Créer un forumComment faire pour qu'un forum soit le plus RGPD possible ?
2 participants
Forum gratuit : Le forum des forums actifs :: Entraide & Support... :: Problème divers :: Archives des problèmes divers
Page 1 sur 1 • Partagez
Comment faire pour qu'un forum soit le plus RGPD possible ?
par -Méphisto- Jeu 7 Sep 2023 - 20:48
Détails techniques
Version du forum : phpBB2
Poste occupé : Administrateur
Navigateur(s) concerné(s) : Mozilla Firefox
Personnes concernées par le problème : Tous les utilisateurs
Lien du forum : http://cafet.1fr1.net/
Description du problème
J'imagine qu'une bonne partie des forums sont RGPD compatibles, mais quelles pistes pouvez-vous donner pour que des forums soient le plus RGPD possible, quitte à faire plus que ce qui est exigé ?Pouvez-vous donner des critères, en signalant à côté s'ils sont nécessaires ou s'ils sont optionnels ? (si on voulait être plus royalistes que le roi)
Merci pour vos conseils et différentes pistes.
-Méphisto-- Membre habitué
- Messages : 1896
Inscrit(e) le : 31/08/2007 -
Re: Comment faire pour qu'un forum soit le plus RGPD possible ?
par Luzz Ven 8 Sep 2023 - 14:12
Bonjour @-Méphisto-
Je vais essayer de vous répondre.
Tout d'abord, il faut garder en tête qu'en ce qui concerne "notre partie du boulot" si je puisse dire, tous les forums Forumactif sont actuellement conformes à la réglementation RGPD (à noter que la réglementation évolue sans cesse).
A chaque inscription d'un nouveau utilisateur sur votre forum (et n'importe quel forum Forumactif), les Conditions générales d'utilisation et la Politique de confidentialité de Forumactif doivent être lues et acceptées par l'utilisateur. Ces textes sont réécrits et maintenus à jour pour correspondre à l'évolution dès règles de la RGPD, tout comme tout le fonctionnement de notre service est régulièrement inspecté pour rester conforme à cette réglementation.
Quels sont les points essentiels gérés et assurés par Forumactif en rapport à la RGPD ?
1. Forumactif met un point d’honneur à respecter la vie privée de ses utilisateurs, et ne recueille à cette fin que les données nécessaires au bon fonctionnement des services, et cela avec le consentement de l'utilisateur.
2. Les données dites "sensibles" ne sont pas recueillies et traitées par le service.
3. Des systèmes informatiques nécessaires sont en place pour garantir au mieux la sécurité des données de nos utlisateurs.
4. Les obligations de transparence sont respectées : nous informons nos utilisateurs (sur le site principal du service, sur notre forum de support, ainsi que sur vos forums, à l'inscription, via les pages Politique de confidentialité et Conditions d'utilisation) sur la finalité et les modalités de la collecte des données personnelles.
5. Les droits des personnes concernant leurs données personnelles sont respectées : les utilisateurs sont informés sur les modalités de modification et/ou suppression des données recueillis, et toutes les demandes sont exercées opérativement (soit de façon automatique, soit manuellement par notre personnel).
(cette liste n'est pas exhaustive !)
Maintenant, voici ce que vous pouvez faire de votre côté pour être le plus conforme possible à la RGPD.
Par exemple, ne demandez pas à l'inscription au forum le nom et prénom de la personne, ou son adresse etc. sauf si cela est nécessaire dans le cadre de votre activité.
Vous pouvez rendre plus accessibles et visibles les liens vers la page /privacy de votre forum, ainsi que vers la page des Conditions d'utilisation (générales et/ou spécifiques à votre forum)
Assurez-vous que les modalités suivantes sont claires pour vos utilisateurs, et que dans le cas d'une demande adressée à vous, vous intervenez assez rapidement
Vous pouvez notamment vous appuyer sur notre tutoriel sur la sécurité pour écrire votre propre tutoriel destiné à vos utilisateurs.
Vous pouvez également communiquer à vos membres quelques conseils à propos d'un bon mot de passe (je me réfère aux recommandations de CNIL pour les forums et blogs)
Enfin, une solution consiste aussi à expliquer aux utilisateurs qu'il ne faut pas dévoiler de contenus privés dans les messages et même sur son profil. Nous avons de temps en temps des demandes d'anciens utilisateurs ayant listé leur identité, leur e-mail ou autre dans les posts …
J'espère avoir répondu à votre question Bien cordialement
Je vais essayer de vous répondre.
Tout d'abord, il faut garder en tête qu'en ce qui concerne "notre partie du boulot" si je puisse dire, tous les forums Forumactif sont actuellement conformes à la réglementation RGPD (à noter que la réglementation évolue sans cesse).
A chaque inscription d'un nouveau utilisateur sur votre forum (et n'importe quel forum Forumactif), les Conditions générales d'utilisation et la Politique de confidentialité de Forumactif doivent être lues et acceptées par l'utilisateur. Ces textes sont réécrits et maintenus à jour pour correspondre à l'évolution dès règles de la RGPD, tout comme tout le fonctionnement de notre service est régulièrement inspecté pour rester conforme à cette réglementation.
Quels sont les points essentiels gérés et assurés par Forumactif en rapport à la RGPD ?
1. Forumactif met un point d’honneur à respecter la vie privée de ses utilisateurs, et ne recueille à cette fin que les données nécessaires au bon fonctionnement des services, et cela avec le consentement de l'utilisateur.
