votre avatar

FFManiac

est avec nous depuis le 24 mai 2012 ❤️

541 commentaires

Le 10/03/2021 à 12h 22

Toujours en revenir au texte, c’est l’essentiel, mais c’est vrai qu’il y a eu un petit problème sur la prise en compte des BBcode et notamment le gras (les petites étoiles).



Non, elle concerne la sécurité, l’inaltérabilité, la disponibilité des données, y compris contre les risques accidentels dont l’incendie, mais ça pourrait aussi être le cas avec la destruction par infiltration d’eau.



La logique du texte est la suivante : Si vous recueillez des données personnelles, vous devez vous mettre en mesure de parfaitement les sécuriser, et de vous aider pour cela d’une analyse fine des risques qui vous permet de prendre les mesures nécessaires.



Vous avez des datacenter qui présentent un manquement à la sécurité incendie et qu’un incendie détruit votre datacenter ? Et bien vous avez failli à l’obligation de sécurité que vous avez vis à vis du responsable de traitement et vous êtes condamnables à ce titre.

Ce n’est pas que l’hébergeur qui est responsable, le service doit aussi mettre en oeuvre des procédures propres de backup. Sinon ça serai trop facile de ce décharger sur l’hébergeur dans ce cas là.



On leur donnera l’importance qu’elles ont ou pas mais si OVH peut justifier de l’obtention des certifications adéquate, ca le décharge de ça.



Ne jamais mettre tous ces oeufs dans le même panier.

Le 10/03/2021 à 12h 11

Quel lien ? La sécurité physique des données, les responsabilités du sous-traitant et celle du responsable de traitement vis-à-vis des sous-traitants qu’il choisit.



Je vous renvoi vers le dossier de NextInpact sur les articles concernés : https://www.nextinpact.com/article/28047/106168-le-rgpd-explique-ligne-par-ligne-articles-24-a-50



Article 28



Sous-traitant




  1. Lorsqu’un traitement doit être effectué pour le compte d’un responsable du traitement, celui-ci fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du présent règlement et garantisse la protection des droits de la personne concernée.



  2. Le sous-traitant ne recrute pas un autre sous-traitant sans l’autorisation écrite préalable, spécifique ou générale, du responsable du traitement. Dans le cas d’une autorisation écrite générale, le sous-traitant informe le responsable du traitement de tout changement prévu concernant l’ajout ou le remplacement d’autres sous-traitants, donnant ainsi au responsable du traitement la possibilité d’émettre des objections à l’encontre de ces changements.



  3. Le traitement par un sous-traitant est régi par un contrat ou un autre acte juridique au titre du droit de l’Union ou du droit d’un État membre, qui lie le sous-traitant à l’égard du responsable du traitement, définit l’objet et la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées, et les obligations et les droits du responsable du traitement. Ce contrat ou cet autre acte juridique prévoit, notamment, que le sous-traitant:




a)



ne traite les données à caractère personnel que sur instruction documentée du responsable du traitement, y compris en ce qui concerne les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, à moins qu’il ne soit tenu d’y procéder en vertu du droit de l’Union ou du droit de l’État membre auquel le sous-traitant est soumis; dans ce cas, le sous-traitant informe le responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public;



b)



veille à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité;



c)



prend toutes les mesures requises en vertu de l’article 32;



d)



respecte les conditions visées aux paragraphes 2 et 4 pour recruter un autre sous-traitant;



e)



tient compte de la nature du traitement, aide le responsable du traitement, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s’acquitter de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d’exercer leurs droits prévus au chapitre III;



f)



aide le responsable du traitement à garantir le respect des obligations prévues aux articles 32 à 36, compte tenu de la nature du traitement et des informations à la disposition du sous-traitant;



g)



selon le choix du responsable du traitement, supprime toutes les données à caractère personnel ou les renvoie au responsable du traitement au terme de la prestation de services relatifs au traitement, et détruit les copies existantes, à moins que le droit de l’Union ou le droit de l’État membre n’exige la conservation des données à caractère personnel; et



h)



met à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer le respect des obligations prévues au présent article et pour permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.



En ce qui concerne le point h) du premier alinéa, le sous-traitant informe immédiatement le responsable du traitement si, selon lui, une instruction constitue une violation du présent règlement ou d’autres dispositions du droit de l’Union ou du droit des États membres relatives à la protection des données.




  1. Lorsqu’un sous-traitant recrute un autre sous-traitant pour mener des activités de traitement spécifiques pour le compte du responsable du traitement, les mêmes obligations en matière de protection de données que celles fixées dans le contrat ou un autre acte juridique entre le responsable du traitement et le sous-traitant conformément au paragraphe 3, sont imposées à cet autre sous-traitant par contrat ou au moyen d’un autre acte juridique au titre du droit de l’Union ou du droit d’un État membre, en particulier pour ce qui est de présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du présent règlement. Lorsque cet autre sous-traitant ne remplit pas ses obligations en matière de protection des données, le sous-traitant initial demeure pleinement responsable devant le responsable du traitement de l’exécution par l’autre sous-traitant de ses obligations.



