Bonjour la liste.

Tout le monde semble avoir la tête dans la RGPD en ce moment. On voit les CGV et CGU des gros sites changer, les applications se mettre à jour.
La marmite a fait un article assez complet pour les bloggeurs :
https://wpmarmite.com/rgpd-wordpress/

mais pour le reste ? Concrètement ? Dans le principe je trouve ça bien mais au final, j'ai l'impression d'être de plus en plus déconnecté de notre métier.

- Pour les backups par exemple :
        * Mme Michu (encore et toujours elle) te demande de lui envoyer ses données et de les supprimer. Ce que tu fais
        * Mer... tu dois restaurer un ancien backup suite à un travail de stagiaire restaurant par la même occasion les datas de Mme Michu.
        * Wtf ? Il faut refaire la procédure me direz-vous. Donc, il faut garder un fichier contenant la liste des personnes à re-virer en cas de restauration de backup. Et donc ce fichier contient une donnée personnelle. Et on ne peut pas forcément détruire rétroactivement dans tous les backups.

- Si on prend une petite structure, un serveur AD avec SQL Serveur, 10 personnes, un truc classique. Pas d'accueil de public.
        * Est-ce que l'applicatif métier uniquement conforme suffit pour leur base métier ou bien faut-il crypter la partition D qui héberge la base SQL-server ?
        * Si on doit crypter aussi la partition C, cela veut dire qu'il faut obligatoirement un KVM IP ou une console HP iLO / Intel RMM... pour pouvoir saisir la clé de décryptage du disque dur lors d'un reboot à distance du serveur ?

- Office 365 a mis à jour son portail mais c'est une usine à gaz.

Quelqu'un aurait des informations claires et simples adaptées aux petites structures par hasard ?

Merci pour vos retours.

Vincent
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/