Règlement européen RGPD

[Olecorre]

Bonjour,

 

Je sais que PrestaShop bosse la dessus, j'en ai discuter avec Bruno mais aucune nouvelle de la technique ?

 

Quelqu'un a des infos ? le temps presse

 

http://connect.adfab.fr/dev/le-rgpd-gdpr-c-est-maintenant-pour-les-e-commercants

[dize]

Bonjour,
 

Il y a ce module qui laisse entendre que nous serions en conformité :
https://addons.prestashop.com/fr/legislation-loi-hamon/8123-conformite-a-la-loi-sur-la-protection-des-donnees-lopd.html

Mais qu'n est -il du cryptage des bases de données ?

 

[Olecorre]

Bonjour,

La c'est bien plus complexe car ca concerne un encodage des données personnelles stockées.

 

Cdt

[nicompx]

Bonjour Olivier,

 

Nous sommes également très intéressé par le sujet de l'adaptation de Prestashop pour la RGPD/GDPR. Avez-vous plus d'informations sur ce sujet à ce jour ?

 

Merci d'avance,

 

Cordialement,

 

Nicolas

[willouuu]

Bonjour,

 

+1 pour la demande d'informations

 

Cordialement

William

[skip]

Bonjour,

+1 également. Ce sujet est curieusement très peu mentionné.

Cordialement

[Ayalone]

Salut,

Même chose, le sujet ne semble pas passionner le forum et je ne trouve pas d'info détaillées sur ce qu'on doit faire concrètement pour se mettre en conformité.

Coté cryptage des données perso en base, Prestashop en est où? 

J'ai compris qu'il fallait aussi faire un nettoyage des comptes clients anciens et demander la maj des données personnelles des compte "actifs". 

Un module à conseiller pour la suppression du compte client par l'utilisateur? 

 

Cordialement

Jeremy

 

[Yann Carpentier]

Bonjour à tous et bonne fêtes !

Quelqu'un a t il pu obtenir des informations sur le sujet , et sur la prise en charge de la RGPD au niveau de Prestashop ? J'ai beau chercher je ne trouve rien ....

[dkbane]

up...

[Olecorre]

Bonjour,

A ce jour aucune information sur le sujet de la part de PrestaShop. Si j'arrive à obtenir queqlues choses de concret par ma veille je vous en ferai part.

 

Cdt

[dkbane]

Super, merci ! Il y a bien un module mais est-ce qu'il fait tout ? Les risques encours pour les e-commerçants sont gros, il reste du temps pour se mettre en conformité mais cela risque d'arriver trèèèès vite !

[Olecorre]

Bonjour,

Il n'y a pas de module à ma connaissance qui couvre cette loi RPGP, vous avez un lien ?

J'ai regarder un peu comment crypter les données dans PrestaShop, le prénom etc... j'y arrive mais en utilisant les méthodes de Presta, si un module faire une requête SQL il aura le firstname en crypter par exemple, à moins de modifier la méthode executeS de PrestaShop mais c'est assez lourd.

Cdt

[Olecorre]

Ah vous parler de ce module : https://addons.prestashop.com/fr/legislation-loi-hamon/8123-conformite-a-la-loi-sur-la-protection-des-donnees-lopd.html

avec une description pour faire peur et vous inciter à l'acheter. Il ne couvre pas tout le spectre de la RGPD, notamment concernant le cryptage des données

Edited January 12, 2018 by Olecorre (see edit history)

[Olecorre]

Nous serons bientôt en mesure de mettre un site PrestaShop (1.6 pour le moment) en conformité avec la législation RGPD, y compris avec le cryptage des données personnelles.

Nous développons la solution via un module mise aux normes mais le processus me parait trop complexe pour garantir une fiabilité. Donc affaire à suivre, nous allons continuer nos développements et tests.

Après peut être que d'ici la il y aura des informations Officielles sur le sujet de la part de PrestaShop.

Cdt

[Cédric123]

Cela concerne tous les sites Prestashop en Europe, il est étrange qu'il n'y ait pas encore de communications officielles concernant des exigences qui s'appliqueront dans 4 mois...

