Quantcast
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

L’arme RGPD des relous atomiques

Si vous considérez que le Règlement Général sur la Protection des Données (RGPD) est une arme d’emmerdement maximum à l’encontre des boites qui abusent avec vos données personnelles comme les compagnies d’assurance, les banques, les GAFA, votre opérateur Telecom, votre gouvernement…etc., voici un site qui va plaire aux plus sadiques d’entre-vous.

Ce service développé par Jerre Baum est un générateur de lettre à envoyer par courrier postal avec de bonnes grosses demandes relatives à vos données personnelles qui est clairement rédigée pour provoquer de l’emmerdement maximum vu que les sociétés en question doivent forcément vous répondre dans les 30 jours.

Bref, c’est sale, vraiment pas fair-play, totalement conçu et brandé pour les rageux sans vie et autres pinailleurs aigris qui aiment casser les couilles, mais vu que ça a le mérite d’exister, vous avez aussi le mérite de savoir ce que ça existe. 😉

Niark !

A découvrir ici.


On fête la rentrée avec NordVPN ! [Bon plan] -68%

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).

En Savoir +



Un korbenaute trouve son nouveau job via Laou et ça c’est cool

— Article sponsorisé par Laou (mais basé sur des faits réels) —

Salut les amis, vous vous souvenez de mes articles concernant le service Laou ? Et bien j’ai appris récemment qu’au moins un de mes lecteurs (les meilleurs lecteurs du monde à la base donc ils ont un bonus en charisme) a trouvé un nouveau travail grâce à ça. Et ça fait vraiment, mais alors vraiment, plaisir.

Lorsqu’un de mes tutos permet de débloquer une situation ou que je fais découvrir un nouveau site, ça fait zizir et j’ai l’impression d’avoir été utile de manière concrète. Mais si quelqu’un trouve un travail grâce à une de mes infos c’est forcément encore mieux. Parce que l’impact sur la vie de la personne en question est beaucoup plus grand. D’ailleurs, aider les gens à trouver un emploi a toujours été une de mes envies, raison pour laquelle j’ai lancé RemixJobs dès 2010 (longtemps site de référence pour le recrutement web et informatique). Et si ce dernier vient de mourir de sa belle mort, il est possible que je vous réserve l’une ou l’autre surprise sur le sujet bientôt.

Laou recherche d'emploi dans le numérique

Tout ça pour en revenir à Laou. Pour les nouveaux venus je rappelle qu’il s’agit d’une plateforme de recrutement spécialisée dans l’IT en région. Si vous voulez découvrir le travail en province et/ou quitter le stress de la capitale, Laou vous aidera non seulement à trouver un nouvel emploi sur mesure, mais prendra aussi un tas de « soucis » à sa charge : vous trouver un logement, trouver un boulot à votre conjoint, gérer le déménagement, vous faire découvrir votre ville d’adoption … Et cerise sur le gâteau tous les frais sont à la charge de votre futur employeur.

Maintenant la partie la plus cool de l’histoire. Elle concerne Steven, développeur fullstack de 25 ans.

Sans trop entrer dans des détails perso, Steven est originaire du sud de la France et était monté à Paris pour se faire une expérience pro. Il n’y arrive pas vraiment et a un peu de mal à s’y faire un cercle d’amis. Du coup il se dit que Laou pourrait être une option et qu’il va essayer de trouver son boulot rêvé : gameplay developper dans le secteur du jeu vidéo. Sans succès dans un premier temps, car sans expérience c’est tout de suite plus compliqué.

Quitter Paris en 2020 avec Laou

En discutant un peu avec Charlotte, la personne en charge de son dossier, il se rend compte qu’il est plus important pour lui de quitter Paris et d’avoir un cadre de vie adapté que de trouver l’intitulé de boulot exact qu’il recherche. Il est prêt à faire ses classes avant. Et là BAM tout décolle, il reçoit plusieurs propositions dans diverses régions de l’hexagone.

Après plusieurs échanges et un suivi, régulier Laou lui paie une nuit d’hôtel pour lui permettre de rencontrer ce qui sera son futur employeur, be-ys. En plus c’est situé à Clermont-Ferrand #AuvergneRepresent. Juste pour vous situer un peu le dévouement de Laou, le train de Steven est arrivé avec 3 heures de retard à Clermont, et pour s’assurer que tout se passerait bien pour lui, Charlotte était à la gare, de nuit, juste pour l’accueillir. C’est ça le service Laou, du sur mesure et de la flexibilité.

