données, le but et la finalité des traitements, l’origine et la destination de ces données et pour finir, les différents acteurs concernés par chaque traitement.

Assurez-vous que vos sous-traitants aussi ont eux-aussi dressé un registre de traitement de données.

Troisième principe : Faire une analyse d’impact

L’analyse d’impact, appelée aussi PIA, permet d’encadrer et d’anticiper tous les risques que présente un traitement. Ainsi, dans une analyse, il faudra retrouver :

  • une description du traitement et de ses finalités.
  • une justification des moyens mis en place pour effectuer le traitement
  • une évaluation des risques de violation des droits et libertés des individus concernés par les données traitées
  • toutes les actions mises en place dans le but d’anticiper et d’éviter ces risques.

Il faudra faire plusieurs analyses d’impact et les mettre à jour régulièrement. Ce sera au responsable de traitement, aux sous-traitants ainsi qu’au DPO de s’en charger.

Quatrième principe : favoriser la protection des données traitées en interne

Afin de garantir la protection des données personnelles des citoyens. Toutes les entreprises doivent mettre en place une procédure de confidentialité et de sécurité optimale dès la conception d’un traitement.

Elles doivent aussi s’engager à informer la CNIL et les individus concernés, en cas de violation ou de fuite de données, sous 72h.

Cinquième : Constituer un dossier prouvant la conformité de l’entreprise

Afin de prouver votre conformité au RGPD en cas de contrôle de la CNIL vous devez constituer un dossier à présenter si besoin. Ce dossier comportera:

  • Votre registre de traitement.
  • Vos PIA.
  • Vos mesures de protection des données destinées à être exportées hors UE.
  • Vos modèles de recueillement du consentement des individus.
  • Vos procédures relatives à l’accès et l’exercice des droits des individus quant à leurs données.
  • Les mentions mises en place sur votre site pour informer les personnes physiques de la récolte et du traitement de leurs données.
  • Tous les contrats, sans exception, entre les différents acteurs
  • Les procédures mises en place en cas de violation et/ou de fuite de données.

Sans documentation complète, il vous sera impossible de prouver votre conformité.

 

Quel lien avec vos mentions légales ?

Pour être en parfait accord avec le RGPD, il vous faut adopter un comportement transparent. Afin d’assurer cette transparence totale, il vous est demandé d’informer les internautes de tout traitement de données, de l’usage de ces données, et de récolter leur consentement. Vous devez aussi leur rappeler leurs droits face à leurs données.

Pour ce faire, il faudra prévoir quelques changements dans vos mentions légales.

Deux solutions s’offrent à vous:

  • réserver une partie de votre page de mentions légales aux traitements de données
  • créer une page entière de votre site dédiée aux traitements de données.

Qu’importe la solution choisie, n’oubliez pas de:

  • informer vos visiteurs de la récolte de données
  • préciser l’usage
  • préciser la finalité
  • préciser le temps de conservation de celles-ci
  • mettre en avant les droits des individus sur leurs données. Notamment le droit de limitation, le droit à l’oubli et le droit à la portabilité. Ainsi que les procédures d’application de ces droits.

Est-ce une bonne idée d’utiliser un générateur de mentions légales ?

A priori, ces changements ne vous empêchent pas de faire usage de générateurs de mentions légales en ligne. Ces outils ont eu le temps d’être mis à jour pour prendre en compte les nouveautés introduites par le RGPD.

Ceci dit, pour plus de prudence, renseignez-vous directement auprès de l’éditeur du générateur utilisé afin de vous assurer de sa conformité au RGPD.

 

Quelle sanction en cas de non-conformité ?

Pourquoi se mettre en conformité ? Parce que, comme nous l’avons dit plus haut, il s’agit là d’un règlement et non d’une simple directive. Aucun pays de l’UE n’a le choix de le respecter ou non.

Ainsi, il faut savoir qu’en cas de non-conformité, une entreprise contrôlée par la CNIL risque une lourde sanction. Soit une amende de 20 000 000 € ou équivalente à 4% du chiffre d’affaires mondial de l’entreprise en question. Vous vous doutez bien que ce sera la valeur la plus élevée qui sera retenue…

Bref, un conseil : mettez-vous vite au RGPD. À l’heure où nous écrivons ces lignes, il ne vous reste plus qu’un mois et des poussières …

 

Utile

Générateur de mentions légales RGPD :
https://fr.orson.io/1371/generateur-mentions-legales

Please follow and like us:
error0

IIS 7 > redirect forcé et fixe http – https

A écrire dans le web.config

 

Please follow and like us:
error0

ASP.NET 4.0+ Request Validation Error et Web.config Ciblé

Le problème à résoudre concerne la « Request Validation » qui empêche de recevoir certains caractères comme notamment les balises < … >
Il s’agit d’une requête POST qui sera traitée, analysée puis enregistrée via LINQ, les strings seront donc « parameterized ».
Cependant, cela n’est pas le cas de l’ensemble du site nous devons donc appliquer cela à une zone donnée.

