14 May
2018
14 May
'18
11:04 a.m.
(je ne suis pas juriste ..)
On 05/14/2018 10:37 AM, Vincent Duvernet wrote:
- Pour les backups par exemple :
- Mme Michu (encore et toujours elle) te demande de lui envoyer ses données et de les supprimer. Ce que tu fais
- Mer... tu dois restaurer un ancien backup suite à un travail de stagiaire restaurant par la même occasion les datas de Mme Michu.
- Wtf ? Il faut refaire la procédure me direz-vous. Donc, il faut garder un fichier contenant la liste des personnes à re-virer en cas de restauration de backup. Et donc ce fichier contient une donnée personnelle. Et on ne peut pas forcément détruire rétroactivement dans tous les backups.
Absolument pas ! Mme Michu de demande de supprimer ses données, tu dois supprimer ses données, c'est à dire être dans l'impossibilité de les récupérer Autrement dit, tu dois supprimer les données "live" mais également les données contenu dans les backup La procédure pour mettre ceci en application n'est pas précisée ..
Par rapport au chiffrement, l'encryption at rest (!!) est plutôt obligatoire : ici (gros groupe, avec plein de juristes etc), nous avons l'obligation de chiffrer les backups "at rest", et il est fortement conseillé de chiffrer les data live également (ils sont plus compréhensifs du fait de l'aspect performance que cela peut impliquer, m'enfin)
M'enfin