[dkbane]

On 11/01/2018 at 4:28 PM, Olecorre said:

Ah vous parler de ce module : https://addons.prestashop.com/fr/legislation-loi-hamon/8123-conformite-a-la-loi-sur-la-protection-des-donnees-lopd.html

avec une description pour faire peur et vous inciter à l'acheter. Il ne couvre pas tout le spectre de la RGPD, notamment concernant le cryptage des données

 

Oui je parlais de ce module.

Entre le forum qui est mort et Prestashop qui semble se ficher de choses aussi importantes, c'est ultra motivant... !

[Olecorre]

Bonjour,

Je suis en train de lire tous les articles etc.. sur la RGPD, l'application ne concerne pas que les sites e-commerce mais va beaucoup plus loin dans la gestion des données dans les entreprises. Je me concentre que sur les points pouvant concernées un site e-commerce. Voici pour l'instant les points que j'ai relevés, c'est mon analyse, je suis pas jursite c'est donc limité à ma compréhension.

Pour que le site rentre dans la mise en place de la RGPD voici ce qui doit être fait.

- site en HTTPS
- Chiffrement des données personnelles nominatives (nom, prénom, email, adresse postal, téléphone etc…), ou chiffrement de la BDD mais qui me parait plus complexe.
- Mettre des cases cocher  de consentement lors de la création, édition du compte, inscription newsletter, a tout moment le particulier doit pouvoir modifié son consentement. L'utilisation des données personnelles doit être clairement définit.
- Permettre l’export des données personnelles dans un certain format exemple schema.org, ou edifact
- Permettre la suppression du compte (sauf s’il y a une commande) avec par exemple la saisie du mot de passe pour limiter les erreurs
- Supprimer les données > 1 an, un compte qui n’a pas passé de commandes depuis plus d’un an, les logs email de PrestaShop etc...

Je continue mon analyse, le module sur Addons est loin de couvrir ce spectre, je ne peux que le déconseiller.

J'ai démarré le développement d'un module mais sur certain point ca reste complexe et je vois pas pour l'instant comment le résoudre via un module. Je vous informerai de l'avance de mes travaux.

Bonne journée

[Olecorre]

Re bonjour,

Pour rentrer dans le concret, j'ai un client (grand compte) qui me demande de modifier son site dans le cadre de la GRPD avec notamment le cryptage des données persos. Donc dans les prochaines semaines (pas de pression de délai particulier) nous allons modifier un Prestashop 1.6.

Je ferai un article sur toutes les modifications que nous aurons eu à faire.

Cdt

[Ayalone]

11 minutes ago, Olecorre said:

Je ferai un article sur toutes les modifications que nous aurons eu à faire.

 

C'est une bonne nouvelle (pour nous)... Bon courage et merci !

[Johann Corbel]

C'est sur, le chantier est bcp plus important et impactant qu'il n'y parait. Ca va être un beau bordel pour la mise en place de tout ça,  

[Olecorre]

il y a 2 minutes, Johann Corbel a dit :

C'est sur, le chantier est bcp plus important et impactant qu'il n'y parait. Ca va être un beau bordel pour la mise en place de tout ça,  

 

Oui c'est clair mais la on va rentrer dans un cas concret avec le client qui est à fond sur le sujet, se sera peut être pas parfais et ne couvrira surement pas tout le spectre de la RGPD (est ce possible?)  mais au moins il y a aura du concret.

[Johann Corbel]

Je suis en mission chez un assureur en ce moment. Rien à voir avec PS, mais on a aussi un chantier sur le sujet. Ca va nous occuper un moment aussi.
Mais je suis aussi en train de réfléchir aux solutions pour PS pour rendre conforme mes sites et ceux de mes clients.. Et accessoirement, si je peux développer un module ou une solution packagée (et pas forcément gratuite)...

[Olecorre]

@JohannCorbel t'inquiète je te vendrais notre solution lol

plus sérieusement se serai intéressant d'échanger ensemble sur les mises en oeuvres, faut mieux plusieurs avis de développeur sur le sujet qu'un seul.

 

[Johann Corbel]

@Olecorre oui je voulais écrire la même chose dans mon message précédent, mais j'ai cliqué trop vite !

