Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2023 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Accès à distance à un seveur client (RGPD)

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Accès à distance à un seveur client (RGPD)

n°152612
shocker13
Posté le 08-03-2018 à 15:10:26  profilanswer
 

Bonjour à tous,
 
Dans les bonnes pratiques du RGPD/CNIL, il est demandé que la connexion en télémaintenance à un poste de travail se fasse uniquement à l’initialisation du client.
 
Quand est-il pour les serveurs ?  
Je suppose que c’est la même chose , mais il faut donc que le client ait le mot de passe pour déverrouiller le serveur ?  
 
Comment pratiquez-vous habituellement pour ce type de cas ?  
 
Est-ce qu’il y a des moyens type décharge, contrat,… pour avoir un accès permanent à une ressource, avec bien sur un avertissement au client que nous nous connectons, mais ou nous n’avons pas besoin d’avoir son consentement.
 
 
Merci d’avance

mood
Publicité
Posté le 08-03-2018 à 15:10:26  profilanswer
 

n°152613
Je@nb
Modérateur
Kindly give dime
Posté le 08-03-2018 à 15:34:47  profilanswer
 

pourquoi ce serait pareil à un serveur ?

n°152614
shocker13
Posté le 08-03-2018 à 15:49:00  profilanswer
 

Ca m'arrangerai que ca ne le soit pas :) mais j'aimerai un texte qui l'explique si c'est le cas.
 
La cnil demande qu'un accès en télémaintenance sur un poste ne soit pas possible dans l'assistance de l'utilisateur pour ne pas accéder à ses données personnel.
 
Si ses données sont stocké sur le serveur et que j'ai un accès permanent, rien ne m'empeche d'aller les consulter sans son consentement.
 
d'ou le fait que je pense que sur un serveur la même règle s'applique

n°152615
Je@nb
Modérateur
Kindly give dime
Posté le 08-03-2018 à 16:29:02  profilanswer
 

Mise à part si c'est une session rdp j'ai envie de dire on s'en fou

n°152616
shocker13
Posté le 08-03-2018 à 17:17:22  profilanswer
 

donc on peut s'installer un système de télémaintenance et se connecter quand on veut du moment que le client en est informé ?  
 
Ca va un peu à l'encontre du RGPD.
 
 
 

n°152618
Je@nb
Modérateur
Kindly give dime
Posté le 08-03-2018 à 18:03:01  profilanswer
 

se connecter à un serveur c'est pas de la télémaintenance, c'est de l'administration.

n°152619
shocker13
Posté le 08-03-2018 à 18:28:10  profilanswer
 

du moment que tu accèdes au serveur qui heberge les données je vois pas la différence ?  
 

n°152620
dims
if it ain't brocken, mod it !
Posté le 08-03-2018 à 18:41:04  profilanswer
 

donc pour résoudre un soucis de MAJ qui passe pas sur un serveur de fichier d'un client qui héberge les données user de 3000 personnes, je vais devoir demander l'autorisation aux 3000 ????   :pt1cable:  :pt1cable:  
 
c'est juste pas possible ;)

n°152621
shocker13
Posté le 08-03-2018 à 18:45:43  profilanswer
 

dims a écrit :

donc pour résoudre un soucis de MAJ qui passe pas sur un serveur de fichier d'un client qui héberge les données user de 3000 personnes, je vais devoir demander l'autorisation aux 3000 ????   :pt1cable:  :pt1cable:  
 
c'est juste pas possible ;)


 
 
Je ne dis pas le contraire :)
 
Mais la loi reste assez flou sur le sujet justement.  
Donc bien que ça ne soit pas possible techniquement, est-ce qu’il existe une information clair quelque part pour nous protéger ?

n°152623
nebulios
Posté le 09-03-2018 à 09:46:15  profilanswer
 

Tu chiffres les données utilisateurs.

mood
Publicité
Posté le 09-03-2018 à 09:46:15  profilanswer
 

n°155394
dims
if it ain't brocken, mod it !
Posté le 28-07-2018 à 18:06:56  profilanswer
 

je déterre le sujet vu que la CNIL m'a enfin répondu sur le sujet.
 
malheureusement pas par écrit, ils m'ont appelé.
 
donc pas besoin d'autorisation explicite pour se connecter à un serveur qui héberge des données client.
 
même si on n'accède pas a ces données mais que techniquement c'est possible, on est considéré comme responsable de traitement de données.
 
il faut donc (si c'est pas déjà le cas) revoir les contrat de maintenance si vous êtes le presta d'un client ! (pour y mentionner cet accès et traitement et dire à minima que vous êtes conforme RGPD)

n°155398
ShonGail
En phase de calmitude ...
Posté le 30-07-2018 à 07:38:11  profilanswer
 

Non attention, tu n'es pas en tant que presta "responsable de traitement" mais sous-traitant.
Le responsable de traitement est le client.
C'est avec lui que tu dois contracter et il doit notamment te fournir les instructions sur comment traiter les données personnelles.
CF https://www.cnil.fr/fr/reglement-eu [...] /chapitre4

n°155576
exmachina
Posté le 03-08-2018 à 01:02:38  profilanswer
 

Citation :

Dans les bonnes pratiques du RGPD/CNIL, il est demandé que la connexion en télémaintenance à un poste de travail se fasse uniquement à l’initialisation du client.  


 
Oui, c'est le client qui fait la demande d'assistance.
 

Citation :

Si ses données sont stocké sur le serveur et que j'ai un accès permanent, rien ne m'empeche d'aller les consulter sans son consentement.  


 
Sauf si les sécu des dossiers partie utilisateur empeche les administrateurs d'y aller.
 
 
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Accès à distance à un seveur client (RGPD)

 

Sujets relatifs
acces depuis internet sur une camera SAMSUNGHYPER-V plus d'accès à la VM lors de la création d'un snapshot
VPN et problème accès réseau local (partage fichier)Partage d'un accès fibre entre plusieurs sociétés
Accès aux services Google ERR_CONNECTION_TIMED_OUTRGPD - Projet - licence
[WS 2016] Deporter les répertoires de cache client AppV 5.1Nas Synology Ds212J pas accès
VPN, check IP source et RGPD 
Plus de sujets relatifs à : Accès à distance à un seveur client (RGPD)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR