Bac Littéraire / Titre d’État Développeur logiciel (bac +2)
Je suis antispéciste et soutiens la cause animale. L’astrophysique, la dialectique et le midtempo en 1,25x me passionnent, tout comme marcher dans le brouillard, regarder Columbo et manger des cookies.
Résilient et rancunier, bienveillant et critique.
LE RGPD
Le Réglement Général sur la Protection des Données est paru en France en mai 2018.
C’est un texte réglementaire Européen qui concerne toutes les entreprises de l’UE, publiques et privées, traitant des données personnelles de ressortissants de l’UE.
LA DONNÉE PERSONNELLE
Une donnée personnelle est une donnée permettant d’identifiant directement ou indirectement un individu.
Nom, prénom, adresse ip, voix, plaque d’immatriculation, numéro de sécurité sociale ou encore abonnement de magazine…
sont autant de données personnelles qu’il convient de manipuler uniquement sous réserve d’en avoir l’utilité, pour éviter ainsi un contrôle de la CNIL.
LA CNIL
En France c’est la Commission Nationale Informatique et Libertés qui est en charge de veiller à la bonne application du RGPD et peut à ce titre effectuer des contrôles et amender au besoin.
En plus du risque financier, c’est un risque réputationnel qui est à craindre, toute entreprise amendée se voit référencée sur le site de la CNIL. Lors de ses contrôles la CNIL aura un unique interlocuteur, le DPO
LE DPO
Le Délégué à la Protection des Données (Data Protection Officer) est une personne morale ou physique, garante de la bonne conformité au RGPD pour une ou plusieurs entreprises.
Il est l’interlocuteur principal en cas de contrôle de la CNIL ou pour toutes demandes en rapport avec le RGPD. Véritable centre névralgique de la donnée personnelle, il se doit d’être à la fois didactique et intransigeant en matière de protection de la donnée.
Audit RGPDOrganisme de Formation / Médico-social / E-commerce / Logistique / Clinique vétérinaire
Mise en conformitéOrganisme de Formation
Formation RGPDOrganisme de Formation / Médico-social
DPO externe et interneOrganisme de Formation / Cabinet de conseil / Médico-socialLE WEB
Le World Wide Web désigne un ensemble de données qui sont reliées entre elles par des liens, à la manière d’une toile d’araignée.
Ces liens sont ceux sur lesquels vous cliquez par exemple pour accéder à un site lors de vos recherches.
Le Web est un sous-ensemble d’Internet.
INTERNET
Internet désigne un ensemble de réseaux mondiaux interconnectés.
Des ordinateurs comme celui que vous utilisez actuellement, et des serveurs (sortes de gros disques durs), communiquent à l’aide de ce qu’on appelle les adresses IP. Ces adresses IP représentent la carte d’identité du périphérique (ordinateur ou serveur).
Parmi les services proposés par Internet, on retrouve le FTP, qui permet d’envoyer des fichiers depuis un ordinateur vers un serveur, la messagerie, qui permet d’envoyer des mails, les groupes de discussion, tels que Whatsapp par exemple, ou le plus connu d’entre tous, le Web, sur lequel on retrouve l’ensemble des sites web.
SITE WEB
Un Site Web n’est rien de moins qu’un ensemble de dossiers et de fichiers, de la même façon que le sont vos documents au sein de votre ordinateur.
Ces dossiers et fichiers sont stockés au sein d’un serveur, appartenant généralement à un prestataire externe dont c’est le métier, par exemple OVH en France pour ne citer qu’eux.
La plupart des fichiers sont des fichiers textes, et sont rédigés non pas en français mais à l’aide d’un langage de programmation, qui sera lu et interprété à la fois par le serveur sur lequel ils sont stockés, mais aussi par le navigateur que vous utilisez sur votre ordinateur (Firefox, Chrome…).
Afin de vous afficher une belle page comme celle que vous lisez actuellement.
BASE DE DONNÉES
Une base de données désigne un ensemble d’informations modulaires, rangées de manière structurée.
Une base de données est généralement associée à un site web, de manière à proposer aux visiteurs du site des informations dynamiques et une interaction avec ce que propose le site web.
Il s’agit grossièrement du listing et de l’inventaire de toutes les données susceptibles de changer dans le temps.
Par exemple un site de vente en ligne contiendra dans sa base de données : le nom de ses articles, leur prix, leur quantité en stock, etc…vous donnant ainsi la possibilité d’interagir avec et de procéder à un achat en ligne comme si vous étiez physiquement présent en boutique.
LE CONSULTING
Le Consulting désigne l’action de conseiller les entreprises, et de répondre à l’aide de ressources extérieures, à un problème interne que l’entreprise elle-même n’est pas en capacité de gérer.