  2. L’application, par un sous-traitant, d’un code de conduite approuvé comme le prévoit l’article 40 ou d’un mécanisme de certification approuvé comme le prévoit l’article 42 peut servir d’élément pour démontrer l’existence des garanties suffisantes conformément aux paragraphes 1 et 4 du présent article.



  3. Sans préjudice d’un contrat particulier entre le responsable du traitement et le sous-traitant, le contrat ou l’autre acte juridique visé aux paragraphes 3 et 4 du présent article peut être fondé, en tout ou en partie, sur les clauses contractuelles types visées aux paragraphes 7 et 8 du présent article, y compris lorsqu’elles font partie d’une certification délivrée au responsable du traitement ou au sous-traitant en vertu des articles 42 et 43.



  4. La Commission peut établir des clauses contractuelles types pour les questions visées aux paragraphes 3 et 4 du présent article et conformément à la procédure d’examen visée à l’article 93, paragraphe 2.



  5. Une autorité de contrôle peut adopter des clauses contractuelles types pour les questions visées aux paragraphes 3 et 4 du présent article et conformément au mécanisme de contrôle de la cohérence visé à l’article 63.



  6. Le contrat ou l’autre acte juridique visé aux paragraphes 3 et 4 se présente sous une forme écrite, y compris en format électronique.



  7. Sans préjudice des articles 82, 83 et 84, si, en violation du présent règlement, un sous-traitant détermine les finalités et les moyens du traitement, il est considéré comme un responsable du traitement pour ce qui concerne ce traitement.




Article 32



Sécurité du traitement




  1. Compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins:



a)



la pseudonymisation et le chiffrement des données à caractère personnel;



b)



des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;



c)



des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique;

d)



une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.




  1. Lors de l’évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l’altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou de l’accès non autorisé à de telles données, de manière accidentelle ou illicite.



  2. L’application d’un code de conduite approuvé comme le prévoit l’article 40 ou d’un mécanisme de certification approuvé comme le prévoit l’article 42 peut servir d’élément pour démontrer le respect des exigences prévues au paragraphe 1 du présent article.



  3. Le responsable du traitement et le sous-traitant prennent des mesures afin de garantir que toute personne physique agissant sous l’autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d’y être obligée par le droit de l’Union ou le droit d’un État membre.


Pavé Caesar je te salue

Le 10/03/2021 à 11h 37

Ca c’est un raisonnement de techos avec sa petite règle de 3, mais ils y a des obligations légales en matière de sécurité, et la première étant le RGPD et visiblement OVH a sur le coup contrevenu à ses obigations de sécurisation des données car parmi celles qu’il hébergeait, il devait y avoir statistiquement de très nombreuses données à caractère personnel, voir sensibles et un certain nombre ont été détruites.



Biensûr qu’il faut sauvegarder et redonder ses données, mais choisir pour ce faire des hébergeurs non-fiables, c’est être irresponsable par rapport à ses obligations légales.



Ce genre de mentalité ne va certainement pas conduire les acteurs du marché à augmenter leurs standards de sécurité puisque pour certains, seuls le nombre de points de rendondance comptent, même si dans le lot nous avons des datacenter entiers qui partent en fumé.

Le RGPD parle de sécurisation sur l’accès plutôt non ?



Là elles sont détruite donc de risque d’accès frauduleux.

Le 10/03/2021 à 07h 25

Les données sont réellement dans un nuage maintenant :pastaper:



Bon courage a tout ceux qui vont devoir tout remonter

Le 26/02/2021 à 16h 55

Merci de penser aux employés de cette société qui c’est le cas perdront leur taf (je parle de la perte des clients)

Le 24/02/2021 à 18h 41

Comme indiqué il y a une obligation légale de préservation des données, par les LABM de 10 ans ensuite, avoir une base d’antériorité est importante. Les biologistes ont un devoir d’analyse et d’alerte en cas de résultats anormaux.



Après les données conservés peuvent être consultées dans le cas des procédures légale etc…



Bref la conservation des données médicale a un sens.

Le 02/02/2021 à 10h 06

Pareillement quand j’avais un macbook c’était une fonctionnalité vraiment pratique.

Le 23/11/2020 à 09h 51

Vu que c’est du watercooling est-ce que la carte pourra être changée lors d’un changement de gen ?

Le 12/11/2020 à 10h 18

C’est bien dommage, je trouvais que OnePlus avait un suivi exemplaire de ses différents appareils :(



Peut être le prix à payer a trop se diversifier.

Le 12/11/2020 à 10h 07

Je pense qu’ils ont supprimé le navigateur web car c’était aussi la possibilité d’avoir des hack de la console en passant par celui-ci.



Plus de navigateur accessible moins de risque.




bakou a dit:


Encore une fois, c’est un faux problème. Les fanboys xbox vont sauter dessus pour dire “nyah nyah nyah la series X c’est mieux”. Les navigateurs sur console, c’est à la limite de l’utilisable.


Les Fanboy Sony ont mis des vapoteuses dans les Xbox X pour se venger :D

Le 02/11/2020 à 11h 26

L’abus vient du fait qu’Apple n’est pas soumis à la ponction des 30% contrairement à Spotify.

Le 27/10/2020 à 11h 52


marba a dit:


Pas d’obsolescence programmée. Ton PC a toujours de nouveaux jeu. Alors que SONY décide unilatéralement que ta console est obsolète. Donc ton PC peut durer bien + longtemps.


C’est n’est pas vrai non plus dans le cas d’un PC, dans ce cas se sont les développeurs et des constructeurs également (Nvidia, intel etc…) qui rendent ton PC obsolète en demandant des specs toujours plus élevées. La personne ayant investi dans un écran 4K si elle souhaite profiter de celui-ci dans les dernières sorties de manière optimale (du genre Cyberpunk 2077), va devoir investir dans je pense minimum une RTX 3070 ce qui te reviens plus cher qu’une console neuve.



Bref, chacun à un support favori mais tous ont leur inconvénients. La console c’est plus pour les gens qui ne veulent pas se prendre la tête sur le long terme tu l’achètes à l’instant T elle te suivra toutes la générations sans avoir besoin d’en changer pour profiter de tout ce qui sortira dessus. Et le PC c’est pour ceux qui préfèrent avoir un environnement qu’ils maitrisent (OS, hardware…) avec un renouvellement régulier.

Le 19/10/2020 à 14h 13

Me demande si on pourra connecter une carte sata sur ce port PCIe. Et j’attends de voir les boîtiers qui pourraient aller avec.

Le 13/10/2020 à 19h 03

Le 12 mini sera mien par contre leur rouge qui tire vers le pâle est bof. 😒

Le 16/09/2020 à 12h 18


(reply:1824578:UtopY-Xte)


Je crois qu’il y a une licence pour les accessoires certifiés “Made for Apple” d’où le surcoût.

Le 07/09/2020 à 11h 18

Si les gens veulent du Ray-Tracing ils devront sortir :D

Le 07/07/2020 à 12h 06

La One avait un peu le cul entre 2 chaises.



Elle était au même prix que la revolution et la delta S si je ne me trompe pas.





Sinon cette pop je la trouve banale, pour 40€ je m’attendais à plus de service ou un serveur plus proche de la delta S.

Le 22/06/2020 à 18h 00

Grand fan de l’interface de Windows Phone, je suis content de la voir revivre dans iOS14 <img data-src=" />

Le 04/06/2020 à 11h 54

Non le DRM nécessaire à Netflix est inclus dans cette version ca ne devrait pas te changer la vie là dessus.

Le 28/05/2020 à 11h 15

Bouygues viens juste de proposer un abonnement sans décodeur mais avec le TV 4K et l’appli TV.



Mais il reste des questions en suspens, Est-ce que l’appli est exclusive à Samsung, au final à combien te reviendra la TV car l’offre est à 40€ soit à peine 2€de moins que l’offre box + décodeur. Qui gère le SAV etc…. ?



C’est trop flou, je préfère rester sur le bon vieux couple box + décodeur

Le 14/05/2020 à 10h 45

C’est vrai que ca s’en rapproche.



J’apprécie beaucoup la fonctionnalité de regroupement de Vivaldi, ca serai bien que sur Chrome cela tende plus vers cela.

Le 05/05/2020 à 10h 14

Dans le cas des SSD, c’est plus une histoire de la production de la mémoire si la production baisse les prix grimpent et inversement. Donc si les usines ont tournés au ralenti a cause du Covid les prix vont grimper.

Le 06/11/2019 à 13h 13

Est-ce bien conforme avec la législation européenne que les joycon et la switch ne soient garantis qu’un an ?

Le 12/10/2019 à 06h 02

J’ai ouvert un compte chez eux pour la gestion de mes frais professionnels, c’est vraiment pratique. Pas eu de soucis avec la CB transparente jusqu’à présent.

