RGPD et Framasoft

L'objet de cette page est de journaliser les différentes étapes du groupe de travail chargé de la mise en conformité de l'association Framasoft avec le RGPD.

  • quelles obligations ?
  • quelles ressources (humaines, temporelles, voir financières) y affecte-t-on ? Sachant que les salarié⋅e⋅s Framasoft ne seront pas disponibles, sauf pour de ponctuelles tâches d'execution.
  • quelle(s) deadline(s) ?
  • quelles étapes ?
  • quelles documentations des différents cas ? Par rapport au RGPD, le cas de Framasoft n'est pas évident, car on à en gros ~50 sites publics différents, et quelques outils internes type Odoo, Nextcloud, etc. Pourtant, on a l'ambition d'essayer d'en faire un exemplepour d'autre (CHATONS, notamment). Pas simple à concilier.
  • quelles exigences ? (forcément liées aux délais et aux ressources)
  • Nous avons l'obligation légale de fournir un moyen d'effacer les données, pas forcément de le faire manuellement ; ce qui peut être pratique pour les envois automatique de demandes Data Removal Request avec la phrase :

    Please note that I am not looking for instructions on how to delete my account, I want you to delete all my data due to this request

    (voir https://mastodon.etalab.gouv.fr/@maxauvy/101233964304524464)

Journal de bord

22/01/2018 : Exposé du problème à l'AG. Volonté de le traiter de façon transparente.

22/02/2018 : Relance de Benj

28/02/2018 : création d'un groupe de travail dédié ; création de la page wiki ; finalisation groupe de travail ; premier mail.

17/05/2018 : Relance de Luc

20/09/2018 : PDF de Laure d'Inno3 transmis à la liste + framacalc https://lite.framacalc.org/Donnees_perso_-_Frama

24/09/2018 : Relance de Luc

08/10/2018 : Jo a fait une passe sur https://lite.framacalc.org/rgpd-frama-audit

25/01/2019 : Relance de Marien

  • rgpd.txt
  • Dernière modification: 27/03/2019 10:36
  • par 2001:861:3380:77b0:e1e7:7472:ae6f:3953