Si ces données servent à établir une responsabilité en cas de malveillance ou à des fins légales vis à vis de la justice, la loi Français impose 1 an de logs à garder et c'est du coup plus fort que la RGPD car si un référé de tribunal vient te demander les logs d'accès et que tu as moins d'un an alors c'est le responsable de cette purge précoce qui sera sanctionner.
D'après nos conseils, les logs n'entrent pas dans le spectre RGPD pendant les 1 an de rétention, par contre si tu les gardes au delà pour que ton client en fasse des études statistiques, des traitements divers sur qui est venu et revenu sur un site ecommerce par exemple, là tu dois anonymiser au delà des 1 an.
Bref vivement que la Quadrature et FDN arrivent à faire tomber la loi FR sur les 1 an de log pour qu'on revienne sur le droit EU qui parle de 3 mois il me semble.
Le 15/05/2018 à 10:11, Vincent Duvernet a écrit :
Bonjour,
Question pour les sysadmin aussi.
On a des UTM Sophos (mais c'est pareil avec la concurrence). On a des adresses IP dans les logs. Certaines fonctions permettent de mettre cela en corrélation avec un utilisateur de l'AD. Tout ceci à but de sécurité c'est bien. Mais c'est aussi des données personnelles.
Quelqu'un a une corde et un tabouret ?
Vincent _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/