Soit par manque de temps, de moyens, ou de personnel.
Le consultant est une personne possédant un ou plusieurs domaines d’expertise, mandaté pour intervenir au sein d’une entreprise qu’il ne connait pas, afin d’accompagner ses dirigeants dans la solvabilité d’un ou de plusieurs problèmes.
DOMAINES D’INTERVENTION
Dans l’absolu, les domaines d’intervention ne sont pas limités et un consultant peut être expert dans à peu près n’importe quoi.
Il existe des consultants spécialisés dans le domaine de la banque, l’aéronautique, les ressources humaines, les jeux vidéos ou encore le tennis de table !
Me concernant il s’agira principalement de domaines en rapport avec le digital, et l’organisationnel.
Rationalisation du Système d'InformationAssociation de santé (client confidentiel)
Audit du Système d'InformationAssociation de santé (client confidentiel)Mobile dans tout le Loiret
Télétravail partiel ou complet
Déplacements France selon projet
Non, plus depuis l’entrée en vigueur en France du RGPD le 25 mai 2018.
Toutefois si vous manipulez des données personnelles sur votre site web (formulaire de contact, cookies Google Analytics…), vous devrez mettre en place les outils RGPD adaptés.
Source : https://www.cnil.fr/fr/cnil-direct/question/faut-il-declarer-un-site-web-la-cnil
Proches de 0, malgré ce qui peut se dire et s’entendre. La CNIL compte en 2025 quelques 300 employés, dont 132 auditeurs-enquêteurs.
Toutefois des contrôles incognitos peuvent se faire à distance sans avoir besoin de se déplacer dans vos locaux, de 2 façons :
– Par l’inspection de votre site web
– Par l’exercice d’un droit RGPD auprès de votre entreprise, tel qu’une demande de droit d’accès, de suppression…
À moins de brasser un incroyable volume de données personnelles, de faire transiter vos données de sous-traitants en sous-traitants à travers le monde, ou de subir un incident de sécurité majeur, il est fort peu probable que vous soyez contrôlé.
Source : https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000051145165 / https://www.data.gouv.fr/fr/datasets/effectifs-de-la-cnil/
Tout à fait. Vous n’avez pas une obligation de résultats, mais de moyens. Cela veut dire que vous devez pouvoir prouver avoir vérifié la bonne conformité RGPD de vos sous-traitants, sans pour autant réellement savoir ce qu’il en est.
Cela se fait de différentes manières :
– Indispensable : Les termes de votre contrat avec le sous-traitant devront mentionner la manière dont vos données seront manipulées (sécurité de stockage, emplacement géographique, durée de conservation, sous-traitant du sous-traitant…)
– Optionnel : Demander par voie écrite au sous-traitant sa bonne confirmation de mise en conformité au RGPD
– Vivement recommandé : Inspecter l’ensemble des informations publiques du sous-traitant avant contrat pour écarter toute suspicion à l’égard du RGPD (site web, mentions légales, présence réseaux sociaux…)
Source : https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre4#Article28
Non, aucun label de mise en conformité RGPD n’existe pour le moment. Il s’agit d’un projet en travaux pour la CNIL. Le seul label existant s’en rapprochant est celui de Certification des Compétences du DPO.
Source : https://www.cnil.fr/fr/transition-vers-le-rgpd-des-labels-la-certification
Bien sûr, je propose d’être votre référent en matière de RGPD en tant que DPO externe.
Concrètement cela veut dire :
– Être le garant dans le temps en matière de conformité RGPD
– Vérifier la bonne présence et complétion des outils de cartographie
– Mettre en place des contrôles de premier et de deuxième niveau à ce sujet
– Répondre à toutes interrogations de vos salariés en lien avec la donnée personnelle
– Traiter l’ensemble des exercices de droits RGPD
– Être le point de contact avec la CNIL en cas de contrôle par exemple
– Effectuer des communications et des formations RGPD en interne
Tout dépendra de vos connaissances et de votre degré de compétences. Voici plusieurs exemples de coûts :
– 0€ : Site développé avec WordPress, hébergé chez PlanetHoster avec l’offre World Lite
– Moins de 80€/an : Site développé avec WordPress, hébergé chez o2Switch
– Coût mensuel : Site développé et hébergé auprès d’un CMS en ligne tel que SquareSpace, Wix avec options…
Confier la réalisation de votre site web à un prestataire engendrera forcément un coût conséquent, malgré la gratuité de WordPress. Mais vous permettra un résultat au plus proche de vos attentes, difficilement possible sans solides connaissances du web et en langage de programmation.
