Accueil
Le quotidien du droit en ligne
-A+A
Article

Journalisation : la CNIL présente son projet de recommandation

La CNIL soumet à consultation publique jusqu’au 23 juillet ses recommandations pratiques sur la mise en œuvre des systèmes de journalisation.

La CNIL a dévoilé le 29 avril 2021 un projet de délibération portant adoption d’une recommandation relative aux modalités de conservation et d’usage des données de journalisation.

Cette recommandation concerne les dispositifs de journalisation liés à l’application sur laquelle repose le traitement et non à la journalisation périmétrique.

Les dispositifs de journalisation sont définis comme les dispositifs qui permettent d’assurer une traçabilité des accès et des actions des différents utilisateurs habilités à accéder aux systèmes d’information et, partant, aux traitements de données à caractère personnel mis en œuvre au sein de ces systèmes. Ils permettent en outre de documenter les transmissions de données à des « destinataires » et de détecter des opérations anormales afin de parer les attaques ou intrusions ou de remédier rapidement à un incident informatique en facilitant l’identification du problème.

Dans la majorité des cas, les données journalisées contiennent des données relatives :

  • aux personnes concernées par le traitement principal ;
  • aux utilisateurs habilités du système.

La journalisation constitue, à n’en point douter, une mesure de sécurité pour l’organisme qui la met en œuvre mais elle suscite aussi quelques craintes, en particulier en termes de surveillance des agents habilités. Sur ce point, une question...

Il vous reste 75% à lire.

Vous êtes abonné(e) ou disposez de codes d'accès :