questions techniques [Envoyé au forum EN]

  • Avatar de Inconnu
    ehpaddivonne · Membre ·

    bonjour,
    je travaille dans une ehpad et j’ai créé un site afin que les familles puissent avoir des nouvelles de leur proche confiné.
    aujourd hui , très naturellement se pose pas mal de question notamment autour de la protection des données.
    pourriez vous m’aider sur les remarques (ci dessous) qui me sont transmises et me dire ce qui est possible et ce qui ne l’est pas .
    merci d’avance

    Ainsi, il est nécessaire dans un premier temps de :
    – Informer les personnes concernées en reprenant les mentions obligatoires imposées par le RGPD sur le formulaire de recueil de consentement et sur le site internet lui-même => voir document joint pour une proposition de mention. Je suis à votre disposition pour échanger et pour vous apporter toutes explications complémentaires (notamment sur la partie relative à l’usage de cookies)
    Je souhaiterai connaitre les fonctionnalités du site car j’ai l’impression que sur les photographies il est possible de mettre des commentaires ?

    – Respecter les droits des personnes concernées à savoir : accès, rectification, suppression, opposition, retrait du consentement, limitation du traitement et portabilité (récupération des données sous réserve des droits des tiers) => il convient donc de réagir rapidement et faire vivre le site internet en fonction des demandes des personnes concernées. Il faut par exemple s’assurer de pouvoir retirer une photo, …

    – de s’assurer que le site est sécurisé : Tout site web doit garantir son identité et la confidentialité des informations transmises.
    Voici les précautions élémentaires minimales :
    – Mettre en œuvre le protocole TLS (en remplacement de SSL) sur tous les sites web, en utilisant uniquement les versions les plus récentes et en vérifiant sa bonne mise en œuvre.
    – Rendre l’utilisation de TLS obligatoire pour toutes les pages d’authentification, de formulaire ou sur lesquelles sont affichées ou transmises des données à caractère personnel non publiques.
    – Limiter les ports de communication strictement nécessaires au bon fonctionnement des applications installées. Si l’accès à un serveur web passe uniquement par HTTPS, il faut autoriser uniquement les flux réseau IP entrants sur cette machine sur le port 443 et bloquer tous les autres ports.
    – Limiter l’accès aux outils et interfaces d’administration aux seules personnes habilitées. En particulier, limiter l’utilisation des comptes administrateurs aux équipes en charge de l’informatique et ce, uniquement pour les actions d’administration qui le nécessitent.

    – Si des cookies non nécessaires au service sont utilisés, il faut recueillir le consentement de l’internaute après information de celui-ci et avant le dépôt du cookie. => la mise en place d’un bandeau d’information et la possibilité de paramétrer les cookies doit être offerte ; Ce point devra selon moi être regardé avec le prestataire.

    – Pour l’accès des familles : Authentification de la personne concernée par un identifiant, un mot de passe et des restrictions d’accès au compte sont prévues Taille du mot de passe : 8 caractères minimum + Complexité du mot de passe : au moins trois des quatre types de caractères (majuscules, minuscules, chiffres, caractères spéciaux) ; Le mot de passe ne doit pas avoir de rapport avec le site, les personnes concernées …
    + idéalement avoir des Restrictions d’accès : temporisation d’accès au compte après plusieurs échecs (après 5 échecs, une nouvelle tentative ne peut intervenir qu’après un laps de temps supérieur à une minute ; limitation du nombre de tentative à 25 par 24 heures), blocage du compte après 10 échecs consécutifs au plus, etc.
    Pour ces éléments techniques je vous laisse revenir vers les services informatiques qui pourront certainement vous aider à vérifier ces éléments.

    L’adresse du blog concerné est (visible uniquement pour les utilisateurs connectés).

  • Avatar de Inconnu
    brindille33 · Modérateur ·

    Bonjour,
    Vu l’importance de vos questions. Sur ce forum il est d’usage de ne poser qu’une question à la fois, je vous suggère de créer un sujet en anglais sur le forum anglophone, en cliquant sur le lien ci-dessous, pour le moment pas d’employé francophone sur le forum :
    https://en.forums.wordpress.com/?new=1
    Avant d’envoyer votre nouvelle question, allez dans la section « Topic Tags » (vers la fin du formulaire) et copiez-collez le mot-clé suivant : modlook
     N’oubliez pas dans votre formulaire de mettre l’adresse du site concerné qui commence par   https://
    Cela permettra de gagner du temps pour la réponse.

    Pour la traduction il existe des applis, Google translator ou
    https://www.deepl.com/Translator
    ou autres.
    Merci.

  • Le sujet ‘questions techniques [Envoyé au forum EN]’ est fermé aux nouvelles réponses.