ProRealTime
Un problème de pc ? Une choix de logiciel ou de hardware à faire ? Besoin de conseils pour acheter ou optimiser votre station de trading ?
Répondre • Page 1 sur 1

QUIZZ RGPD

par LeChat » 20 août 2018 22:12

Salut,

Pour l'open de la file trading j'ai préparé un quizz sur le RGPD. Pour ne pas le perdre, sur le conseil de Benoist, le voici dans cette section.

Je vais donc donner les réponses sans trop d'explications, s'il y a des interrogations postez les :)

Ce n'est peut être pas sujet super sexy mais je pense que le numérique (au delà du RGPD) est un aspect important de nos vies, et doit donc être enseigné / compris un peu comme l'éducation civique.

Le Règlement Général sur la Protection des Données (RGPD, ou encore GDPR, pour General Data Protection Regulation), est un règlement de l'Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union européenne.

I) Quelles sont les données personnelles concernées par le RGPD ?
(plusieurs choix possibles)

1) le nom, prénom,
2) e-mail,
3) adresse,
4) numéro de téléphone
5) l’adresse IP
6) les empreintes digitales
7) les photos
8) les informations médicales
9) les préférences religieuse ou politique

Réponse :
Toutes sont potentiellement des informations à caractère personnel.
Ce n'est pas exhaustif, on peut ajouter par exemple un numéro de parcelle cadastrale ...

II) Toutes les données personnelles sont-elles traitées de la même manière ?
1) Oui
2) Non

Réponse :
Non les données ne doivent pas être traitées de la même manière, des données médicale par exemple doivent être plus protégées.

III) Mon entreprise est basée en France mais je cible des personnes physiques uniquement installées en Amérique du Nord et via un sous-traitant sur place.
Suis-je soumis au RGPD ?
1) Oui
2) Non

Réponse :
On est soumis au RGPD dès lors que :
- son siège social est en europe
- on traite des informations personnelles d'européen
Dans dans ce cas on est soumis au RGPD et cela "protège" des citoyens américains ... :mrgreen:

IV) Toute personne peut obtenir de n'importe quel organisme de modifier ou d’effacer les données le concernant ?
1) Oui
2) Non

Réponse :
Non on ne peut pas obtenir la modification et la suppression d'informations personnelles dans le cadre par exemple de l'exercice de service public (je ne peux pas obtenir la suppression de mes information auprès des services des impôts :) )

V) Mon entreprise a un chiffre d'affaire annuel mondial de 15M d'euros, quel est le montant maximummal de l'amende en cas d'infraction au RGPD ?
1) 600 K€
2) 15M
3) 20 M

Réponse :
Le montant maximummum de l'amende est le montant le plus élevé entre 4% du CA mondial et 20 M.
Donc ici la réponse est 20 M.

VI) Les données des employés d'une entreprise sont concernées par le RGPD ?
1) Oui
2) Non

Réponse :
Oui les données des employés sont soumises au RGPD.

VII) Grâce au RGPD, il est possible de récupérer (dans un format ouvert) les données que j’ai communiquées à une plate-forme et les transmettre à une autre (réseau social, fournisseur d’accès à internet, site de streaming, etc.)…
1) Oui
2) Non

Réponse :
Oui cela s'appel le droit à la portabilité.

VIII) Le RGPD s’applique même aux entreprises dont le siège n’est pas situé en Europe.
1) Oui
2) Non

Réponse :
Oui à partir du moment où ils traitent des données de citoyen européen.

IX) En cas de problème ou de litige concernant mes données personnelles, quelle est l'autorité compétente ?
1) Le tribunal administratif
2) La cours européenne de justice
3) L’autorité de protection des données de mon pays. En France, la CNIL.

Réponse :
3) pour les français et les société ayant leur siège social en france : la CNIL.

X) Les administrations et organismes publics (cantines, bibliothèques, etc) ainsi que les associations loi 1901 sont soumis au RGPD...
1) Oui
2) Non

Réponse :
Oui.

XI) Un responsable de traitement devra vous prévenir si vos données ont été piratées.
1) Oui
2) Non

Réponse :
Oui, en cas de violation des données à caractère personnel, il faut le signaler à la CNIL (dans les 72h) ainsi qu'aux personnes concernées.

XII) Le RGPD concerne uniquement les données numériques.
1) Oui
2) Non

Réponse :
Non le RGPD s'applique aussi aux données papier ...

XII) Mes clients peuvent venir m'auditer pour s'assurer de ma conformité RGPD.
1) Oui
2) Non

Réponse :
Oui, lorsque vous êtes sous traitant (donc que vous avez des clients) vous devez pouvoir prouver à vos clients que vous êtes conformes. Vous devez avoir prévu dans vos contrats les dispositions leur permettant de vous auditer afin qu'il s'assurent de votre conformité.

XIV) Les personnes inscrites sur mon site me donnent leur email pour accéder à leur compte. Je peux donc utiliser cet email pour leur envoyer des publicités de mon site.
1) Oui
2) Non

Réponse :
Non les personnes ont donné leur mail uniquement dans le but de pouvoir se connecter pas dans le but de recevoir des publicités. La finalité est différente, ils n'ont pas donné leur consentement pour la publicité ...

