Alors voilà la question.
J'ai un ami qui monte un service de vente en ligne et qui m'a posé une colle.
Dans le cadre d'un stockage de données personnelles dans une base cliente ça se passe comment pour être dans la légalité ? sachant que les clients indiquent leurs numéros de cartes bancaires, infos perso, ....
Je sais déjà que par défaut une déclaration doit être fais auprès de la CNIL qui donne son aval ou non, mais c pas très clair.
En plus qui est autorisé à accéder à cette base ? seul le gestionnaire du site ? le gérant du magasin ?
Et puis quelles sont les contraintes de sécurisation ? Dans son cas, il a choisit une solution commerciale pas franchement top top vu les temps d'accès nul au site.
http://www.manganime.fr
Maintenant je suis ouvert à toute idée : législative et technique ( j'ouvre un post pour ça dans le bon répertoire pour ne pas mélanger ).
légalité sur le stockage de données personnelles
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
légalité sur le stockage de données personnelles
par vanvan » 04 Avr 2005 18:48
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Fri April 15, 2005, Seo San-moon
-
vanvan - Amiral
- Messages: 1270
- Inscrit le: 14 Mars 2003 01:00
- Localisation: la roche sur yon / nantes
par braouazou » 04 Avr 2005 19:22
Je me souviens de mes derniers cours de commerce électronique il y a 3 ans qui disaient que seuls les moyens étaient à considérer : en gros, rien de très précis, juste que la société exploitant le site internet était tenue de tout mettre en oeuvre pour assurer la sécurité des données de ses clients, qui doivent donc lui faire confiance.
Depuis, cela a peut-être changé, mais j'en doute. Certains labels accordés aux sites marchands permettent d'accroitre cette confiance, mais je ne sais pas si ceux-ci font des audits de sécurité pour les accorder (il s'agit plus de services, possibilités sur le site, CRM etc...).
Je me souviens d'un important site français qui s'était fait pirater sa base de données de carte de crédit il y a quelques temps. Je n'ai pas vraiment suivi l'affaire, mais je crois qu'il n'y a pas eu de suite judiciaire à son encontre. Après, on n'est pas à l'abri d'une plainte d'une victime estimant s'être faite tromper par le site au moment de l'enregistrement de ses données.
Mais le mieux pour ton ami est de consulter un avocat spécialisé dans le droit des nouvelles technologies, c'est le meilleur moyen d'être certain ! Par ailleurs, il pourra peut-être bénéficier de conseils personnalisés pour se couvrir en cas de problèmes (annonce avant l'enreigstrement des moyens mis en oeuvre pour garantir la confidentialité des données stockées ....).
L'avocat est toujours celui qui permet d'obtenir les réponses les plus fiables en matière de droit !
Dans tous les cas, je suis très intéressé par l'avis des autres membres, et surtout de l'avocat s'il décide de consulter...
@++
Depuis, cela a peut-être changé, mais j'en doute. Certains labels accordés aux sites marchands permettent d'accroitre cette confiance, mais je ne sais pas si ceux-ci font des audits de sécurité pour les accorder (il s'agit plus de services, possibilités sur le site, CRM etc...).
Je me souviens d'un important site français qui s'était fait pirater sa base de données de carte de crédit il y a quelques temps. Je n'ai pas vraiment suivi l'affaire, mais je crois qu'il n'y a pas eu de suite judiciaire à son encontre. Après, on n'est pas à l'abri d'une plainte d'une victime estimant s'être faite tromper par le site au moment de l'enregistrement de ses données.
Mais le mieux pour ton ami est de consulter un avocat spécialisé dans le droit des nouvelles technologies, c'est le meilleur moyen d'être certain ! Par ailleurs, il pourra peut-être bénéficier de conseils personnalisés pour se couvrir en cas de problèmes (annonce avant l'enreigstrement des moyens mis en oeuvre pour garantir la confidentialité des données stockées ....).
L'avocat est toujours celui qui permet d'obtenir les réponses les plus fiables en matière de droit !
Dans tous les cas, je suis très intéressé par l'avis des autres membres, et surtout de l'avocat s'il décide de consulter...
@++
echo ?16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq?|dc
-
braouazou - Amiral
- Messages: 1290
- Inscrit le: 26 Fév 2003 01:00
- Localisation: Dans les Vosges, au milieu des sapins!
par vanvan » 05 Avr 2005 15:40
pour cette partie juridique je vous tiendrais au courant car j'ai moi aussi quelques doutes quand à la déclaration de certaines de mes bases. ça m'a mis un sérieu doutes vu que j'ai repris un existant.
inventaire me voilà.
En tout cas je vais lui faire suivre ces conseils en gardant un oeil dessus pour les infos.
merci pour vos réponses
inventaire me voilà.
En tout cas je vais lui faire suivre ces conseils en gardant un oeil dessus pour les infos.
merci pour vos réponses
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Fri April 15, 2005, Seo San-moon
-
vanvan - Amiral
- Messages: 1270
- Inscrit le: 14 Mars 2003 01:00
- Localisation: la roche sur yon / nantes
par krisnalada » 12 Avr 2005 19:21
Pour moi c'est simple, tu as le devoir de garder priver les donnees de tes clients. Tu dois mettre en oeuvre ce qu'il faut pour que les donnees soit securisee et a l'abris d'un eventuel piratage.
Grosso modo, si il y a une uite et que le client porte pleinte, tu prends plein pot.
Cherches les articles de loi sur la securite et confidentialite des donnees
Grosso modo, si il y a une uite et que le client porte pleinte, tu prends plein pot.
Cherches les articles de loi sur la securite et confidentialite des donnees
-
krisnalada - Capitaine de vaisseau
- Messages: 270
- Inscrit le: 24 Jan 2005 19:09
- Localisation: UK
5 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité