Bonjour Jean-Luc,

La CNIL n'a pas fourni pour l'heure un tel modèle de registre (contrairement au registre des traitements cité par @JeanRobertBos pour lequel il y des modèles téléchargeables en ligne).

En revanche il est assez simple d'en construire un pour son organisation à partir des impératifs exigés :

"Le registre des violations devrait notamment contenir les éléments suivants :

la nature de la violation ;
les catégories et le nombre approximatif des personnes concernées ;
les catégories et le nombre approximatif de fichiers concernés ;
les conséquences probables de la violation ;
les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation ;
le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées."

Source : https://www.cnil.fr/fr/les-violations-de-donnees-personnelles

Globalement, concernant les questions liées au RGPD vous devriez trouver vos réponses sur le site de la CNIL qui fait autorité. Si elles n'y sont pas, considérez qu'il y a là une "zone grise" qui sera sans doute clarifiée dans les mois ou années à venir.

Bonjour Félix,

Tout va dépendre du public de responsables associatifs que vous souhaitez atteindre, du format de votre événement, de sa durée, etc.

Je vous conseille avant tout de sonder directement les personnes que vous souhaiteriez inviter afin d'avoir une idée plus précise de leurs disponibilités, en ciblant celles que vous souhaiteriez y retrouver en priorité.

Bien cordialement,

Xavier GRIMAULT
Consultant-Formateur en stratégie de Fundraising et Mécénat

Bonjour Jean-Yves,

Tant que vous pouvez démontrer que vous avez pris toutes les dispositions nécessaires pour protéger les données personnelles de vos parties prenantes, vous n'avez rien à craindre. C'est une obligation fixée par le RGPD et la loi informatique et libertés :

"Le responsable du traitement des données doit mettre en œuvre les mesures de sécurité des locaux et des systèmes d'information pour empêcher que les fichiers soient déformés, endommagés ou que des tiers non autorisés y aient accès."

Par ailleurs il se pourrait aussi que l'adresse email de la personne soit librement accessible sur le web, directement ou indirectement : il faudrait alors que l'adhérent puisse démontrer que le hacker n'a pas pu se procurer son adresse par un autre moyen, et là bon courage.

Enfin, la recommandation que vous pourriez faire à cette personne c'est tout simplement de se tourner vers les autorités et déposer plainte, et surtout ne pas céder aux hackers !
Un site pour l'y aider : https://www.internet-signalement.gouv.fr

PS: et attention car cela bien ressembler à une arnaque sous forme d'extorsion de fonds : le "hacker" pourrait très bien être en réalité un partenaire de l'adhérent. Ca peu paraitre loufoque mais la duplicité des arnaqueurs d'aujourd'hui est vraiment sans limites.

Bonjour Estelle,

Une autre solution qui n'est pas évoquée ici et qui simplifierait bien des choses : que l'association décide de ne pas émettre de reçu fiscal dans ces cas-là, en le faisant savoir à l'avance à ses donateurs.

Le reçu fiscal (RF) est certes un argument, voire une contre-partie fort intéressante pour le donateur, mais le risque de requalification fiscal n'en vaut pas toujours la chandelle. Mieux vaut pour l'association de mettre de l'énergie à convaincre les artistes :

• en argumentant sur l'utilité et l'impact de leur action, et
• en mettant éventuellement d'autres bénéfices en avant (visibilité durant les enchères, figuration parmi une liste de donateurs spéciaux mise en avant dans certaines communications...)

plutôt que de venir s'empêtrer dans une zone grise de la comptabilité, risquée fiscalement et de devoir mettre en place une organisation lourde pour "compenser" cette émission de RF.

A votre disposition.

Xavier GRIMAULT
Consultant Formateur en stratégie de développement

Et pour aller plus loin, sachez que pour qu'un maximum de destinataires lisent votre newsletter, l'heure et le jour ne sont qu'une partie de la réponse.

Je vous recommande de jouer sur tous les critères de l'email marketing afin de vous différencier dans la boite email de vos destinataires et leur donner envie d'ouvrir vos emails.

Cela va depuis la #promesse initiale que vous avez faite à vos destinataires (pourquoi ce sont-ils abonnés ?) à l'optimisation de votre #objet (longueur, accroche, personnalisation...) en passant par le respect des critères de #délivrabilité (taille et poids du message, présence de spam words, ip dédiée...) qui éviteront à votre newsletter de finir misérablement dans les spams et de gagner toute l'attention de votre audience.

ASTUCE DE PRO : si vous avez un peu de budget, vous pouvez également investir dans des solutions marketing permettant de cibler vos envois au moment où vos destinataires sont en ligne : IM-PA-RABLE !

En vous souhaitant de beaux taux d'ouverture, mais aussi de réactivité !