c'est le genre d'insinuation qui me fait bondir : pourquoi hors UE les états/sociétés seraient elles catastrophiques en termes de respect des données/vie privée?
Ben ça il faut le demander a ceux qui nous ont pondu la RGPD. Tout ce bordel nous multiplie le boulot par 3 et nous coute un bras. Maintenant dans les PME on ne peut plus se contenter d'etre juste informaticien, il faut aussi etre juriste sinon on s'en sort plus.
Tien il y a quelques jours j'étais en train de supprimer tous les cookies de notre site internet, pour les mesures d'audiences du site on utilise MATOMO qu'on a passé en mode de tracking sans cookies. Du coup on est normalement exempté de la bannière de cookies affiché lorsqu'on rentre sur le site. Et bien après audit d'un cabinet spécialisé, on doit quand meme informer sur une bannière que le site n'utilise pas de cookies et qu'on a donc pas besoin de leur consentement. Du coup je dois mettre une banniere pour ça, dans laquelle j'ai mis un bouton "j'ai compris" pour la faire disparaitre.
Le souci, c'est que pour savoir qu'on a cliqué sur le bouton je dois générer un cookie sinon la bannière va tout le temps s'afficher
D'autre part on m'a dit aussi qu'il fallait permettre a l'utilisateur de refuser le tracking, même s'il n'est pas réalisé avec un cookie...
Rebelote, il a fallu faire dans la politique des cookies ajouter une case a cocher (prevue par Motomo d'ailleurs) pour refuser le tracking...ce qui génère un 2eme cookie.
Donc grace a la RGPD, mon site qui était a ZERO cookies, et qui ne faisait chier personne, se retrouve maintenant avec 2 cookies...
L'audit complet de notre entreprise nous a couté 27K€. Désigner un DPO en interne dans l'entreprise, et le former a la RGPD, ne suffit pas. Quand c'est pas ton metier à la base tu es complètement largué car il y a enormément de choses qu'on interprete mal, du coup on redige mal les documents où on fait mal les choses.