Activiste libertaire, Faucheur Volontaire, ex-Développeur informatique sous licences libres, spécialiste de la cybersécurité.

Abonné·e de Mediapart

17 Billets

0 Édition

Billet de blog 29 avril 2018

beta

Activiste libertaire, Faucheur Volontaire, ex-Développeur informatique sous licences libres, spécialiste de la cybersécurité.

Abonné·e de Mediapart

Le RGPD ? Guide pour les éditeurs de logiciels (libres)

Le RGPD est une législation qui semble complexe à mettre en œuvre, pour les PME/TPE, mais encore plus pour les TPE/PME éditrices de logiciels. Pour y voir plus clair le Synpell, le Syndicat Professionnel des Éditeurs de Logiciels Libres, propose son éclairage :

Signalez ce contenu à notre équipe

beta

Activiste libertaire, Faucheur Volontaire, ex-Développeur informatique sous licences libres, spécialiste de la cybersécurité.

Abonné·e de Mediapart

Ce blog est personnel, la rédaction n’est pas à l’origine de ses contenus.

Définition

Attention, la notion de sous-traitant (processor) au sens du RGPD n’est pas celle du droit des affaires.

Est sous-traitant toute « personne physique ou morale, autorité publique, service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ». Est un traitement de données « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction; ».

Ainsi, une entreprise hébergeant des données pour des tiers, procédant à des sauvegardes, effaçant des données ou des sauvegardes après que l’échéance ait été dépassée est considérée comme « sous-traitant » et répond donc aux obligations des sous-traitants. Typiquement dès qu’une entreprise l’intègre un logiciel libre, elle est probablement « sous-traitante », et si jamais il lui arrive de travailler dans les données de ses clients, alors cela ne fait plus de doute.

Obligations particulières

Nommer un DPD/DPO (délégué à la protection des données) est une obligation pour un éditeur de logiciels libres dès lors qu’il répond de l’une des deux conditions suivantes :

Si vos activités de base vous amènent à réaliser, pour le compte de vos clients, un suivi régulier et systématique des personnes à grande échelle
Si vos activités de base vous amène, pour le compte de vos clients, à traiter à grande échelle des données dites « sensibles » (ex: données de santé, données socio-économiques, juridiques…)

Revoir tous ses contrats commerciaux, y compris les contrats déjà établis en y ajoutant les clauses (cf. guide du sous-traitant).

Tenir un registre des traitements, par exemple par l’utilisation de logiciels libres dédiés (PIA, PiaLab…)

En tant que sous-traitant pour un tiers, tout recours à un sous-traitant de second niveau exige l’accord explicite de votre client.

Notifier votre client de toute violation de données à caractère personnel dès que vous en avez pris connaissance.

Les risques d’une non-conformité

10 à 20 million d’€uros (ou jusqu’à 2 à 4% du CA mondial du groupe si ce montant calculé est plus élevé que le précédent) par infraction en plus de la réparation des dommages causés… et vos obligations commencent par la tenue de registres des traitements, la nomination d’un DPO/DPD si nécessaire, l’information de vos clients d’une violation de données, etc.

Aller plus loin

Consulter le Guide du sous-traitant, publié par la CNIL.
Tenir ses registres en téléchargeant et utilisant PIA de la CNIL ou PiaLab sa version portée et consolidée par un adhérent du Synpell

Article d'origine

http://www.synpell.fr/2018/04/23/le-rgpd-guide-pour-les-editeurs-de-logiciels-libres/

Ce blog est personnel, la rédaction n’est pas à l’origine de ses contenus.

L’auteur n’a pas autorisé les commentaires sur ce billet

Agriculture et alimentation — Reportage

Plus de vaccins, moins d’abattages : les conseils des premiers éleveurs touchés

Alors que les éleveurs du Sud-Ouest se mobilisent contre les abattages, leurs homologues de Savoie, premiers en France à avoir été frappés par l’épizootie, sont à l’heure des bilans. Divisés sur l’enjeu de l’abattage, tous s’accordent sur la nécessité d’étendre la vaccination.

par Nicolas Cheviron
Proche et Moyen-Orient — Analyse

À Gaza, « une autre guerre commence »

Un peu plus de deux mois après la signature du cessez-le-feu entre Israël et le Hamas, le passage à la deuxième phase d’une sortie de guerre est évoqué. La première, cependant, est loin d’avoir tenu toutes ses promesses. L’hiver s’ajoute à toutes les détresses, tandis qu’Israël grignote le territoire.

par Gwenaelle Lenoir
Portfolio — 6 photos

Municipales : un proche de Macron démarre sa campagne sur une fake news judiciaire

L’ancien député Jean-Jacques Bridey se présente à la mairie de Fresnes, alors qu’il doit être jugé pour détournement de fonds publics et concussion. Dans sa déclaration de candidature, il ment sur les raisons qui ont justifié le report de son procès, initialement prévu en septembre 2025.

par Antton Rouget et Ellen Salvi
France — Enquête

Pécho avec l’éco : le budget

L’autrice Lisa Mandel et l’économiste Anne-Laure Delatte s’associent pour rendre l’économie accessible, afin que chacun puisse comprendre ces débats essentiels et s’en emparer. Dans le deuxième numéro de cette chronique dessinée mensuelle : comprendre les enjeux budgétaires.

par Anne-Laure Delatte et Lisa Mandel

Billet de blog

Theodora ne sauvera personne du capitalisme et c'est tant mieux

Ni « traîtresse pop au service du capital », ni « icône révolutionnaire afro-queer ». Théodora et les femmes noires (artistes), ne sont pas les mules du monde. Elles ne sont pas censées porter le fardeau d'un système qui, en plus de les exploiter, exige d'elles qu'elles soient révolutionnaires dans tous les aspects de leur création.

par Douce Dibondo
Billet de blog

La culture québécoise a un impérieux besoin de critique matérialiste

L'exemple québécois montre qu'une nation soucieuse de sa culture peut s'égarer dans la façon de conduire celle-ci si elle n'intègre pas de considérations matérialistes à sa réflexion. Texte publié initialement sur Presse-toi à gauche !

par Paul Kawczak
Billet de blog

Braudel, historien et mythographe : Oh les beaux jours du roman national-républicain !

Les 27 et 28 novembre 2025, un colloque s’est tenu dans les locaux de la Fondation de la Maison des sciences de l’homme à Paris pour le quarantième anniversaire de la mort de l’historien Fernand Braudel. En hommage, mais aussi pour engager une réflexion critique sur plusieurs aspects de son œuvre : ce grand auteur a aussi livré une mythologie convenue et réactionnaire du « fait national ».

par O. Le Cour Grandmaison
Billet de blog

« L’Étranger » de nouveau à l’écran. Bonheurs et mécomptes d’une adaptation

Chacune des adaptations de « L'Étranger » s’est confrontée aux deux mêmes défis cinématographiques. Deux générations de cinéastes séparent la récente transposition du mythique roman de 1942, de celle offerte par Luchino Visconti en 1967 – l’année de naissance du réalisateur François Ozon. La grande qualité du tournage de cette adaptation pâtit des à-peu-près ou maladresses de sa contextualisation historique.

par Christian Phéline