En réponse à Pierre.
Bonjour Pierre,
Merci pour tes questions super pertinentes. Je vais tâcher d’y répondre au mieux de ma connaissance.
1) Netflix peut établir des durées fixes dans le temps pour chaque élément, selon ce que la loi requiert et leurs bonnes pratiques.
Exemple : ce qui est financier (facturation, etc…) peut être conservé 10 ans afin de respecter le 8 ans requis par les autorités gouvernementales. Évidemment ces périodes ne sont pas définies à la légère et devraient être établies avec l’aide d’une ressource légale et/ou de son ordre professionnel s’il y en a un.
La loi 25 ne propose pas de délai spécifique pour des données personnelles spécifiques. Je crois qu’elle veut surtout que les organisations en établisse une raisonnable au moins.
2) C’est de la responsabilité de chaque organisation de s’assurer que son site web et son serveur sont sécurisés. Il y a beaucoup d’options pour sécuriser son site WordPress, tout comme il y en a pour assurer la protection des données sensibles d’un serveur. Après la protection 100% n’existe pas. Mais déjà de faire son maximum pour sécuriser son serveur et sa base de données suffit à avoir un site web plus protégé que 95% des WordPress du monde entier.
C’est aussi pour cela que nous offrons le service de maintenance mise à jour & surveillance, et que nous sommes proactifs quant à certains critères de sécurité à établir.
Entre toi et moi, les hacks des WordPress se font surtout du fait que le site web est négligé et que des extensions ou thèmes sont utilisés à tort sans avoir pris le soin de vérifier qu’il est légitime ou non.
Quant à la base de données, un serveur sécurisé, des mots de passe longs et sécurisés pour la base de données, le cPanel, les FTP feront en sorte qu’aucune attaque ne rentre.
C’est également pour cela que nous avons dû créer notre service d’hébergement web à notre image : Collectif HUB.
J’espère que cela répond à tes questions.
N’hésite pas si tu en as d’autres.