La CNIL a adopté une recommandation portant sur la mise en place de mesures de journalisation. Les systèmes de journalisation sont des outils indispensables pour la sécurité des données personnelles qui peuvent notamment permettre de détecter des incidents ou des accès non autorisés. Cette recommandation avait fait l’objet d’une consultation de 8 semaines.
La journalisation, une mesure nécessaire
La conservation de données de journalisation est un outil essentiel du respect du principe de sécurité des traitements de données personnelles prévu à la fois dans le RGPD et la loi Informatique et Liberté.
Le but des outils de journalisation est, particulièrement dans le contexte de systèmes multi-utilisateurs, d’assurer une traçabilité des accès et des actions des différentes personnes accédant aux systèmes d’informations et, plus précisément, aux traitements de données personnelles mis en œuvre au sein de leurs organisations
Par ailleurs, l’efficacité de cette mesure est directement liée à la capacité à traiter les informations enregistrées dans les journaux : c’est pourquoi il est recommandé que les données de journalisation fassent l’objet de mesures d’analyse automatique afin de permettre la détection rapide des éventuelles utilisations indues du traitement.
Au sommaire :
- Quel est l’objet cette recommandation ?
- Le processus de consultation
Le compte rendu détaillé des retours obtenus ainsi que des réponses aux questionnement exprimés est disponible dans le document « Synthèse des contributions ».
La CNIL invite tous les acteurs concernés à prendre connaissance du contenu de la recommandation et d’en tirer les conséquences en terme mesures à mettre en œuvre afin de respecter des obligations qui découlent des textes applicables.
CNIL >> Dossier complet
La journalisation, une mesure nécessaire
La conservation de données de journalisation est un outil essentiel du respect du principe de sécurité des traitements de données personnelles prévu à la fois dans le RGPD et la loi Informatique et Liberté.
Le but des outils de journalisation est, particulièrement dans le contexte de systèmes multi-utilisateurs, d’assurer une traçabilité des accès et des actions des différentes personnes accédant aux systèmes d’informations et, plus précisément, aux traitements de données personnelles mis en œuvre au sein de leurs organisations
Par ailleurs, l’efficacité de cette mesure est directement liée à la capacité à traiter les informations enregistrées dans les journaux : c’est pourquoi il est recommandé que les données de journalisation fassent l’objet de mesures d’analyse automatique afin de permettre la détection rapide des éventuelles utilisations indues du traitement.
Au sommaire :
- Quel est l’objet cette recommandation ?
- Le processus de consultation
Le compte rendu détaillé des retours obtenus ainsi que des réponses aux questionnement exprimés est disponible dans le document « Synthèse des contributions ».
La CNIL invite tous les acteurs concernés à prendre connaissance du contenu de la recommandation et d’en tirer les conséquences en terme mesures à mettre en œuvre afin de respecter des obligations qui découlent des textes applicables.
CNIL >> Dossier complet