Au Journal officiel du 30 octobre, la CNIL a publié sa recommandation « relative aux modalités de conservation et d'usage des données de journalisation », à savoir ces « dispositifs qui permettent d'assurer une traçabilité des accès et des actions des différents utilisateurs habilités à accéder aux systèmes d'information »

Par définition non impérative, elle constitue une bonne rampe pour assurer la mise en conformité des traitements d’autant que « la mise en place d'un dispositif de journalisation participe au respect de l'obligation de sécurisation de tout traitement de données à caractère personnel ». Elle permet également d’assurer une traçabilité des données 

« La Commission recommande de conserver ces données pendant une durée comprise entre six mois et un an ». Une durée jugée suffisante, ni trop longue, ni trop courte.

Elle rappelle surtout que « toute réutilisation des données collectées pour des finalités autres que celle de la sécurisation du traitement est susceptible de constituer un détournement de finalité ».

Ainsi, elle suggère chaudement au responsable de traitement, la mise en œuvre de « mesures techniques et organisationnelles permettant de limiter ce risque, par exemple par l'engagement des personnes accédant à ces données à respecter une charte d'utilisation définissant les usages acceptables de celles-ci, ou la levée d'une alerte spécifique en cas d'accès en modification aux données de journalisation par un compte habilité ».