DokuWiki

Outils pour utilisateurs

Outils du site

Piste : rpi
projets:piafs:rpi

Table des matières

Relance du projet piafs avec nextcloud (?) dans le contexte du RGPD

  • En explorant le RGPD
    • bien qu'européen nous intéresse (surtout si des européeens sont concernés), il fournit un cadre utilisable pour une informatique éthique
    • deux volets :
      • les droits des citoyens sur leurs données personnelles
      • la sécurité que doit garantir les organisations qui possèdent des données
  • Si Piafs est hébergé par un “fournisseur de service”, le fournisseurs doit satisfaire le RGPD
    • suivant le modèle initial : contient uniquement des données pour la famille
      • la première exigence est facile : la famille a un contrôle complet pour les données
        • toutefois le pb peut se poser
          • quand il y a des invités : mais leurs données sont très limitées ce peut être un simple pseudo car ils ne stockent pas de données
          • quand on fait des échanges (à réfléchir mais assez facilement contrôlable)
          • quand il y a un lien sur les réseaux sociaux : on peut ne pas le mettre
      • la deuxième est technique : garantir la sécurité des données
        • elle ne doit pas être négligée
  • Rapidement émerge la demande de stocker d'autres données personnelles, surtout dans le contexte actuel
    • ce qui m'a conduit à explorer une solution
      • plus simple pour l.organisation des données
      • plus ouverte vers d'autres types de données
      • compatible avec l'hébergement personnel
  • ceci fait qu'il devient très intéressant d'explorer un cloud personnel
    • nextcloud devient alors un bon choix : https://nextcloud.com/
    • mais cosy pourrait aussi l'être : https://cozy.io/fr/
    • et d'autres à explorer
    • se limiter à la gestion des documents de santé : il fautr une zone isolée pour cela
    • ne pas vouloir un hébergement pour tous les services, cela pourra venir après

Points à considérer

  • Il n'a pas pu être possible d'éviter la réalité du chef de famille ou d'un groupe qui n'a pas de secrets entre eux pour les données consignées
    • ce qui est secret n'y sera pas
    • il faut bien un administrateur qui a accès à tout aussi bien dans piwigo que avec l'appli faite avec REA
      • sinon l'admin n'est pas membre de la famille et tenu par le secret comme d’habitude, ce qui va à l'encontre de l'idée de PIAFS : on contrôle nous-même
  • on garde l'option serveur accessible de n'importe où par les personnes autorisées
  • les gens connaissent la gestion des dossier, on peut compter que les gens ont une connaissance de type dropbox
  • considérer les options nextcloud
    • auto-hébergement chez soi (envisager un rpi)
    • auto-hébergement dans un prestataire cloud
      • les recenser et évaluer
    • service nextcloud éthique (ex : indie host : chatons)
  • faire les scénarios d'usage de nextcloud
    • usage uniquement PIAFS
    • autres usages mais PIAFS protégé
  • valider que nextcloud et un bon choix,
    • surtout pour la sécurité
    • en cas de recours à un fournisseur de service nextcloud : respect des exigences du RGPD

Quelques fouilles

RGPD

projets/piafs/rpi.txt · Dernière modification : 2024/01/28 23:48 de 127.0.0.1