Le groupe de travail RSSI DPO a rédigé trois nouvelles publications qui sont désormais en accès libre sur notre site :
- La note rapide Cookies et autres traceurs
Les traceurs font l’objet d’une attention particulière de la part des autorités de contrôle en matière de données personnelles. Ce guide répond aux principales questions juridiques posées par cet usage.
- La note rapide Invalidation du Privacy Shield : quelles conséquences ?
Le Privacy Shield est une décision de la Commission européenne qui permettait aux sociétés européennes de transférer des DCP à des sociétés américaines ayant souscrit à cet engagement. Son invalidation par la cour de justice de l’UE pose des réserves certaines à la possibilité, même avec des clauses contractuelles complémentaires, de garantir la sécurité des données transférées aux Etats-Unis, notamment au regard du Cloud act, quiautorise les forces de l’ordre ou les agences de renseignement américaines à obtenir des opérateurs télécoms et des fournisseurs de services de cloud computing des informations stockées sur leurs serveurs que ces données soient situées aux USA ou à l’étranger.
- Le rapport Référentiel des logs – journalisation
De nombreux journaux contiennent des informations relatives à la sécurité informatique. Ces journaux sont générés par de nombreuses sources, tels que des logiciels de sécurité, mais aussi par les systèmes d’exploitation d’équipements utilisés pour des besoins non sécuritaires (serveurs, postes de travail, équipements de réseau, équipements nomades, etc.) et les applications (messagerie, navigation internet, application métier, etc.). Le processus de génération, de transmission, de stockage, d’analyse et d’élimination des données des journaux de sécurité informatique est un enjeu vis-à-vis du respect de la réglementation, et notamment vis-à-vis du RGPD.