GDPR : Prudence dans sa mise en œuvre

Dans la frénésie de mise en conformité au GDPR, l’ensemble des entités du GAFA propose des services pour faciliter le téléchargement de ses données personnelles.

Le réseau social Pro « Linkedin », il y a plus de quatre semaines a mis en œuvre un service de téléchargement des données via la page « Accédez à vos données de compte » ( https://www.linkedin.com/help/linkedin/answer/50191 ).

En expérimentant ce service, j’ai exploré ce processus pour analyser les informations.

Parmi les données,  je me suis intéressé au fichier s’intitulant « connections.csv« . En effet, le fichier liste l’ensemble des contacts de son réseau avec les champs « FirstName, LastName, EmailAdress, Company, Position, ConnectedOn ».

A mon souvenir dans les méandres des différentes configurations des paramètres de sécurité,  je me suis étonné de la présence de l’adresse de courriel dans cet export. En effet, la configuration de confidentialité permet normalement de réduire la visibilité de cette information uniquement à vous même.

Hors dans ce premier téléchargement, je voyais l’ensemble des adresses courriel constituant une vulnérabilité à cette règle de confidentialité. Je prends donc ma plume pour évoquer ce point au réseau.  A deux reprises, je réitère en confirmant la vulnérabilité trouvée et le risque du GDPR.

Il s’avère que la correction a bien été apportée et confirmée lors d’un second export de mes données. L’adresse de courriel n’apparaît plus si  vos paramètres de confidentialité sont correctement positionnés (carré blanc).

Je peux souligner l’efficacité de la correction en moins de 25 jours, félicitation pour la réactivité.

Pour conclure, si le GDPR est de bonne augure, il convient d’être prudent dans sa mise œuvre pour ne pas tomber dans une brèche  lors de la traversée du pont « de la conformité ».

A vous de paramétrer votre compte si vous ne souhaitez plus exposer votre adresse de courriel à tous vos contacts.

Publicités