Service Settlesweet

Une fois le contrat signé c’est au tour de Settlesweet de prendre le relais. Settlesweet est le partenaire de Laou pour tout ce qui se touche à la recherche de logement, ce sont eux qui prennent en charge cet aspect de A à Z. Le principe est simple : leur algorithme va analyser une quinzaine de sites d’annonces selon vos critères personnalisés afin de vous trouver le logement le plus adapté à vos envies.

Ensuite, un Home Matcher dédié à votre recherche se chargera de prendre rendez-vous pour les visites et de déposer vos candidatures, le tout en vous tournant les pouces. Settlesweet est entièrement gratuit pour les déménagements dans le cadre d’un nouvel emploi ou d’une mutation. 

Au final il se sera passé quelques mois entre la lecture de mon article et son premier jour de travail. Ce qui est plutôt pas mal, surtout en considérant la pandémie qui a retardé beaucoup de choses. J’espère que Steven lira cet article et qu’il n’hésitera pas à nous partager avec ses mots la manière dont il a vécu tout le processus, ça ferait plaisir !


On fête la rentrée avec NordVPN ! [Bon plan] -68%

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).

En Savoir +


Réponses notables

  1. Avatar for Oli4 Oli4 says:

    Quelqu’un a la version française du courrier? :stuck_out_tongue_winking_eye:

  2. Générez la lettre, passez la dans DeepL (un très bon traducteur à base d’intelligence artificielle) et corrigez les petites erreurs si il y en a :wink:

  3. Bonjour tout le monde,

    Voici la traduction faite par une boîte professionnelle. J’ai moi-même une boîte et ayant marre d’avoir a faire à des relous, j’ai fais traduire le fameux courrier du site qui pour moi est parfait !!

    Profitez en bien !! :

    À qui de droit,

    Je vous écris en votre qualité de responsable de la protection des données de votre entreprise, et je vous adresse la présente demande d’accès à mes données personnelles conformément à l’article 15 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (le “RGPD”). Je joins une copie des documents nécessaires à la vérification de mon identité. A savoir :

    1. Veuillez confirmer si certaines de mes données personnelles sont traitées ou non. Si des données à caractère personnel me concernant font l’objet d’un traitement, veuillez m’indiquer les catégories de données à caractère personnel qui font l’objet de ce traitement.
    2. a. En particulier, veuillez m’indiquer les informations que vous avez me concernant dans vos systèmes d’information, qu’ils soient ou non contenus dans des bases de données, y compris le courrier électronique, les documents sur vos réseaux, la voix ou tout autre support que vous pouvez stocker.
    3. b. En outre, veuillez m’indiquer dans quels pays mes données personnelles sont stockées ou accessibles. Si vous utilisez des services cloud pour stocker ou traiter mes données, veuillez indiquer les pays dans lesquels se trouvent les serveurs où mes données sont stockées ou ont été stockées (au cours des 12 derniers mois). Si les données personnelles sont stockées sur des serveurs en dehors de l’EEE, veuillez fournir ces informations.
    4. c. Veuillez me fournir une copie de mes données personnelles que vous avez traitées ou que vous êtes en train de traiter et, si possible, des informations concernant la date exacte à laquelle vous avez obtenu ces données en particulier.
    5. Veuillez me fournir une liste détaillée des finalités spécifiques du traitement de mes données personnelles.
    6. Veuillez fournir une liste de tous les tiers avec lesquels vous avez (ou avez pu) partager mes données personnelles. Si ces tiers ont fourni mes données personnelles à un autre destinataire, veuillez indiquer l’identité de ces destinataires.
    7. a. Si vous ne pouvez pas identifier avec certitude les tiers auxquels vous avez communiqué mes données personnelles, veuillez fournir une liste des tiers à qui vous avez pu communiquer mes données personnelles.
    8. b. Veuillez également indiquer dans quelles juridictions les tiers que vous avez identifiés au point 1(a) ci-dessus et avec lesquels vous avez partagé ou avez pu partager mes données personnelles, à partir desquels ces tiers ont stocké ou peuvent accéder à mes données personnelles ou à partir des juridictions auxquelles mes données personnelles ont été obtenues. Veuillez également indiquer les motifs juridiques du transfert de mes données personnelles vers ces juridictions. Si vous les avez transférées, ou si vous êtes en train de les transférer, veuillez me fournir une copie des garanties appropriées sur lesquelles vous vous basez pour le faire.
    9. c. En outre, j’aimerais savoir quelles garanties appropriées ont été mises en place, conformément à l’article 46 du GDPR, à l’égard de ces tiers que vous avez identifiés dans le cadre du transfert de mes données personnelles.
    10. Veuillez indiquer pendant combien de temps vous conservez mes données personnelles, et si la sauvegarde est basée sur la catégorie de données personnelles, veuillez indiquer combien de temps chaque catégorie est conservée.
    11. Si vous recueillez en outre des données à caractère personnel me concernant auprès d’une source autre que moi-même, veuillez me fournir toutes les informations relatives à cette source, telles que visées à l’article 14 du RGPD.
    12. Si vous prenez des décisions automatisées à mon sujet, y compris le profilage, que ce soit ou non sur la base de l’article 22 du RGPD, veuillez me fournir des informations concernant la logique sur laquelle repose la prise de telles décisions automatisées et l’importance et les conséquences de ce traitement.
    13. J’aimerais savoir si mes données personnelles ont été divulguées par inadvertance par votre entreprise dans le passé ou à la suite d’une violation de la sécurité ou de la vie privée.
    14. a. Dans l’affirmative, veuillez fournir les détails suivants concernant chacune de ces infractions:
    15. i. une description générale de ce qui s’est passé;
    16. ii. la date et l’heure de cette infraction (ou la meilleure estimation possible);
    17. iii. la date et l’heure de la découverte de cette infraction;
    18. iv. la source de l’infraction (soit votre propre organisation, soit un tiers à qui vous avez transféré mes données personnelles);
    19. v. les détails de mes données personnelles qui ont été divulguées;
    20. vi. l’évaluation réalisée par votre entreprise du risque de préjudice de cette atteinte à ma vie privée;
    21. vii. une description des mesures prises ou qui seront prises pour empêcher tout autre accès non autorisé à mes données personnelles;
    22. viii. Les coordonnées afin que je puisse obtenir plus d’informations et d’aide en ce qui concerne cette infraction, et
    23. ix. des renseignements et des conseils sur ce que je peux faire pour me protéger contre tout préjudice, y compris le vol d’identité et la fraude.
    24. b. Si vous n’êtes pas en mesure d’affirmer avec certitude qu’une telle exposition a eu lieu, grâce à l’utilisation de technologies appropriées, veuillez indiquer quelles mesures d’atténuation vous avez prises, par exemple
    25. i. Cryptage de mes données personnelles;
    26. ii. Stratégies de minimisation des données; ou,
    27. iii. Anonymisation ou pseudonymat;
    28. iv. Tout autre moyen
    29. J’aimerais connaître les politiques et normes en matière d’information que vous appliquez en ce qui concerne la protection de mes données personnelles, par exemple, si vous adhérez à l’ISO27001 pour la sécurité de l’information, et plus particulièrement, vos pratiques en ce qui concerne ce qui suit:
    30. a. Veuillez m’informer si vous avez sauvegardé mes données personnelles sur bande, disque ou autre support, l’endroit où elles sont stockées et la façon dont elles sont sécurisées, y compris les mesures que vous avez prises pour protéger mes données personnelles contre la perte ou le vol, et si cela comprend le cryptage.
    31. b. Veuillez également indiquer si vous avez mis en place une technologie qui vous permet, avec une certitude raisonnable, de savoir si mes données personnelles ont été divulguées ou non, y compris, mais sans s’y limiter, ce qui suit:
    32. i. Systèmes de détection d’intrusion;
    33. ii. Technologies de pare-feu;
    34. iii. Technologies d’accès et de gestion des identités;
    35. iv. Outils d’audit et/ou de sécurité des bases de données; ou,
    36. v. Outils d’analyse comportementale, d’analyse de logs ou d’audit;
    37. En ce qui concerne les employés et les entrepreneurs, veuillez indiquer ce qui suit:
    38. a. Quelles technologies ou procédures commerciales devez-vous mettre en place pour vous assurer que les personnes au sein de votre organisation seront surveillées afin de vous assurer qu’elles ne divulguent pas délibérément ou par inadvertance des données personnelles à l’extérieur de votre entreprise, par courriel, messagerie Web ou messagerie instantanée, ou d’une toute autre manière.
    39. b. Avez-vous eu des circonstances dans lesquelles des employés ou des sous-traitants ont été licenciés et/ou ont été inculpés en vertu des lois pénales pour avoir accédé à mes données personnelles de manière inappropriée, ou si vous n’êtes pas en mesure de le déterminer, concernant d’autres clients, au cours des douze derniers mois.
    40. c. Veuillez indiquer les mesures de formation et de sensibilisation que vous avez prises afin de vous assurer que vos employés et sous-traitants accèdent à mes données personnelles et les traitent conformément au règlement général sur la protection des données.

