Bonjour les gens,
Mon boulot : DPO - pour ceux qui se demandent ce que c’est : la version RGPD du Conseiller Informatique et Liberté (pour la France) ou du Conseiller en Sécurité de l’Information (pour la Belgique).
DPO dans des pouvoirs locaux - communes et CPAS, donc désargentés, fortement poussés à digitaliser leurs services. C’est dans l’air du temps, ne pas rater le train du numérique, ne pas rater le train de l’IA, etc… Mais pour aller où, aucune idée. En tout cas ils prennent la solution “pas chère” et se jettent dans les bras de g***e.
Bref, je leur ai conseillé de ne plus utiliser les googleforms et assimilés mais d’aller plutot vers des services avec un modèle économique qui ne se base pas sur l’exploitation des données personnelles.
Le problème (et ça devient technique), c’est que quand ces entités utilisent FramaForm, FramaSoft devient leur sous-traitant - et que je n’ai pas trouvé de “data processing agreement” sur le site dans la section RGPD.
Est-ce que j’ai raté une page, un lien, ou est-ce que ça n’existe pas du tout ?
Aleph