XV) Pour les données personnelles que je collecte, je me poserai plus tard la question de savoir combien de tant je les conserve.
1) Oui
2) Non

Réponse :
Non dès le début du design de ma solution je dois avoir prévu la durée de rétention des données et je dois avoir informé les utilisateurs. Le RGPD n'impose pas de durée précise mais :1) il faut que la durée soit adaptée à la finalité, 2) la CNIL propose des durées standard / générique.

Re: QUIZZ RGPD

par ChristelleP » 20 août 2018 22:51

:merci:

Re: QUIZZ RGPD

par Sylvain P. » 21 août 2018 06:47

Très intéressant. Merci

Re: QUIZZ RGPD

par Louis22 » 21 août 2018 07:02

leChat :top: :merci:

Re: QUIZZ RGPD

par BearIsDead » 21 août 2018 10:37

Spoiler:
VII) Grâce au RGPD, il est possible de récupérer (dans un format ouvert) les données que j’ai communiquées à une plate-forme et les transmettre à une autre (réseau social, fournisseur d’accès à internet, site de streaming, etc.)…
1) Oui
2) Non

Réponse :
Oui cela s'appel le droit à la portabilité.
=> tu me confirmes qu'on parle ici d'un échange de données pour lequel on a donné notre accord (ou qu'on demande de notre propre chef) ?

:merci: LeChat.

Re: QUIZZ RGPD

par Scoualpinge » 21 août 2018 10:42

Pas gentil d'être méprisant avec les RG... heu :oops: ... :arrow:

Re: QUIZZ RGPD

par LeChat » 21 août 2018 12:16

BearIsDead,
La portabilité c'est de récupérer tes données dans un format ouvert afin d'en faire :
- un usage propre / perso
- le transfert vers un autre service.
Cela concerne par exemple des mails, des relevés de compteur d'énergie, les achats / carte de fidélité, ...
Ça a pour objectif :
- la transparence des données possédées par l'organisme
- redonner le possibilité de changer de fournisseur / aider les utilisateurs à aller à la concurence

Oui cela concerne les traitements pour lesquels tu as donné ton accord.
http://www.cnil.fr/fr/le-droit-la-portabilite-en-questions

Re: QUIZZ RGPD

par BearIsDead » 22 août 2018 07:41

Merci LeChat pour la réponse. Intéressant.

Mais d'un autre côté, je pense que cette possibilité d'export des data devrait être implémentée par défaut dans tout service / application qui se respecte (enfin pour les entreprises fortement bénéficiaires, pour les plus petites ça peut représenter à mon avis une charge conséquente de fournir une fonction d'export). Cela évite en effet de se retrouver bloqué chez un fournisseur dont on ne veut plus (ou perdre ses data lorsque le fournisseur met la clé sous la porte sans proposer de solution de récupération) - étant entendu que les entreprises préféreront quant à elles, par défaut, que l'utilisateur soit bloqué chez elles :p

Après, malheureusement, même si on peut récupérer ses données dans un format ouvert, cela ne signifie pas pour autant qu'on pourra les réutiliser, puisque la structure des fichiers ainsi exportés / des API exposées, reste propriétaire à l'entreprise qu'on quitte. Ca ne sera pas un problème pour les gros services type google ou facebook, pour lesquels les services alternatifs auront créé des solutions d'import custom, mais pour les services "mineurs" si.

Re: QUIZZ RGPD

par Blia » 26 août 2018 10:48

Puis-je (grâce à la RGPD) demander à l'administrateur d'un site web de modifier mon identifiant (mon pseudo) sur le service https://trac.edgewall.org qu'ils utilisent pour leur projet ?

Je ne sais pas si je suis assez clair dans mes explications, du coup, voici en détail ce que je me demande :

Je participe au projet de d'un logiciel mené par une équipe de développement A.
Ils ont un forum B où ils mettent des news, des infos diverses.
Ils utilisent aussi un site web C ( https://trac.edgewall.org/ ) pour lister les bugs, les améliorations à apporter à leur projet.
J'ai bien un compte sur leur forum (là n'est pas le souci) mais j'aimerais changer mon pseudo sur leur site web C (Trac).

Est-ce possible ?
Les pseudos font-ils partie des données personnelles qu'on est en droit de modifier, selon l'application des règles de la RGPD ?

Je demande car sur deviantart.com, ils le permettent mais moyennant l'adhésion à leur service payant (ce que je trouve limite). Mais ils avaient mis ça en place avant l'adoption de la RGPD en Europe.

Re: QUIZZ RGPD

par LeChat » 26 août 2018 13:30

Salut,
Le pseudo n'est à priori pas couvert par les données personnelles, sauf s'il est ton nom par exemple.
Cela n'empêche pas de demander un changement du pseudo, mais il pourrait y avoir une reponse négative ...

Re: QUIZZ RGPD

par Benoist Rousseau » 26 août 2018 17:03

Je confirme pour le pseudo ce n’est pas une donnée peesonnelle sauf à prouver que kiki72 est son nom d’artiste ou figure sur sa carte d’identité.

Sujets similaires
Fin de Mps le 24 mai 2018 et application de la RGPD
Fichier(s) joint(s) par Benoist Rousseau » 17 mai 2018 14:29 (60 Réponses)
Quizz géographique (micro-Etat)
Fichier(s) joint(s) par Guipit » 09 juin 2019 13:00 (17 Réponses)
Le monde vu du ciel - Quizz
Fichier(s) joint(s) par Oli » 18 mars 2021 10:51 (144 Réponses)