Pour l'instant, je n'ai pas mis vraiment le nez dedans (4 projets PS à terminer), je ne réfléchis à RGPD que la nuit, mais on pourra en effet échanger ici nos points de vue.
Pour avoir bossé 8 ans dans la crypto (développement de solutions hard ou soft de chiffrement de disque dur), j'ai déjà de bonnes notions de sécurité informatique . A l'époque, on utilisait l'interruption #13 qui permettrait de chiffrer/déchiffrer à la volée. Idéalement, si on pouvait faire un hook sur tous les accès BDD et faire de même, ça pourrait être un début de solution

[Novaclic]

Bonjour,

Je suis arrivé sur ce thread en suivant d'autres liens liés au sujet RGPD. Je suis surpris du contenu de vos échanges (notamment la nécessité de chiffrer les données personnelles en base de données), car après avoir lu diverses ressources dont le dossier http://www.neodiffusion.fr/dossiers/rgpd-gdpr/ et parcourus l'ensemble du règlement RGPD (merci la fonction "chercher" de PDF... :-) ), je n'ai rien vu de tel.

Tout au plus l'article 32 ("sécurité de traitement") précise :

Quote

Compte tenu de l'état des connaissances, des coûts de mise en oeuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en oeuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque

 

Bref, il dit simplement "à chacun de faire son analyse, et prendre ses décisions". Avez-vous d'autres sources qui diraient le contraire ?

Merci

[_tech]

7 minutes ago, Johann Corbel said:

informatique . A l'époque, on utilisait l'interruption #13 qui permettrait de chiffrer/déchiffrer à la volée. Idéalement, si on pouvait faire un hook sur tous les accès BDD et faire de même, ça pourrait être un début de solution

 

L'INT 13H, l'interruption lecture / écriture disque ? ça n'existe pas sous Prestashop, c'est terminé les interruptions du BIOS 13h maintenant on installe 20 frameworks, du nodejs, un peu de symfony et hop on peut enfin lire et écrire sur le disque dur
Sinon le hook sur toute la BDD, c'est un module ou un cheval de troie que tu veux développer ?

[Johann Corbel]

c'est juste une réflexion pour l'instant. Dans le fichier de config de PS, on a déjà des clefs qui pourraient bien servir à passer tout ou partie du contenu de la BDD en AES. 

[Olecorre]

Bonjour,

La CNIL vient de lancer un avertissement : https://www.cnil.fr/fr/vigilance-mise-en-conformite-rgpd

Ca rejoins la description du module https://addons.prestashop.com/fr/legislation-loi-hamon/8123-conformite-a-la-loi-sur-la-protection-des-donnees-lopd.html

Donc pas de panique, y a pas d'urgence et soyez vigilant

Cdt

[Agence web Cibles.fr]

On 18/01/2018 at 12:54 PM, Johann Corbel said:

c'est juste une réflexion pour l'instant. Dans le fichier de config de PS, on a déjà des clefs qui pourraient bien servir à passer tout ou partie du contenu de la BDD en AES. 

Quid de la nécessaire montée en puissance au niveau de l'hébergement ?

Il me semble clair, vu le nombre de requêtes effectuées pour l'affichage d'une simple page sous PS, que l'accroissement des ressources nécessaires ne serait pas anodin. Encrypter/décrypter ça bouffe du processeur, non ?

Après, on pourrait n'encrypter que certaines tables, et là on souffle un peu... Mais j'ai du mal à concevoir le modèle de développement, en raison des nombreuses jointures dans les requêtes.

[Johann Corbel]

Inutile de crypter tout : les données des produits peuvent rester en clair, c'est surtout les tables avec des infos relatives au client qui devraient être cryptées

[Agence web Cibles.fr]

D'où ma question. Comment faire pour les requêtes qui portent sur plusieurs tables, cryptées et non cryptées ?

[Olecorre]

Bonjour,

Dans ce que nous préparons, seul les données personnelles des acheteurs seront chiffrés. Les requêtes SQL renverront les données chiffrés, il faudra faire uen boucle avant de renvoyer les résultats pour déchiffrer les données.

Cdt

[Groupe Helios]

Bonjour,

Nous commençons à avoir des clients qui nous interrogent sur cette fameuse RGPD depuis quelques mois.

Pour information, Smile vient de publier aujourd'hui un livre blanc synthétique intéressant sur la mise en oeuvre de la RPGD avec un exemple des actions nécessaires pour un site e-commerce. 

https;//www.smile.eu/fr/publications/livres-blancs/rgpd

 

Naturellement, j'ai contacté Prestashop (plusieurs fois...dont la dernière le 9/01) avant que leur service juridique me réponde le 06/02 dernier.

