- Administratif
- Affaires
- Civil
- Toute la matière
- > Arbitrage - Médiation - Conciliation
- > Bien - Propriété
- > Contrat et obligations
- > Droit et liberté fondamentaux
- > Droit international et communautaire
- > Famille - Personne
- > Filiation
- > Mariage - Divorce - Couple
- > Procédure civile
- > Responsabilité
- > Succession - Libéralité
- > Sûretés
- > Voie d'exécution
- Européen
- Immobilier
- IP/IT et Communication
- Pénal
- Toute la matière
- > Atteinte à l'autorité de l'état
- > Atteinte à la personne
- > Atteinte aux biens
- > Circulation et transport
- > Criminalité organisée et terrorisme
- > Droit pénal des affaires
- > Droit pénal général
- > Droit pénal international
- > Droit social
- > Enquête
- > Environnement et urbanisme
- > Etranger
- > Informatique
- > Instruction
- > Jugement
- > Mineur
- > Peine et exécution des peines
- > Presse et communication
- > Santé publique
- Social
- Toute la matière
- > Accident, maladie et maternité
- > Contrat de travail
- > Contrôle et contentieux
- > Droit de la sécurité sociale
- > Hygiène - Sécurité - Conditions de travail
- > IRP et syndicat professionnel
- > Négociation collective
- > Protection sociale
- > Rémunération
- > Rupture du contrat de travail
- > Santé publique
- > Statuts particuliers
- > Temps de travail
- > Travailleurs handicapés
- Avocat
La CNIL soumet à consultation publique jusqu’au 23 juillet ses recommandations pratiques sur la mise en œuvre des systèmes de journalisation.
La CNIL a dévoilé le 29 avril 2021 un projet de délibération portant adoption d’une recommandation relative aux modalités de conservation et d’usage des données de journalisation.
Cette recommandation concerne les dispositifs de journalisation liés à l’application sur laquelle repose le traitement et non à la journalisation périmétrique.
Les dispositifs de journalisation sont définis comme les dispositifs qui permettent d’assurer une traçabilité des accès et des actions des différents utilisateurs habilités à accéder aux systèmes d’information et, partant, aux traitements de données à caractère personnel mis en œuvre au sein de ces systèmes. Ils permettent en outre de documenter les transmissions de données à des « destinataires » et de détecter des opérations anormales afin de parer les attaques ou intrusions ou de remédier rapidement à un incident informatique en facilitant l’identification du problème.
Dans la majorité des cas, les données journalisées contiennent des données relatives :
- aux personnes concernées par le traitement principal ;
- aux utilisateurs habilités du système.
La journalisation constitue, à n’en point douter, une mesure de sécurité pour l’organisme qui la met en œuvre mais elle suscite aussi quelques craintes, en particulier en termes de surveillance des agents habilités. Sur ce point, une question...
