Publié dans Droit

2

La recommandation CNIL sur la journalisation

La recommandation CNIL sur la journalisation

Au Journal officiel du 30 octobre, la CNIL a publié sa recommandation « relative aux modalités de conservation et d'usage des données de journalisation », à savoir ces « dispositifs qui permettent d'assurer une traçabilité des accès et des actions des différents utilisateurs habilités à accéder aux systèmes d'information »

Par définition non impérative, elle constitue une bonne rampe pour assurer la mise en conformité des traitements d’autant que « la mise en place d'un dispositif de journalisation participe au respect de l'obligation de sécurisation de tout traitement de données à caractère personnel ». Elle permet également d’assurer une traçabilité des données 

« La Commission recommande de conserver ces données pendant une durée comprise entre six mois et un an ». Une durée jugée suffisante, ni trop longue, ni trop courte.

Elle rappelle surtout que « toute réutilisation des données collectées pour des finalités autres que celle de la sécurisation du traitement est susceptible de constituer un détournement de finalité ».

Ainsi, elle suggère chaudement au responsable de traitement, la mise en œuvre de « mesures techniques et organisationnelles permettant de limiter ce risque, par exemple par l'engagement des personnes accédant à ces données à respecter une charte d'utilisation définissant les usages acceptables de celles-ci, ou la levée d'une alerte spécifique en cas d'accès en modification aux données de journalisation par un compte habilité ». 

2

Tiens, en parlant de ça :

Free Speech Free Assange

La possible extradition de Julian Assange ne sera jugée qu’au début du mois de mars

Ennemi d'État

09:23 DroitSociété 0

ADRAS-J : un autre « camion poubelle » de l’espace d’Astrocale en orbite

Explorons la décharge orbitale !

17:32 Science 2
répéteur wifi 7 free

Dans les entrailles du répéteur Wi-Fi 7 de Free

C’est comme une Freebox Ultra, en castrée

16:10 HardWeb 12
2

Commentaires (2)


gg40 Abonné
Le 02/11/2021 à 13h 35

J’ai du mal à comprendre.
C’est en rapport avec :
https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000044228912 ?


swiper Abonné
Le 02/11/2021 à 17h 01

Qu’est ce que tu n’arrives pas à comprendre ?
Afin de protéger les données à caractère personnelles, les entreprises sont invités à mettre en place des moyens permettant une limitations des fuites, modifications, destructions. Ce moyen (journaux d’accès) participe à ce point. La CNIL offre donc des recommandations pour ceux qui le veulent.