Le contenu de ma demande faite à Prestashop (le 09/01) :

Au regard de l’échéance du 25 mai prochain (c’est juste dans un peu plus de 4 mois) et de la nécessité d’anticiper et de planifier au mieux les interventions techniques liées à la RGPD (ça ne sera sûrement pas gratuit pour eux !!), avez-vous une visibilité plus « précise » quant à la date du retour que fera PRESTASHOP sur le plan d’action RGPD ? (modalités d’application de la RGPD pour un e-commerçant disposant d’un site sous Prestashop, patch logiciel à appliquer, les actions à réaliser par les intégrateurs eux-mêmes…)

Bien que la RGPD ait été validé par l’Europe il y a plus d’un an, elle commence tout juste à se faire connaître du grand public. Je pense que les questions de  nos clients s’intensifieront dans les 2 – 3 prochains mois car ils vont tous entendre que des amendes seront applicables (jusqu’à 4% du CA quand même) et reporteront tout de suite leurs questions sur leurs prestataires (nous en l’occurrence).

Nous (Prestashop, les intégrateurs Prestashop) sommes censés être les « sachant » ce qui nous impose bien entendu de proposer et mettre en place des solutions pour que nos clients respectent la législation (sans quoi ils pourraient se retourner juridiquement contre nous).

 Les principales questions qui nous sont actuellement posées par nos clients sont les suivantes :

-        Comment PRESTASHOP sécurise-t-il /va-t-il sécuriser (cryptage des données…) les données personnelles (des clients, des gestionnaires du site) ?
(identité, coordonnées, numéro identifiant, habitudes de consommation, adresse IP de connexion…)

-        Quel mécanisme est prévu dans PRESTASHOP pour fournir « facilement » les données à caractère personnel d’une personne qui les demande ?
(rapport pdf automatisé ? log du rapport...)

-        Quels mécanismes automatiques de suppression des données personnelles sont prévus par PRESTASHOP dans le cadre de la RGPD ?
(Fonction back-office ?, rapport pdf envoyé au client pour confirmer la suppression de ses données personnelles ?, log de la demande formulée par le client, log de la suppression effective des données personnelles du client sans affecter les données statistiques du site (commandes…)

La réponse du 06/02 du service juridique de Prestashop :

" Cher Monsieur,
Sans pouvoir vous donner plus de détails, je souhaitais tout de même répondre aux questions que vous me posiez dans votre dernier courriel.
Nous travaillons actuellement au développement de modules qui permettront à nos marchands de répondre aux obligations posées par le RGPD et notamment, au regard : 
- de la gestion du consentement,
- de la gestion des demandes relatives aux données (accès, portabilité, effacement, minimisation),
- de la sécurisation des données collectées et traitées.

Nous publierons prochainement un article sur le sujet. "

 

Donc on attend cet article et la communication de Prestashop sur le sujet....j'espère qu'il sera concret et qu'il ne tardera pas !!!
Cdt

 

[Johann Corbel]

Tel que je le comprends, ça veut dire également les modifications ne seraient pas intégrées en natif dans une future release, mais feraient l'objet de modules dont on peut imaginer qu'ils seront payants

[Agence web Cibles.fr]

Il y a 1 heure, Johann Corbel a dit :

Tel que je le comprends, ça veut dire également les modifications ne seraient pas intégrées en natif dans une future release, mais feraient l'objet de modules dont on peut imaginer qu'ils seront payants

Exactement.

Charge donc à la communauté de développer une surcharge et un protocole pour mettre en place le minimum acceptable (qui pourrait être accessible à tous, sans payer, en mettant les doigts dans la colle).

N'oublions pas une chose : Prestashop est gratuit, open source et son modèle de rémunération se base sur la vente de modules (in-house ou tiers). Il est par conséquent logique (au regard de leur modèle) que ce genre de prestation s'inscrive dans un modèle payant.

Néanmoins, ils sont peut-être en train de se tirer une balle dans le pied, dans le sens ou une stratégie "one-shot" est généralement peu payante à long terme. Par conséquent et dans cette hypothèse, ils vont peut-être gagner beaucoup d'argent sur le coup, mais perdre beaucoup d'utilisateurs à l'avenir.