  1.  validateRequest= »false »
    ce paramètre permet de supprimer la validation en .NET 2.0
    Il s’insère soit dans la page ciblée :

    soit dans le fichier Web.config :

     
  2. <httpRuntime requestValidationMode= »2.0″ />
    A partir d’ASP.NET 4 ou plus, cet élément du Web.config est indispensable pour que l’annulation du REQUEST VALIDATION soit prise en compte.
    En effet, depuis ASP.NET 4, la validation de la requête se fait plus tôt dans le cycle de vie de la page.

     
  3. « location » : Ciblage d’une page ou d’un répertoire
    La touche finale, il faut impérativement n’affecter que les pages concernées, à cette fin nous utilisons un élement du Web.config qui permet de cibler une location :

     
  4. Le résultat final est celui-ci :

     

Sources :
https://msdn.microsoft.com/en-us/library/hh882339(v=vs.110).aspx
https://msdn.microsoft.com/en-us/library/b6x6shw7(v=vs.100).aspx

 

 

Please follow and like us:
error0

5 règles pour bien référencer un site internet

Depuis maintenant 5 ans, la création d’un site internet vraiment devenu simple grâce à l’ensemble des solutions qu’offre le web. Cependant, pendant que la création se simplifiait, l’optimisation et les critères de référencement se sont durcis.

Il existe différentes règles pour référencer son site internet ou le rendre visible.

Le respect de certaines règles de SEO vous permet de rendre votre site internet efficace et encore plus performant.

Aujourd’hui Google représente 92% des recherches dans le monde et près de 96% en France, nous avons regroupé 5 règles à suivre pour être bien référencé.

C’est parti !

 

Choisir correctement ses mots clés

Votre site internet est analysé par les moteurs de recherche en fonction des mots clés sur lesquels il est basé. Votre mission dans un premier temps et de définir les mots clés qu’utilisent les internautes pour vous trouver.

Autrement dit : Quelles sont les requêtes des internautes dans votre domaine d’activité ?

Ces requêtes ne se valent pas toutes, certaines génèrent plus de trafic que d’autres, c’est à vous de vous assurer que les mots clés sur lesquels vous vous positionnez sont intéressants.

L’intérêt d’un mot clé est défini par :

  • Le trafic qu’il génère en volume
  • Sa cohérence avec votre activité

Il existe plusieurs moyens de définir vos mots clés.

 

Dans un premier temps, vous devez définir votre champs lexical. Votre mot clé doit devenir une expression concrète, c’est que les experts du SEO appellent “ La longue traine”.

Exemple : “ site “ devient “ Créer un site internet ” ou “ Création d’un site internet “

Il y’a 15 ans, les recherches étaient simples et courtes. Aujourd’hui elles se composent de plusieurs mots, vous devez en tenir compte !

Ensuite, vous devez analyser le volume de recherche. Il existe différents instruments pour analyser les mots clés, notre préférence se tourne vers Semrush.

Cet outil vous propose une analyse complète des mots clés que vous choisissez afin de pouvoir vous positionner au mieux en fonction du volume de requête.

 

Produire un contenu de qualité

Quelque soit votre activité, votre site internet impose de produire du contenu. Ce contenu est le reflet de ce que vous faites et de la crédibilité de votre travail.

Sur le web le contenu est roi et cette tendance ne cesse de croître.

Le contenu web, est essentiel pour les internautes qui recherchent des informations sur internet mais aussi pour les moteurs de recherche qui analysent votre site  afin de mieux comprendre ce que vous faites.

Cependant, il existe des règles à respecter, des choses à savoir pour écrire sur le web.

Avant toute chose, vous devez savoir qu’une page web doit faire au minimum 300 mots. Si elle ne fait pas cette taille les algorithmes jugent qu’elle n’est pas pertinente.

A l’inverse, il n’y a pas de maximum mais attention à ne pas faire une page trop longue, ce  qui va pousser vos visiteurs à quitter votre site !

Vous devez garder à l’esprit que l’internaute lit rapidement et souvent en diagonale, soyez concis et pertinent.

Écrivez un contenu de qualité et optimisé pour le référencement, c’est votre meilleure chance d’apparaître en tête des résultats des moteurs de recherche.

 

Respecter les règles de webdesign

Quand on crée ou qu’on cherche à optimiser son site internet, il est facile de tomber dans le “ beau “ sans pour autant être “efficace“.

Certaines règles classiques de webdesign sont négligées au profit de l’aspect graphique, ce qui peut jouer sur votre référencement.

Vous devez vous souvenir que votre site internet est à la représentation virtuelle, la vitrine de votre activité. L’expérience utilisateur ou UX Design recense l’ensemble des techniques utilisées pour rendre la visite de votre site agréable.

Voici quelques exemples de règles simple à appliquer.

