Alors je viens de lire des erreurs. Déjà la cnil impose une durée de conservation des logs de connexion de 6 mois pas un an. Un an concerne les données de connexion liées au code des postes et des télécoms https://www.cnil.fr/fr/securite-tracer-les-acces-et-gerer-les-incidents Ensuite il ne faut pas confondre effacement et suppression ! L’effacement concerne le fait de ne plus utiliser les données pour les traitements pour lesquels elles ont été collectées. (Bien entendu inapplicable dans le cadre de l’utilisation de vos données pour des traitements règlementaire tels que impôt, urssaf, police etc… si tant est qu’une obligation légale y soit associée ou dans le cadre de la sûreté de l’état par exemple les fiches s) @ Totoxoros, vous ne pouvez garder les données un an et sauf dans le cadre d’une réquisition. @OB oui si la durée est dépassée tu dois les effacer et la police n’aura rien et il sera innocenté, c’est la loi ! C’est la même chose que les images de vidéo surveillance ne peuvent être conservées que 30 jours et les données des entrées sorties par badge 3 mois ! Vous devez en outre avoir informé vos collaborateurs, inscrit ce traitement à votre registre et effectuer une étude d’impact sur la vie privée (personne vulnérable et surveillance systématique) Le RGPD, ne l’oubliez pas, vous protège également dans votre vie de salarié et votre vie en dehors de votre activité. Voilà A votre disposition Martial Consultant et formateur RGPD et DPO externe depuis 10 ans
1 commentaires
La conservation des données de connexion en France jugée le 6 octobre par la justice européenne
30/09/2020
Le 05/10/2020 à 19h 28
Alors je viens de lire des erreurs. Déjà la cnil impose une durée de conservation des logs de connexion de 6 mois pas un an.
Un an concerne les données de connexion liées au code des postes et des télécoms
https://www.cnil.fr/fr/securite-tracer-les-acces-et-gerer-les-incidents
Ensuite il ne faut pas confondre effacement et suppression !
L’effacement concerne le fait de ne plus utiliser les données pour les traitements pour lesquels elles ont été collectées. (Bien entendu inapplicable dans le cadre de l’utilisation de vos données pour des traitements règlementaire tels que impôt, urssaf, police etc… si tant est qu’une obligation légale y soit associée ou dans le cadre de la sûreté de l’état par exemple les fiches s)
@ Totoxoros, vous ne pouvez garder les données un an et sauf dans le cadre d’une réquisition.
@OB oui si la durée est dépassée tu dois les effacer et la police n’aura rien et il sera innocenté, c’est la loi !
C’est la même chose que les images de vidéo surveillance ne peuvent être conservées que 30 jours et les données des entrées sorties par badge 3 mois !
Vous devez en outre avoir informé vos collaborateurs, inscrit ce traitement à votre registre et effectuer une étude d’impact sur la vie privée (personne vulnérable et surveillance systématique)
Le RGPD, ne l’oubliez pas, vous protège également dans votre vie de salarié et votre vie en dehors de votre activité.
Voilà
A votre disposition
Martial
Consultant et formateur RGPD et DPO externe depuis 10 ans