Une autre hypothèse est qu'ils peuvent développer une nouvelle version "compatible RGPD" et facturer la transition. Là, ce serait beaucoup plus réaliste.

[Johann Corbel]

Mouais, mais ça veut dire que s'il n'intègre pas ça en natif mais uniquement en payant (prestation de migration ou module), ils proposent un soft (open source certes) dont l'utilisation ne serait pas légale en France et dans un certain nombre d'autres pays. Par conséquent, comme tu dis, ça serait un beau tir de balle dans le pied !

[Agence web Cibles.fr]

il y a 26 minutes, Johann Corbel a dit :

Mouais, mais ça veut dire que s'il n'intègre pas ça en natif mais uniquement en payant (prestation de migration ou module), ils proposent un soft (open source certes) dont l'utilisation ne serait pas légale en France et dans un certain nombre d'autres pays. Par conséquent, comme tu dis, ça serait un beau tir de balle dans le pied !

Oui et non. Pour moi, ils pourraient bien faire PS 1.8 conforme RGPD, et migration payante depuis les anciennes versions.

[Johann Corbel]

Oui ça pourrait être une offre raisonnable. Mais faudrait déjà que la version de base (1.7 en l'occurence) ne soit pas aussi merdique ! Je ne me vois pas migrer mes clients en 1.7 ou 1.8 ou 2.0 juste pour avoir cette confirmité RGPD : il faut une solution pour la 1.6 (voire la 1.5, mais si c'est compatible 1.6, ça ne sera pas bien difficile)

[Agence web Cibles.fr]

il y a 2 minutes, Johann Corbel a dit :

Oui ça pourrait être une offre raisonnable. Mais faudrait déjà que la version de base (1.7 en l'occurence) ne soit pas aussi merdique ! Je ne me vois pas migrer mes clients en 1.7 ou 1.8 ou 2.0 juste pour avoir cette confirmité RGPD : il faut une solution pour la 1.6 (voire la 1.5, mais si c'est compatible 1.6, ça ne sera pas bien difficile)

Je suis bien d'accord. Et c'est vrai, la 1.7 est bien merdique. D'ailleurs, je viens de monter un site en 1.6 pour un client parce que c'est quasi impossible de forker proprement le back-office en 1.7... J'ai perdu pas mal de temps, avant de me rabattre sur la 1.6. Si Prestashop continue comme ça, dans 5 ans ils sont morts, ou ils se transformeront en Wix (Internet pour les nuls, qui veulent le rester).

En revanche, pour la RGPD, je suis certain que l'on pourra mettre en commun des connaissances et expériences au niveau communauté pour trouver des solutions efficaces.

[dams92]

Idem, je pense à RGPD en me rasant uniquement, mais j'ai une longue barbe. Je pense que le délai du 28 Mai sera largement prolongé, mais effectivement pour l'instant, rien  n'est filtré la dessus. Je sais également que j'aurai moins d'email spam sauvage dans ma boîte email !

Je susi preneur pour le module merci !

[dams92]

Je crois d'ailleurs que le forum jeuxvideo.com désactive les comptes automatiquement au delà d'un an, on dirait qu'ils ont mis RGPD en oeuvre, bien avant le délai des 1 an !

[Shonen]

Salut,

Je laisse juste un "dot" pour être mis au jus. Sujet intéressant et incontournable bien sûr.

Après quelques recherches on tombe sur pas mal d'attrape nigauds (https://rgpd-prestashop.com).

Pour le moment je vais juste rester conforme à la CNIL avec les cookies et le consentement valide, mais je vais pas encore m'amuser à crypter les infos des clients sur Presta. Déjà je suis persuadé que je le ferais mal et que je ne serais toujours pas dans la conformité,et car je n'ai aucun client qui serait prêt à payer pour un service qui lui parait évident.

En tout cas merci à ceux qui se sont renseigné vers les dev de Presta, si vous avez d'autres infos n'hésitez pas !

[Johann Corbel]

A noter également que du coté des abeilles, ça réfléchit également au sujet !

