aeris
On ne le répètera jamais assez, d’autant plus qu’il y a déjà eu des condamnations et interdictions à ce sujet, mais il est rigoureusement interdit de recopier une base de données de prod pour faire des tests… 😑
Mar 26 at 10:34amWeb
Show threadaeris2d ago
Si vous avez été touché par la fuite Cerballiance, je vous invite donc à saisir l’association @purr pour qu’on aille porter plainte devant la CNIL pour vous : https://agir.asso-purr.eu.org
Agir P.U.R.R | agir.asso-purr.eu.org

Show threadHyde 📷 🖋 2d ago
@aeris @purr Ou on peut voir si on a ete impacte ?
Show threadaeris2d ago
@hyde @purr Normalement tu as reçu un mail de leur part pour t’en informer. Si tu es client là-bas et que tu n’as pas reçu d’email, tu peux saisir leur DPO pour faire confirmer.
Show threadHyde 📷 🖋 1d ago
@aeris Ok merci... pas d'email donc je dois etre bon 🤷
Show threadYannick VOYEAUD2d ago
@aeris @purr Je n'ai pas été avisé par cette société
Show threadaeris2d ago
On répétera aussi encore que cette défense du « oui mais c’est le prestataire » est impossible avec l’article 28 du RGPD.
Le fait de ne pas avoir de contrat ou de ne pas avoir contrôler les agissements de son sous-traitant est au contraire dorénavant une circonstance AGGRAVANTE.
Show threadBreizh2d ago
@aeris https://www.commitstrip.com/fr/2021/12/07/we-all-do-it-right/
On le fait tous

Show threadTut-Nefer2d ago
@aeris Mais du coup comment tu fais si tu as un bug qui ne se produit qu'avec la base de prod et pas sur les bases de tests et qu'au début tu ne sais pas pourquoi ?
Show threadaeris2d ago
@mayuraviva Tu te démerdes ? 🤣
En vrai si tu justifies formellement avoir besoin temporairement des données de prod, tu peux faire des trucs, mais il faut des mesures techniques et organisationnelles sévères autour (pour éviter les fuites justement…)