Bonjour,
comment est-ce que vous gérez la confidentialité des données par rapport à ceux qui travaillent au sein de vos chatons, et qui ont accès à des données personnelles de vos utilisateurs ? Employé·es, bénévoles, sous-traitants, partenaires… Nous cherchons actuellement un bon modèle d’engagement de confidentialité. Au cas où que l’un ou l’autre chaton ici aurait déjà travaillé là dessus je serai intéressée à s’échanger.
Et à Deuxfleurs on vibe ainsi : Charte opérateur·ice | Guide Deuxfleurs
Piqué au Parti Pirate notamment. Casse-dédi à Napoléon pour les articles du Code Civil. Un grand libertaire celui-là (kof kof aaaarg)
Bonjour,
à Hadoly, on a pas ce type d’engagement de confidentialité. On estime que notre règlement intérieur est suffisant notamment lorsqu’une personne devient membre du conseil technique. Par contre, chaque année, nous faisons une revue des accès admin aux machines|services. Et nous en rendons compte à nos adhérent|es à l’occasion de l’AG annuelle.
Ça consiste à répondre oui à la question Les personnes ayant des accès admin à notre infra sont des personnes membres du conseil technique.
C’est compatible RGPD bien que nous n’ayons pas encore rédigé la fiche relative à ce traitement dans notre registre.
Par contre, on en a fait une qui s’intitule Signalement à un tiers. Et on réfléchit à mettre un canari comme celui d’evolix
Un grand merci pour vos retours ! Cela nous aiderai grandement d’avancer.