====== Relance du projet piafs avec nextcloud (?) dans le contexte du RGPD ======

  * En explorant le  [[https://www.cnil.fr/|RGPD ]]
      * bien qu'européen nous intéresse (surtout si des européeens sont concernés), il fournit un cadre utilisable pour une informatique éthique
      * deux volets :
        * les droits des citoyens sur leurs données personnelles
        * la sécurité que doit garantir les organisations qui possèdent des données
  * Si Piafs est hébergé par un "fournisseur de service", le fournisseurs doit satisfaire le RGPD
      * suivant le modèle initial : contient uniquement des données pour la famille
        * la première exigence est facile : la famille a un contrôle complet pour les données
          * toutefois le pb peut se poser
            * quand il y a des invités : mais leurs données sont très limitées ce peut être un simple pseudo car ils ne stockent pas de données
            * quand on fait des échanges (à réfléchir mais assez facilement contrôlable)
            * quand il y a un lien sur les réseaux sociaux : on peut ne pas le mettre
        * la deuxième est technique : garantir la sécurité des données
          * elle ne doit pas être négligée
  * Rapidement émerge la demande de stocker d'autres données personnelles, surtout dans le contexte actuel
      * ce qui m'a conduit à explorer une solution
        * plus simple pour l.organisation des données
        * plus ouverte vers d'autres types de données
        * compatible avec l'hébergement personnel
  * ceci fait qu'il devient très intéressant d'explorer un cloud personnel
      * nextcloud devient alors un bon choix : [[https://nextcloud.com/|https://nextcloud.com/]]
      * mais cosy pourrait aussi l'être : https://cozy.io/fr/
      * et d'autres à explorer
      * se limiter à la gestion des documents de santé : il fautr une zone isolée pour cela
      * ne pas vouloir un hébergement pour tous les services, cela pourra venir après


===== Points à considérer =====

  * Il n'a pas pu être possible d'éviter la réalité du chef de famille ou d'un groupe qui n'a pas de secrets entre eux pour les données consignées
      * ce qui est secret n'y sera pas
      * il faut bien un administrateur qui a accès à tout aussi bien dans piwigo que avec l'appli faite avec REA
        * sinon l'admin n'est pas membre de la famille et tenu par le secret comme d’habitude, ce qui va à l'encontre de l'idée de PIAFS : on contrôle nous-même
  * on garde l'option serveur accessible de n'importe où par les personnes autorisées
  * les gens connaissent la gestion des dossier, on peut compter que les gens ont une connaissance de type dropbox
  * considérer les options nextcloud
      * auto-hébergement chez soi (envisager un rpi)
      * auto-hébergement dans un prestataire cloud
        * les recenser et évaluer
      * service nextcloud éthique (ex : indie host : chatons)
  * faire les scénarios d'usage de nextcloud
      * usage uniquement PIAFS
      * autres usages mais PIAFS protégé
  * valider que nextcloud et un bon choix,
      * surtout pour la sécurité
      * en cas de recours à un fournisseur de service nextcloud : respect des exigences du RGPD


===== Quelques fouilles =====

  * [[https://www.techandme.se/nextcloud-vm/|https://www.techandme.se/nextcloud-vm/]]
  * [[https://linuxfr.org/users/partagetonsavoir/journaux/retour-d-experience-nextcloud|https://linuxfr.org/users/partagetonsavoir/journaux/retour-d-experience-nextcloud]]
  * [[https://linuxfr.org/sondages/vous-auto-hebergez-vous|https://linuxfr.org/sondages/vous-auto-hebergez-vous]]


===== RGPD =====

  * Poursuivre [[https://www.cnil.fr/fr/outil-pia-nouvelle-version-beta-du-logiciel|PIA]] dans REA [[https://rea.portall.ca/doku.php?id=rgpd:intro|https://rea.portall.ca/doku.php?id=rgpd:intro]]
  * Au canada [[https://www.priv.gc.ca/fr|https://www.priv.gc.ca/fr]]