2. Les données dites "sensibles" ne sont pas recueillies et traitées par le service.
3. Des systèmes informatiques nécessaires sont en place pour garantir au mieux la sécurité des données de nos utlisateurs.
4. Les obligations de transparence sont respectées : nous informons nos utilisateurs (sur le site principal du service, sur notre forum de support, ainsi que sur vos forums, à l'inscription, via les pages Politique de confidentialité et Conditions d'utilisation) sur la finalité et les modalités de la collecte des données personnelles.
5. Les droits des personnes concernant leurs données personnelles sont respectées : les utilisateurs sont informés sur les modalités de modification et/ou suppression des données recueillis, et toutes les demandes sont exercées opérativement (soit de façon automatique, soit manuellement par notre personnel).
(cette liste n'est pas exhaustive !)
Maintenant, voici ce que vous pouvez faire de votre côté pour être le plus conforme possible à la RGPD.
- Eviter l’usage des données personnelles autant que possible.
Par exemple, ne demandez pas à l'inscription au forum le nom et prénom de la personne, ou son adresse etc. sauf si cela est nécessaire dans le cadre de votre activité.
- Assurer la transparence concernant la Politique de confidentialité de votre hébergeur (Forumactif) et le fonctionnement propre à votre forum
Vous pouvez rendre plus accessibles et visibles les liens vers la page /privacy de votre forum, ainsi que vers la page des Conditions d'utilisation (générales et/ou spécifiques à votre forum)
- Respecter les droits des personnes concernant leurs données personnelles
Assurez-vous que les modalités suivantes sont claires pour vos utilisateurs, et que dans le cas d'une demande adressée à vous, vous intervenez assez rapidement
- Spoiler:
- Pour exercer ces droits, différents moyens sont à votre disposition :
- Modification des informations recueillies à l’inscription sur un forum: vous pouvez à tout moment modifier les données relatives à ce compte depuis le forum en question, en vous connectant et en accédant à l’édition de votre profil. Cette page vous permet également de modifier vos choix relatifs à la réception d’email de la part du forum.
- Suppression des informations recueillies à l’inscription sur un forum: vous pouvez à tout moment supprimer un compte créé sur un forum via l’édition de votre profil sur ce forum, ou via le formulaire présent sur cette page de désinscription.
- Désinscription des e-mails d’information (newsletters): vous pouvez à tout moment modifier vos choix de réception de newsletter, en vous connectant et en accédant à l’édition de votre profil sur le forum concerné. En outre, vous trouverez un lien de désinscription en pied de chacun des mails envoyés par Forumactif.
- Modification des informations recueillies à l’inscription sur un forum: vous pouvez à tout moment modifier les données relatives à ce compte depuis le forum en question, en vous connectant et en accédant à l’édition de votre profil. Cette page vous permet également de modifier vos choix relatifs à la réception d’email de la part du forum.
- Informer vos utilisateurs sur les règles de sécurité
Vous pouvez notamment vous appuyer sur notre tutoriel sur la sécurité pour écrire votre propre tutoriel destiné à vos utilisateurs.
Vous pouvez également communiquer à vos membres quelques conseils à propos d'un bon mot de passe (je me réfère aux recommandations de CNIL pour les forums et blogs)
- Spoiler:
- -12 caractères
- Majuscules, minuscules, chiffres, caractères spéciaux
- Respecter vous-mêmes en tant qu'administrateur quelques règles de sécurité
- Spoiler:
- Le mot de passe ne doit pas être communiqué à l'utilisateur en clair par courrier électronique ou par un message privé.
- Cas particulier : renouvellement du mot de passe sur demande. Si ce renouvellement nécessite l’intervention d’un administrateur, un mot de passe temporaire doit est attribué à la personne concernée, en insistant sur le changement du mot de passe attribué temporairement lors de sa première connexion.
Enfin, une solution consiste aussi à expliquer aux utilisateurs qu'il ne faut pas dévoiler de contenus privés dans les messages et même sur son profil. Nous avons de temps en temps des demandes d'anciens utilisateurs ayant listé leur identité, leur e-mail ou autre dans les posts …
J'espère avoir répondu à votre question
Bien cordialementDernière édition par Luzz le Lun 11 Sep 2023 - 9:29, édité 1 fois
Luzz- Adminactive
-
Messages : 5315
Inscrit(e) le : 25/10/2007 -
Re: Comment faire pour qu'un forum soit le plus RGPD possible ?
par -Méphisto- Ven 8 Sep 2023 - 19:24
Parfait, c'est exactement ce que je fais de mon côté.
Merci pour cette réponse complète et très claire !
Merci pour cette réponse complète et très claire !
-Méphisto-- Membre habitué
- Messages : 1896
Inscrit(e) le : 31/08/2007 -
Sujets similaires» Comment faire pour qu'un forum soit "ACTIF"
» Comment faire pour que la conexion sur le forum soit obligatoire ?
» Comment faire pour que sont forum soit plus visible sur google ?
» Comment faire pour qu'une adresse IP ne soit valable qu'une seule fois
» Comment faire pour l'inscription soit automatique sans envoyer un email d'activation
» Comment faire pour que la conexion sur le forum soit obligatoire ?
» Comment faire pour que sont forum soit plus visible sur google ?
» Comment faire pour qu'une adresse IP ne soit valable qu'une seule fois
» Comment faire pour l'inscription soit automatique sans envoyer un email d'activation
Forum gratuit : Le forum des forums actifs :: Entraide & Support... :: Problème divers :: Archives des problèmes divers
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum