[RGPD - DPO - COMPÉTENCES] Pour une TPE, un indépendant ou une

Publié le 31/10/2018

[RGPD - DPO - COMPÉTENCES] Pour une TPE, un indépendant ou une petite PME, les critères du choix d'un responsable RGPD (DPO) sont différents de ceux applicables aux PME plus importantes.

Des journalistes et blogueurs se focalisent sur les critères de la CNIL (critères du référentiel de certification des compétences du délégué à la protection des données) et passent à la trappe un critère fondamental pour une petite entreprise, LE MARKETING.

Plus largement, l'aspect commercial et communication de l'entreprise face aux nouvelles exigences légales.

Le DPO d'une TPE/PME doit aider et avoir les compétences pour préserver au maximum la dynamique d'affaire de l'entreprise ; au même titre que la sécurité des données personnelles ou le droit et l'information aux clients et prospects.

[RGPD - IP] Vous n'y connaissez rien en informatique ? Alors, méfiez-vous

Publié le 31/10/2018

[RGPD - IP] Vous n'y connaissez rien en informatique ? Alors, méfiez-vous de vos logiciels et de vos blogs !

L'adresse IP d'un ordinateur (c'est comme l'adresse postale de l'ordinateur) est une donnée personnelle (arrêt n° 1184 du 3 novembre 2016 de la Cour de cassation).

Si vous gérez vous-même votre blog WordPress, vos e-mailings via EMA Mailing, vous devez appliquer "la loi" RGPD en vérifiant que les adresses IP enregistrées à votre insu ou par une extension dédiée RGPD vous informent de la procédure de sécurisation, d'anonymisation, de cryptage ou de suppression à opérer le cas échéant.

Utilisez des logiciels et blogs infogérés par des professionnels :

- E-mailing : SendinBlue, SG-autorépondeur, Aweber,...
- Blog, site : WordPress, e-commerce géré par votre groupe ou par un webmaster maîtrisant le RGPD.
- Gestionnaire de contacts : PrestOffice, Simple CRM, ....

[RGPD - PROSPECT - BIEN-ETRE ] Quel rapport entre ces 3 tags ? Vos

Publié le 26/10/2018

[RGPD - PROSPECT - BIEN-ETRE ] Quel rapport entre ces 3 tags ?

Vos prospects n'ignorent plus leurs droits et peuvent vous faire du tort. Protégez-vous avec un DPO RGPD.

Ce particulier a posté hier sur le forum de 60 millions de consommateurs, une plainte contre PHYTALLIANCE, fabricant de compléments alimentaires et programmes minceur.

«Bonjour,
j'ai reçu ce jour un 3° appel de phytalliance. Après 5 secondes d'explication, l'opérat.rice.eur me demande ma taille en vue de calculer mon IFC. Aux 2 premiers appels, j'ai répondu que je ne donnerai pas d'informations personnelles, je travaille, souhait de bon après-midi, formule de politesse...je raccroche. Ce 3 ° appel était plus agressif. Je signale que je ne veux plus être appelée . La réponse fut que dès lors que ma fiche était vide, je serais rappelée. Je demande si cela constitue une menace de harcèlement téléphonique. La personne me dit que je suis butée et me demande si je connais la définition de "menaces" au dictionnaire. Je lui demande de rester professionnelle et d'éviter de m'insulter. Elle me demande si je connais le sens du mot "insulte" au dictionnaire. Je lui demande de me rappeler le nom de l'organisation car je vais déposer un signalement sur une plateforme de consommateurs. Elle me rappelle le nom Phytalliance en me disant que je dois avoir mauvaise mémoire car au bout de 3 fois, je n'ai pas mémorisé le nom. Je lui ai dit que c'était une 3° insulte. Elle me demande pourquoi je décroche si je ne veux pas répondre, et ce de manière répétitive. Je lui explique que je ne sais pas qui m'appelle, donc je décroche. Elle répète la question en boucle, visiblement excédée. Je lui demande son nom et l'adresse où adresser un courrier à Phytalliance. Elle me raccroche au nez.
Pour faire suite à un message, en effet, la compétence de cette opératrice semble peu en adéquation avec la mission ou celle-ci se trouve dans une situation où un comportement normal n'a pu être préservé (difficultés à remplir ses objectifs?).
Mais je me pose la question de savoir si Phytalliance est en conformité avec le règlement européen RGPD sur les données personnelles.
Bien cordialement »

[RGPD - OUTILS] La société COHERIS propose une extension de navigateur

Publié le 25/10/2018

[RGPD - OUTILS] La société COHERIS propose une extension de navigateur pour les TPE et PME : RGPD SPOT.

Vous verrez peut-être une publicité attractive ou un article sur cet outil ; en tant que DPO, nous souhaitons vous informer et vous donner notre avis.

La promesse du logiciel est « Lorsque vous saisissez un commentaire dans votre application en ligne, votre site internet ou encore un forum, une barre apparaît au sommet de la page et vous prévient si votre commentaire contient des données sensibles interdites par le RGPD. Vous pourrez ainsi rectifier votre saisie et garantir votre conformité RGPD.»

Pour faire court, nous disons oui pour une PME en complément d'une conformité RGPD globale (interne ou externe). Nous disons non pour une TPE. Pourquoi ?

Bien souvent, une TPE ou un indépendant utilise son ordinateur et ses logiciels web pour des activités professionnelles et personnelles. L'efficacité du système de détection risque d'être faible, voire contre-productive.

Peu de TPE et indépendants ont conscience de leurs obligations légales, des risques encourus ; ils ont d'autres priorités. Un abonnement mensuel de 58,80? TTC pour une seule fonctionnalité de compatibilité RGPD sur environ 10 obligatoires n'est pas envisageable.

Par comparaison, la prestation complète RGPD + DPO (Label de Confiance RGPD) d'iBrain System à 40? TTC mensuel est déjà jugé inabordable par les indépendants.

[TPE - PRÊTS] FRANCE NUM, une fausse bonne idée. Le gouvernement

Publié le 18/10/2018

[TPE - PRÊTS] FRANCE NUM, une fausse bonne idée.

Le gouvernement a mis en place une plateforme permettant aux TPE et aux PME d'être accompagnées au mieux durant leur transformation numérique.

L'idée d'un site d'informations et l'accès à des aides financières parait une bonne idée sur le papier ; la réalité des TPE et petite PME ne permettra pas l'accomplissement de FRANCE NUM.?

1. Les TPE et PME < 10 salariés n'ont pas le temps ni les connaissances nécessaires pour assurer eux-mêmes les démarches de transition numérique, y compris le RGPD.

2. Les TPE et PME n'ont pas de budget à débloquer pour la transformation numérique ; à peine pour le RGPD. Une simulation rapide d'un budget de 2000? pour la mise à niveau informatique d'une TPE, sa conformité RGPD, donne au maximum 400? de subvention.

3. Les conseillers et partenaires qui pourraient accompagner les TPE et PME sont tous situés dans les grandes villes, bien loin de la proximité souhaitée par ces entreprises.

Laissons ce portail démarrer et espérons que des évolutions réalistes soient rapidement apportées à ce projet.

https://www.francenum.gouv.fr/

[RGPD - INFO] Vous utilisez les services d'une plateforme de réservation,

Publié le 17/10/2018

[RGPD - INFO] Vous utilisez les services d'une plateforme de réservation, de ventes, de location ? (formateur, agence, coach, restaurateur, hôtelier, propriétaire d'un B&B).

La CNIL publie un premier bilan qui vous concerne.

62% des violations notifiées proviennent de piratages, des logiciels malveillants ou de l?hameçonnage.

Le RGPD c'est (aussi) votre affaire !

https://www.cnil.fr/fr/violations-de-donnees-personnelles-1er-bilan-apres-lentree-en-application-du-rgpd

Publié le 09/10/2018

[RGPD] Si vous proposez un incentive (incitation) gratuit pour

Publié le 05/10/2018

[RGPD] Si vous proposez un incentive (incitation) gratuit pour collecter des adresses e-mails, faites-le dans les règles du RGPD !

Cet exemple est en infraction au RGPD. Résultat, toutes les adresses collectées devront être détruites, y compris celles issues de campagnes publicitaire payantes.

Si vous ne savez pas comment faire, faites appel à un professionnel du RGPD, cela vous coûtera moins cher que les conséquence de vos erreurs.

Après le Sénat et l'Assemblée nationale, c'est au tour du ministère

Publié le 03/10/2018

Après le Sénat et l'Assemblée nationale, c'est au tour du ministère des armées de remplacer le moteur de recherches Google par Qwant.

Pour ma part, cela fait 3 mois que j'ai pris cette décision et je ne le regrette pas !

Les plus :
-----------
? Peu ou pas de différence avec Google pour une recherche courante par mot-clés.

? Affichage des résultats sur une page unique déroulante. Plus de pagination (que personne n'utilise au-delà de 3 pages).

? Respect de la vie privée. Pas de traçage, de ciblage publicitaire.

? Made in France.

Les moins :
--------------
? Un cran en dessous pour la recherche d'images et vidéos.

? Pas d'affichage de produit ou bon prix ciblé sur vos visites de sites Internet.

? Pas de Goodies, d'applet (calcul, conversion de mesure ou monnaie, traduction instantanée, etc.)

[RGPD -GUIDE] La CCI PARIS ILE DE FRANCE publie un guide "pratique"

Publié le 03/10/2018

[RGPD -GUIDE] La CCI PARIS ILE DE FRANCE publie un guide "pratique" et gratuit pour aider les TPE et PME après avoir constaté en juin que 42 % des très petites entreprises (1 à 9 salariés) ne se sentent pas concernées par le RGPD.

Le guide est bien réalisé, mais si une TPE parvient à utiliser ce guide pour sa conformité RGPD, nous lui offrons le champagne ?
http://www.cci-paris-idf.fr/sites/default/files/etudes/pdf/documents/guide-rgpd.pdf
82 articles de la page Facebook ibrainsystem85