Bonjour,
 
  Je n'ai pas trouvé de topic sur ce sujet, bien qu'il puisse être très important !
 
  Avez vous mis en pratique des règles ou process spécifiques pour garantir le respect de la vie privé ? Auriez-vous des livres blancs, des guides, à partager sur le sujet ?
 
  Un des sujet qui m'embète concerne les logs. La plupart de mes lectures jusqu'à présent m'ont laissé face à un grand flou. J'ai le sentiment qu'on ne peut jamais être sûr de rien et qu'il y aura toujours à redire.
 
  Connaissez-vous des boites de conseils capables d'accompagner le SI sur ce sujet ?
 
Merci,

Non, mais il faut faire une charte informatique signé avec les syndicats et le patron puis déclaration à la CNIL.
 
Si tu as des questions : site de la CNIL.

J'ai du mal à croire que le charte suffise
 
Il y a certainement des informations qu'il ne faut pas loguer, des durée de rétention maxi, ...
 
J'ai commencé à jeter un oeil à un des guides dispo sur le site de la CNIL et ca entretient bien le flou sur ce point
 
Je sens que ça va m'occuper qq temps.

J'ai pourtant trouvé le site de la CNIL plutôt clair. Cela dit je pense que prendre contact avec eux reste le meilleur moyen d'éclairer ta lanterne.
Pourquoi pas demander conseil à un juriste également.

je vais surement y venir, en effet

La charte suffit + déclaration à la CNIL.
(On est entrain de la mettre en place).
 
Si c'est des logs par exemple d'internet, firewall en gros.  
 
 
Mais si tu n'as pas de juriste dans ta boite pour bien écrire ta charte informatique alors il faut te faire aider. (mais tu trouveras des exemples sur internet, j'en avais trouvé à l'époque)

cool
Tu as un article ou un texte de référence sur lequel tu t'appuis ? Et la charte, tu la fais faire ou c'est géré par le service info ?

On l'a fait nous. J'ai fait une premiere ébauche. Puis ca a trainé.... ensuite mon nouveau responsable a repris... puis on s'est fait racheter...  
 
Ensuite, on a eut un audit informatique du client où il nous a imposé de la mettre en place... du coup on a fusionné notre charte pas signé avec la charte pas signé de la maison mère (lol)....
 
Bref... si tu tapes sur internet "charte informatique exemple"  tu vas trouvé des exemples.
 
Tu la rédiges puis tu appelles le CNIL pour confirmer quelques points.
Tu fais signé par tes syndicats et le patron + déclaration à la CNIL. (La déclaration en ligne est trés rapide....)
 
En gros, il faut que les utilisateurs soient au courant qu'il y a des équipements qui logs ce qu'ils font.
 
Maintenant, cela reste général... pour des cas particuliers... CNIL
 
Inspire toi de : http://www.cdg17.fr/download/Insta [...] e-2010.pdf

Merci !
 
J'ai déjà une charte. Il faut maintenant que je vois si elle convient et si elle est signée
 
Se pose aussi la question d'une éventuelle charte pour les admins. A voir si la charte de base suffit.