  • Mettez votre logo en haut à gauche afin de permettre à chaque utilisateur de revenir rapidement à la page d’accueil.
  • Pensez “ mobile friendly “, vos éléments doivent être lisibles depuis un mobile ou une tablette sinon vous allez perdre presque 50% des internautes !
  • Pensez à positionner des boutons de partages sur votre site afin de faciliter la diffusion de votre site sur les réseaux sociaux.

Ce n’est pas fini !

 

Partir à la chasse aux liens externes

Les liens externes, ou “ Backlinks ” en anglais sont des liens issus d’un autre site internet ou blog qui pointent vers votre site internet ou votre blog.

Ils sont essentiels pour votre référencement.

En effet, les liens sont un des principaux éléments que Google utilise pour juger de votre pertinence.

Pour illustrer ce que nous venons de dire :

Google est le plus grand libraire du monde, il juge votre pertinence en fonction des dires de vos pairs. Il considère votre site internet comme un livre, si d’autres livres parlent tous de vous cela signifie que vous êtes pertinent !

Attention tous les liens ne se valent pas sur le web.

Quand vous faites la chasse aux liens à travers différentes techniques vous devez :

  • Être certain que le “ Domain Authority” du lien entrant est correct, vous pouvez le vérifier via certains outils tel que Moz par exemple ! La note est comprise en 0 et 100, à partir de 40 vous pouvez considérer le site comme un site d’influence.
  • Vérifier que votre lien est en “Dofollow” sinon Google ne suit pas le lien et l’impact SEO est nul.

Pour finir !

 

Développer son référencement local

Le référencement local prend une dimension importante dans l’univers du référencement.

Une des principales raison est l’utilisation grandissante d’internet sur mobile, les internautes cherchent une information ou un lieu proche de leur localisation.

Google donne donc aujourd’hui une place importante au référencement local.

Voici quelques astuces pour améliorer votre référencement local :

  • Utiliser la dimension locale de vos mots clés. “ Pizzeria Paris “ devient par exemple “ Pizzeria Paris 2ème arrondissement “
  • Définissez une page web en fonction des lieux ou vous êtes présents.
  • Utilisez Google My Business, si vous ne savez pas comment faire suivez le guide.
  • Faites vous référencer par les sites locaux influents (votre mairie par exemple).

 

Vous avez maintenant les 5 choses à faire pour bien référencer votre site !

Article rédigé par Alexandre Hilf
Business Developer et Content Marketer chez Orson.io

Please follow and like us:
error0

2012 server sous dos – ftp dir non fonctionnel

Après des jours de recherche, fonctionnel sous 2003 et plus sous 2008 et 2012 la connexion ftp sous dos s’instancie bien mais aucune commande n’est possible, ex:

Il suffit dans le firewall Windows d’ajouter la règle :

et le tour est joué !

 

 

Please follow and like us:
error0

IIS7 – Leverage Browser Caching

Afin de passer à A sous GTmetrix pour la notion de cache des images sous windows il suffit juste d’ajouter le snippet suivant dans le web.config

Ce qui donne un cache de 30 jours, largement suffisant 🙂

Please follow and like us:
error0

OLEDB 32 et 64 bits

Souci sous windows 2008 depuis la dernière MAJ Windows, on dirait que data access engine a été modifié et le connecteur OLEDB ne fonctionne plus.

Après des heures de recherche, la solution est simple au final.

  1. désinstaller tous les Microsoft Access database engine
  2. rebooter
  3. ré installer Microsoft Office database engine 2007 (trouvé version anglaise en téléchargement), c’est une version 32 bits
  4. ré installer Microsoft Office database engine 2010 (64 bits) en mode passif

Et voilà le tour est joué 🙂

Désormais,

est fonctionnel en 32 et 64 bits.

 

Please follow and like us:
error0

Excel et les droits

Souci avec un server.createObject de Excel voici deux liens qui permettront de modifier la configuration sous 2008 ou 2012 serveur :

2012 : https://social.msdn.microsoft.com/Forums/windowsdesktop/en-US/d06cfd6b-ff22-4626-a539-b341dc78054b/how-to-launch-unattended-excelexe-from-a-web-page?forum=exceldev

.2008 :  http://www.bloing.net/2011/01/how-to-make-iis7-play-nice-with-office-interop/

pour 2008, manque en info, passer le pool d’application à local system

 

Quelques pistes de connection car à priori MSDASQL ne fonctionne plus :

Testé avec ces lignes de connexion sous 2008 serveur ça fonctionne :

ou

Ce qui ne fonctionne pas (ou plus) :

 

 

Please follow and like us:
error0

2012 serveur : fermer session RDP

Sous 2012 serveur on ne peut plus fermer une session via le gestionnaire des tâches, seulement déconnecter.
Pour ce, il faut désormais utiliser une commande DOS

Serveur AD

 

Serveur non AD

 

Please follow and like us:
error0