[Olecorre]

Bonjour,

Aux dernières infos plus de chiffrage de la BDD, car en fait ca ne garantie en rien la sécurité des données, vue que la clé doit être dans l'application pour les déchiffrer.

J'ai rendez-vous la semaine prochaine avec mon client pour finaliser les actions à faire sur un presta

Cdt

[Autourdupc]

Bonjour.
Je viens ici car je suis aussi concerné...
Ma présence ne sera pas d'une grande aide, mais je serai informé des suites.
Cordialement,

Laurent.

[yvesima]

Bonjour

Nous sommes le 5 Avril , reste 1 mois  et demi

 

Sauf erreur de ma part ou omission, je n'ai pas vu d'avancée notable côté PrestaShop

Quelqu'un a t'il vu des infos plus précises

 Merci d'avance

[Olecorre]

Bonjour,

PrestaShop a annoncé un module pour PS 1.6 et 1.7 pour le 25 Mai : http://build.prestashop.com/news/coreweekly-week-12-2018/

 

Cdt

[yvesima]

Bonjour

Sauf erreur de ma part ou apparaît la RGPD la dedans?

Si je lis ton post un module (ou?) pour uniquement la 1.6 et la 1.7?

Merci

[Shonen]

17 minutes ago, yvesima said:

Bonjour

Sauf erreur de ma part ou apparaît la RGPD la dedans?

Si je lis ton post un module (ou?) pour uniquement la 1.6 et la 1.7?

Merci

Salut,

C'est au début du post que se trouve cette information, sous le titre "General messages". Même si en effet je n'ai pas non plus compris "pour PS 1.6 et 1.7" sachant qu'ils préviennent bien de la portabilité de 1.5 à 1.7

Quote

Regarding GDPR and the changes it will bring, we are currently working on a module that will be available for 1.5 to 1.7 stores. And of course it will be available before May 25th! A post will soon be posted to tell you everything about it.

 

[JLCH]

Bonjour, que pensez-vous des modules/services (payant) comme celui-là https://www.axeptio.eu/fr/

Merci.

 

[P i l o u]

Prestashop fournira une solution payant pour les version 1.5 et 1.6 et gratuite pour la 1.7...

https://www.prestashop.com/en/blog/prestashops-solutions-in-response-to-the-new-data-protection-requirements

[Agence web Cibles.fr]

il y a 51 minutes, P i l o u a dit :

Prestashop fournira une solution payant pour les version 1.5 et 1.6 et gratuite pour la 1.7...

https://www.prestashop.com/en/blog/prestashops-solutions-in-response-to-the-new-data-protection-requirements

Business as usual...

Dommage, car la version 1.7 est vraiment pas top et beaucoup de boutiques sont encore sous 1.6.

[Florent]

Bonjour,
Avez-vous réussi à récupérer le Livre Blanc Prestashop sur le RGPD ?
Je n'ai pas reçu le lien de téléchargement après avoir rempli le formulaire.

Merci

[stefistef]

Quote

Bonjour,
Avez-vous réussi à récupérer le Livre Blanc Prestashop sur le RGPD ?
Je n'ai pas reçu le lien de téléchargement après avoir rempli le formulaire.

Merci

Le livre blanc est téléchargeable directement sur prestashop addon.
https://addons.prestashop.com/en/free-prestashop-modules/31944-gdpr-whitepaper-.html

[dkbane]

Hello,

L'idéal serait un tuto, écrit ou vidéo, de tout ce qu'il faut faire pas à pas car on se perd vite ! Quitte à ce que ce soit payant (avec un prix raisonnable).

Sinon il y a ce module qui me semble pas très cher ? https://addons.prestashop.com/en/legal/31185-gdpr-compliance-pro.html

Edited April 25, 2018 by dkbane (see edit history)

[mylesk42]

Bonjour,

En gros, le noyau Prestashop 1.7 est conforme RGPD qui est me semble -il une obligation du sous-traitant.

Par contre PS 1.6, et PS1.5 continueront à posséder un noyau non conforme avec obligation d'acheter le module RGPD pour être conforme. Dans ce cas Prestashop ne remplit ses obligations de sous-traitant ?

Cdlt

[Shonen]

On 25/04/2018 at 6:39 PM, dkbane said:

Hello,

L'idéal serait un tuto, écrit ou vidéo, de tout ce qu'il faut faire pas à pas car on se perd vite ! Quitte à ce que ce soit payant (avec un prix raisonnable).

