Le fait qu'il faille une autorisation de la CNIL n'interdit pas l'Internet, fort heureusement !
De même, une fois que vous avez obtenu l'autorisation de la CNIL vous n'avez pas à la redemander en particulier si vous changez simplement les règles de l'IDS. Le traitement est autorisé, point barre, on passe à la suite. Il n'y a pas de changement dans la finalité du traitement (ce qui est essentiel). Sauf évidemment si tes règles IDS ont subitement pour objet de te permettre de lire les emails privés de tes utilisateurs, mais ça c'est logique.
Ce post/article souligne simplement une contrainte légale disproportionnée par rapport à la situation. Ce qui va se passer c'est que la CNIL fera une AU (autorisation unique) qui simplifiera cette procédure. L'intérêt de l'article est simplement de souligner le fait que personne n'est à jour sur ces obligations, parce que personne n'a vraiment vu le probleme (correlation avec IDS et traitement de données relatives aux infractions).
J'ai appelé la CNIL hier pour avoir des informations à ce sujet et ils m'ont confirmé ce qui était dit dans l'article à savoir que si tu traites des données relatives à des infractions pénales, il te faut bien une autorisation.
Maintenant, il te reste plus qu'à te dépecher de prendre tes formulaires et te mettre en conformité si tu veux pas être dans l'illégalité.
Au prix ou sont les avocats, moi je dis merci pour l'info gratuite ;-)
[^] # Re: Je ne comprends pas
Posté par 100prout . En réponse à la dépêche Les IDS et les obligations CNIL. Évalué à 3.
Ehhh, là vous passez totalement dans l'extrême.
Le fait qu'il faille une autorisation de la CNIL n'interdit pas l'Internet, fort heureusement !
De même, une fois que vous avez obtenu l'autorisation de la CNIL vous n'avez pas à la redemander en particulier si vous changez simplement les règles de l'IDS. Le traitement est autorisé, point barre, on passe à la suite. Il n'y a pas de changement dans la finalité du traitement (ce qui est essentiel). Sauf évidemment si tes règles IDS ont subitement pour objet de te permettre de lire les emails privés de tes utilisateurs, mais ça c'est logique.
Ce post/article souligne simplement une contrainte légale disproportionnée par rapport à la situation. Ce qui va se passer c'est que la CNIL fera une AU (autorisation unique) qui simplifiera cette procédure. L'intérêt de l'article est simplement de souligner le fait que personne n'est à jour sur ces obligations, parce que personne n'a vraiment vu le probleme (correlation avec IDS et traitement de données relatives aux infractions).
J'ai appelé la CNIL hier pour avoir des informations à ce sujet et ils m'ont confirmé ce qui était dit dans l'article à savoir que si tu traites des données relatives à des infractions pénales, il te faut bien une autorisation.
Maintenant, il te reste plus qu'à te dépecher de prendre tes formulaires et te mettre en conformité si tu veux pas être dans l'illégalité.
Au prix ou sont les avocats, moi je dis merci pour l'info gratuite ;-)