    Enfin, je voudrais que vous sachiez d’emblée que je prévois d’obtenir une réponse à ma demande dans un délai d’un mois, comme l’exige l’article 12 du RGPD, faute de quoi je transmettrai ma demande avec une lettre de plainte aux autorités compétentes en matière de protection des données. Si vous êtes dans l’impossibilité de répondre à ma demande dans un délai déterminé et que, dans le cadre des mesures prévues par le RGPD, vous souhaitez prolonger ce délai en raison de la complexité de ma demande, veuillez répondre à mes questions en fournissant le plus de détails possible dans la période initiale d’un mois. Si vous avez besoin d’informations supplémentaires de ma part afin de m’identifier en tant que sujet d’un traitement de données effectué par votre entreprise, veuillez me contacter immédiatement.

  4. Avatar for Oli4 Oli4 says:

    Extra Panda33 !!! Merci beaucoup! :wink:

  5. Bravo et merci pour le partage !

  6. Génial !
    Au delà de l’outil parfait pour les “rageux sans vie et autres pinailleurs aigris qui aiment casser les couilles”… C’est surtout un formidable outil de dissuasion face a certaines sociétés qui passent leur temps à harceler et/ou arnaquer leurs clients.

    Merci :smiley:

    PS : C’est à envoyer en RAR j’imagine ?

  7. Attention

    Les textes sont clairs : le droit est d’accéder gratuitement et/ou de demander copie moyennant raisonnables frais administratifs et de reproduction.
    https://gdpr-info.eu/?s=reasonable+fee
    Évidemment, ‹ raisonnable › n’est pas un chiffre.

    Le dispositif RGPD couvre ainsi les cas éventuels de spam et flood de demande d’accès.

    Les phrases les plus explicites :
    « 4. c. Veuillez me fournir une copie de mes données personnelles (…) »
    « 8. b (…) veuillez me fournir une copie des garanties appropriées (…) »
    « 19. v. (…) les détails de mes données personnelles (…) »

    De plus, la totalité du modèle de courrier peut être interprété comme « envoyez-moi par courrier tout un tas de documents papier, peu importe les moyens mis en oeuvre, les frais ‹ raisonnables › seront à ma charge »

    Ce qui revient à signer un bon de commande à l’aveugle.

    Le ‹ relou atomique › croyant posséder ‹ l’arme RGPD › s’engagera à payer des frais à la guise de l’organisation destinataire.
    Les frais de reproduction peuvent inclure la main d’oeuvre administrative, l’usure des machines et équipements, les consommables, l’affranchissement, etc, etc.

    Le texte produit par shipyourenemiesgdpr.com devrait rectifié afin de soit informer qu’il engage à payer des frais ou rectifié afin de demander explicitement un accès aux informations et non une émission des informations demandées.

    Si un utilisateur de Tweeter (ou autre social merdia) voulait bien en toucher un mot à l’auteur @jerre_baum, celui-ci ne devrait pas inciter le public à se tirer des balles dans les pieds. Ou dites-moi comment contacter le luluberlu par email.

  8. Il est effectivement important de souligner que le « dispositif RGPD » n’a pas pour objectif initial de nuire aux sociétés qui disposent de nos informations.

    Le problème est que, ne donnant aucune valeur à « raisonnable », les sociétés vont devoir trouver un montant suffisamment haut pour dissuader les « casses couilles de base », tout en étant suffisamment bas pour éviter les recours en justice des « casses couilles procéduriers ».

    Pour limiter les risques et sauf abus facilement démontrables, je pense que les services juridiques vont conseiller d’accéder gratuitement à toutes les demandes pour éviter un procès qui aurait des retombées financières bien plus lourdes.

    Pour une demande légitime, cet outil est parfaitement adapté, pour nuire par contre, je suis bien d’accord, c’est à double tranchant.

Continuer la discussion sur Korben Communauté

7 commentaires supplémentaires dans les réponses

Participants