Sinon il y a ce module qui me semble pas très cher ? https://addons.prestashop.com/en/legal/31185-gdpr-compliance-pro.html

Je n'ai rien pour les développeurs, mais voici pour les webmasters (un de mes client l'utilise) : https://fr.tuto.com/droit-numerique/le-rgpd-pour-les-webmasters-droit-numerique,101141.html

 

33 minutes ago, mylesk42 said:

Bonjour,

En gros, le noyau Prestashop 1.7 est conforme RGPD qui est me semble -il une obligation du sous-traitant.

Par contre PS 1.6, et PS1.5 continueront à posséder un noyau non conforme avec obligation d'acheter le module RGPD pour être conforme. Dans ce cas Prestashop ne remplit ses obligations de sous-traitant ?

Cdlt

Prestashop est à jour dans le sens où la version 1.7 est conforme comme tu dis. Ils ne nous obligent pas à utiliser la 1.6 qui n'est pas conforme, et d'ailleurs ils n'étaient pas obligés de créer un module, ils auraient tout simplement pu nous forcer la main à passer sur la 1.7

Ils ont plus à y gagner en conservant leurs clientèle Prestashop 1.6, et doivent savoir que leur version 1.7 ne plaît pas aux développeurs.

[mylesk42]

D'ailleurs quel est leur module, est-ce celui-ci
https://addons.prestashop.com/en/modules-bundles/27511-custom-terms-and-conditions-for-france-cookie-policy-banner-pack.html  ?
 

Cdlt

[Novaclic]

Bonjour,

Avez-vous plus de détails sur "le noyau 1.7 serait conforme RGPD" et "le noyau 1.6 ne serait pas conforme RGPD" ?

Par ailleurs, pour ceux qui pensent qu'il peut exister un module magique qui permet de rendre un site "conforme RGPD", c'est une utopie, pour une raison simple: l'essentiel des implications RGPD sont organisationnelles, et non techniques.

Quelques exemples :

• consentement newsletter : ajouter systématiquement une notion de consentement au niveau de l'outil ne correspond pas à tous les cas de figure (inutile en B2B); mais avoir une notion de consentement dans l'outil et injecter des adresses emails B2C collectées sans consentement est hors jeu (bien que l'outil soit "conforme".
• Chiffrement de la base de données: l'outil pourrait chiffrer la base de données que cela ne changerait rien aux fichiers client au format XLS qui trainent sur les PC...
• Obligation de sauvegarde : comment un module pourrait-il garantir qu'une sauvegarde est conservée dans un lieu sûr (lui-même RGPD compliant...)

Mais c'est une bonne nouvelle : cela veut dire que beaucoup de choses peuvent être faites sans attendre un module (à commencer par arrêter de demander/stocker la date de naissance du client sans motif légitime et valable, et encore moins de l'imposer...)

 

[mylesk42]

Sur cette page https://www.prestashop.com/fr/blog/decouvrez-les-solutions-de-prestashop-en-reponse-aux-nouvelles-exigences-en-matiere-de-protection-des-donnees-2 au paragraphe4, ils évoquent les nouvelles fonctionnalités.

[JLCH]

Bonjour, qu'en est il du "droit à l'oubli"? Le fait pour un client de pouvoir effacer son compte? que les comptes inactif de puis plus de 1 an (2ans?), s'effacent automatiquement?

 

[Novaclic]

34 minutes ago, mylesk42 said:

Sur cette page https://www.prestashop.com/fr/blog/decouvrez-les-solutions-de-prestashop-en-reponse-aux-nouvelles-exigences-en-matiere-de-protection-des-donnees-2 au paragraphe4, ils évoquent les nouvelles fonctionnalités.

(mon dieu que le style de quote est horrible...)

On parle bien de "Nous développons actuellement de nouvelles fonctionnalités qui seront disponibles pour les versions 1.5, 1.6 et 1.7 du logiciel et qui permettront de vous aider à respecter les exigences du règlement" ?

Dans ce cas, c'est en phase avec ce que je disais : "qui permettront de vous aider à respecter les exigences du règlement", pas de magie, tout est entre les mains du Responsable de traitement. C'est très bien, ça facilite le job, mais il faut être lucide : ça ne fera pas le job de mise en conformité à notre place.