Vous pouvez utiliser un CMS tel que Wix qui ne nécessite aucune compétence particulière et vous propose une interface graphique pour glisser-déposer tous vos éléments. Vous n’aurez pas accès aux fichiers qui composent votre site.
En revanche si vous souhaitez vous occuper de tout et posséder l’ensemble des fichiers qui composeront votre site, il vous faudra comprendre la manière dont internet fonctionne, et la façon dont les données s’articulent entre elles au travers de ses différents services, tel que le web. Connaître plusieurs langages de programmation, et posséder des bases en réseau.
HTML et CSS sont les langages de base à appréhender. Ce sont des langages dits «clients», qui sont lus et interprétés par votre navigateur. Les données affichées sont brutes et statiques, et n’évoluent pas en fonction d’interactions avec une base de données.
WordPress est écrit avec le langage PHP. C’est un langage dit «serveur», qui est lu et interprété par un serveur. Il permet l’interaction avec une base de données et une manipulation comme un affichage dynamique des données.
Grosso modo le référencement se traduit de 2 façons, l’une gratuite, l’autre payante :
– La gratuite s’appelle le référencement naturel, et consiste à élaborer pour votre site une structure particulière suivant un schéma bien défini de règles connues. Mots-clés, hiérarchie de titres, plan de site…sont autant d’indicateurs à gérer en matière de référencement naturel. L’inscription de votre site auprès d’annuaires en ligne peut aussi aider à son référencement de manière gratuite. Le résultat d’un meilleur référencement sera très long.
– La payante consiste à utiliser les AdWords de Google. Il s’agit d’une méthode mise en place par Google pour vous permettre potentiellement d’arriver parmi les tous premiers résultats d’une recherche (précédés du mot Annonce). Le principe repose sur un système d’enchères de mots-clés. Plus vos mots-clés seront génériques, plus il y aura de chances d’être en concurrence avec nombre d’entreprises, et donc d’avoir des enchères élevées afin d’apparaître en haut d’une recherche avec ces dits mots-clés. Le résultat d’un meilleur référencement peut être instantané.
Deux choses sont à retenir à propos des AdWords :
– Vous ne payez que si votre site web apparaît effectivement dans les résultats Annonce ET chaque fois qu’un internaute clique dessus → vous apparaîtrez également dans les résultats classiques plus bas, ici le clic ne sera pas payant
– Beaucoup de personnes, moi compris, installent dans leur navigateur web une extension permettant de supprimer les pubs intempestives sur le web, telles que les publicités au début des vidéos YouTube. Cela inclut les fameux résultats Annonce engendrés par les vainqueurs aux enchères AdWords, plutôt dommage pour eux.
Le statut juridique de mon entreprise, le fait d’avoir pour locaux mon propre domicile, et de travailler seul.
Un cabinet de consultants est l’équivalent d’une ESN (anciennement SSII) sans être forcément orienté dans le numérique. Il s’agit grossièrement d’une agence intérim qui envoie ses employés auprès de clients pour répondre à des besoins temporaires.
Si vous avez une question en rapport avec le web, le RGPD, le consulting, ou le digital de manière générale, mais n’avez pas besoin de mes services, posez-la moi sur contact@handmoss.com et je vous répondrais du mieux que je le peux.
J’ai rédigé les textes mais vous pouvez les réutiliser, n’hésitez pas à rediriger vers mon site en tant que source.
Concernant les images elles sont toutes libres de droit, gratuites, et ont été récupérées sur Pixabay, Unsplash, Pexels, Flaticon, Freepik ou directement sur le site des auteurs.
Pour les réutiliser il vous faudra citer les auteurs. Les voici par ordre alphabétique :
Bandura Ivan – Image utilisée
Broward Joss – Image utilisée
canmandawe – Image utilisée
Coc Elle – Image utilisée
Drndarski Tijana – Image utilisée
Drouin Marie – Image utilisée
Jacobson Ryan – Image utilisée
Jake Givens – Image utilisée
Jcomp – Image utilisée
Komori Masaaki – Image utilisée
Kosinska Joanna – Image utilisée
Longmire Michael – Image utilisée
M. Monk – Image utilisée
Maitland Di – Image utilisée
maya_7966 – Image utilisée
Millar Sandy – Image utilisée
Muza Carlos – Image utilisée
okeykat – Image utilisée
Perrier Mathieu – Image utilisée
Shabbe Fateme – Image utilisée
Spratt Annie – Image utilisée
Swan Chan – Image utilisée
Les images sans crédit sont fournies par les banques d’images directement et n’ont pas besoin d’être créditées (1, 2, 3, 4).