Le 04/04/2019 à 05h 11

Chez Square Enix, ils proposait un assistant personnel basé sur un boss du jeu :Omega

Le 18/03/2019 à 09h 38

Je pense que c’est une erreur dans la news car en regardant l’article sur le site de google c’est des fonds carrés blancs avec les bords arrondis par défaut



Image

Le 19/02/2019 à 07h 54



Ces logiciels pouvant, de surcroît, être gratuits, cela permettrait de faire faire des économies utiles à l’Éducation nationale





Par contre il faudra leur expliquer que si le logiciel est gratuit, les à cotés tels que la formations, le support etc…, le sont moins.

Le 12/02/2019 à 15h 03

La fin du Epic game Store ? <img data-src=" />

Le 25/01/2019 à 11h 16

De toutes manière pour l’avoir testé 3 mois c’est moins bien que Spotify ^^ sur tous les supports

Le 10/12/2018 à 10h 06

Si c’est aussi bien que leur adaptation de CDZ, j’ai hâte <img data-src=" />

Le 13/09/2018 à 14h 17

Quand 100% des programmes et jeux seront dispo sur linux ça sera possible

Le 06/09/2018 à 15h 11

Il me semble bien celui-là pour se faire un nas perso

Le 05/09/2018 à 10h 00

L’interface me rappelle Firefox ^^

Le 23/08/2018 à 09h 56

Dans un mois on aura les tests pour savoir ce que ces nouvelles cartes valent vraiment.

Le 10/07/2018 à 10h 01

Question bête, je n’utilise que Molotov pour la télé mais je ne me sert pas de l’enregistrement etc…



Ils doivent quand même reverser une redevance dans ce cas là ?

Le 24/05/2018 à 08h 24

Sauf que les élements supprimés coutent plus 38.5€ à l’achat, rien que le dock se trouve à 60€ via le SAV nintendo

Le 12/09/2017 à 19h 03

Oui tu aura toujours accès à l’apple store c’est juste que pour les appli qui demanderont iOS 11, tu ne pourras plus faire les maj

Le 12/09/2017 à 18h 56

C’est bizarre j’ai souvenir que quand j’en cherchais pour mon Lumia qu’il y en pour plusieurs devices.



Je dois me tromper, faut juste espérer que ca redonnera un coup de boost a cette techno.

Le 12/09/2017 à 18h 48

Je comprend en quoi leur chargeur Qi pour 3 device est une nouveauté que personne d’autre ne fait ?



Les messages sur IPhone ca devient n’importe quoi, on a eu les autocollant et maintenant ces animoji



Il manque plus qu’un film dessus tien

Le 12/09/2017 à 17h 44

C’est sans

Le 12/09/2017 à 17h 40

Quand je vois le prix de la Watch cellaire, je me dis que c’est le nouveau téléphone d’entrée de gamme d’Apple :p

Le 22/08/2017 à 09h 30

Je suis passé de la mini 4K de free à la bbox de Bouygue, au niveau des offres c’est équivalent. L’avantage de la bbox est que niveau appli il n’y ai pas de blocage comme chez Free.



Par contre l’application TV est pas optimisée, celle-ci est vraiment lente au démarrage du genre 1 à 2 min et on est obligé de démarrer dessus par défaut.

Le 29/07/2017 à 12h 07

Ils ont de la chance les abonnés SFR, ils vont enfin échapper aux programmes de TF1.

Le 01/06/2017 à 19h 11

C’est surtout le terme “Daube” qui est mal passé, tu as le droit de ne pas aimer mais balancer directement “Daube” sans argumenter c’est moyen.



En tout cas longue vie à Nolife. J’ai moins le temps de regarder mais je suis toujours abonné &lt;3

Le 04/04/2017 à 16h 58

A noter que pour la Pixel C, celle-ci récupère le même launcher que les smartphone Pixel. C’est ça de gagné en cohérence dans la gamme ^^

Le 28/03/2017 à 20h 36

Ca ressemble à faux départ pour Microsoft ^^

Le 21/03/2017 à 08h 11

Je vais tester sosh pendant 1 an avec leur 20Go et pourquoi pas revenir sur Free.



Il faut dire j’atteins vite les 20Go chez RED lors des déplacements pro.

Le 14/03/2017 à 18h 12

Oui mais on rentre pas dans les tarifs et services. Là c’est clairement orienté grand public.

Le 14/03/2017 à 18h 06

C’est à ça que sert le composant webkit incriminé. Celui-ci s’ouvre afin de se connecter sur les hotspots.

Le 09/02/2017 à 11h 46

Ayant une Fitbit Charge, je suis plus tenter de sauter le pas pour une smartwatch. Car au final on prend vite l’habitude de recharger régulièrement son bracelet / montre mais on se retrouve limité, pouvoir consulter rapidement les notifications de mail et même avoir une indication du GPS rapidement sans sortir son smartphone, sont à mon sens vraiment pratique.



L’absence de NFC sur la LG Style est dommageable.