• [^] # Re: Je ne comprends pas

    Posté par . En réponse à la dépêche Les IDS et les obligations CNIL. Évalué à 2.

    on passe à la suite. Il n'y a pas de changement dans la finalité du traitement (ce qui est essentiel).

    Le problème d'un IDS c'est qu'il y a de nombreux traitements et que l'apparition de nouvelles menaces peut fort bien générer de nouveaux traitements, lesquels nouveaux traitements se traduieront très probablement par de nouvelles analyses du comportement des machines et des outils. A partir de là, même si la finalité reste la même (au hasard protection des biens et des données de l'entreprise), il est quand même difficile de ne pas refaire une déclaration CNIL.
    Une fois de plus par analogie avec le monde de la video surveillance et du contrôle d'accès (qui n'est pas forcément la meilleure analogie possible, mais dans ce domaine au moins on a des pages et des pages de jurisprudence et d'explications en français courant), quand on rajoute des caméras, des accès controlés par badge ou que l'on change les modalité d'enregistrement ou de conservation des images et des logs de passage, il est de bon ton de refaire une déclaration.