Merci pour le partage !

 

[Novaclic]

32 minutes ago, JLCH said:

Bonjour, qu'en est il du "droit à l'oubli"? Le fait pour un client de pouvoir effacer son compte? que les comptes inactif de puis plus de 1 an (2ans?), s'effacent automatiquement?

 

 

Autre exemple qui illustre bien qu'il n'y a pas de solution automatique : le RGPD n'est pas aussi strict que cela. Et même si, il appartient à chaque organisation de déterminer la règle à appliquer : il parait logique de conserver la commande pour les durées légales de conservation, qui dépendent de beaucoup de chose : garantie légale du produit vendu, obligations fiscales, etc...

Ensuite, il y a l'intérêt légitime du Responsable de Traitement (article 6f du RGPD) : doit-il se priver de tout un pan de business et mettre son activité en péril?

Et pour revenir à la source "droit à l'oubli", l'article 17 du RGPD, je ne vois pas la notion d'effacement automatique... ni qu'il faille un bouton permettant au client de supprimer lui-même son compte.

Tout ce qui dit l'article 17, c'est que l'individu peut demander la suppression des Données Personnelles qui n'ont pas besoin d'être conservées. En bref, une adresse email privacy@ qui prend en charge ces demandes répond au besoin. Zéro module, zéro dev, juste de l'organisation ;-)

PS: et "suppression des données personnelles" ne veut pas dire "suppression des données", si on souhaite les conserver à des fins statistiques, on peut, il "suffit" de les anonymiser...

 

Edited May 3, 2018 by Novaclic
typo (see edit history)

[coeos.pro]

je n'ai pas tout compris, si un client achète un produit sur une boutique en ligne et ensuite demande à ce que ses données personnelles soient supprimées, quels données peuvent/doivent être conservées pour avoir des factures en règles ? (https://www.service-public.fr/professionnels-entreprises/vosdroits/F31808 : "Identité de l'acheteur")

[Agence web Cibles.fr]

Il y a 8 heures, Novaclic a dit :

(mon dieu que le style de quote est horrible...)

Oui,

Moi pour ce site j'ai forcé ça :

blockquote { font-size: 14px; }
blockquote::before, blockquote::after { font-size: 24px; line-height:24px; margin-bottom:-10px; }

Ça devient tout de suite plus lisible...

[lechapelier]

Le RGPD, encore beaucoup d 'air brassé pour pas grand chose je trouves...

Ok pour les grosses boîtes genre cdicount & Co. Pour les sites presta... mouais y pas le feu au lac.

C'est comme les cookies et la déclaration CNIL, combien de sites ne sont pas conformes à ce jour... Combien de sites n'ont pas le bandeau cookies à valider et pas de déclaration CNIL effectuée...

Alors le RGPD ça me fait bien rire. A part quelques cases de consentement à cocher il n'aura rien de visuel, peut-être une nouvelle section dans les CGU/CGV.

En tout cas pas la peine de s'alarmer, attendre la mise en place officiel du gouvernement et dans j+ 6 mois on y verra plus claire.

Le temps que ça se mettre en place il n'y aura pas de contrôle avant au moins 1 an et il ne contrôleront que les gros... Il me perdront pas leur temps avec le spetits pas rentables.

Après un module payant pour la 1.6 ça me pose pas de problème, tant que le prix est raisonnable car c'est pas un truc très compliqué à développer quand même.

Si ils pètent un plomb et que c'est le prix de la migration chez un concurrent j'y réfléchirais à deux fois car quand je vois cette 1.7 toute pourrite, je ne lis pas l'avenir mais le futur de presta est loin d'être garantit s'ils ne se ressaisissement pas.

[Agence web Cibles.fr]

C'est clair que la RGPD je m'en tape un peu. Déjà l'alerte cookie je ne l'ai pas mise chez mes clients parce que ça les gonfle...

Clairement, un site de vente en ligne est tenu de conserver les données de ses clients. Alors le mec qui fait chier, on le fait à la main et basta. Ça coûtera probablement moins cher qu'une usine à gaz.

Et puis mes clients, c'est pas Amazon...

Edited June 5, 2018 by Agence web Cibles.fr (see edit history)