Titre IV. Informatique et libertés

Paragraphes mis à jour :

 

 

n° 1601

n° 1660

n°1663


 

n° 1601  - Obligations liées à la sécurité des traitements

Une nouvelle procédure de notification en ligne des violations de données a été instaurée par la Cnil le 23 août 2013. La procédure, effective depuis le 25 août, fait suite à la publication du règlement européen du 24 juin 2013 relatif aux failles de sécurité (dit « data breach »), qui impose aux autorités de protection des données de mettre à disposition des fournisseurs de communications électroniques un moyen électronique sécurisé de notification. Cette procédure, accessible depuis le site internet de la Commission, permet aux fournisseurs de service de s’acquitter plus facilement et plus rapidement de leur obligation de notification (Actualité Cnil,  du 23-8-2013).


 

n° 1660  - Vidéoprotection (garanties)

L’Agence nationale de la sécurité des systèmes d’information (Ansse) a émis un ensemble de mesures et de principes d’architecture, dont la mise en œuvre vise à contrer ces vulnérabilités potentielles ou du moins à en limiter l’impact du fait de l’utilisation de technologies hertziennes et en particulier du Wifi. Ces technologies séduisent de plus en plus de collectivités qui y voient un moyen de diminuer considérablement les coûts d’installation des dispositifs de vidéoprotection. C’est la raison pour laquelle l’Anssi recommande d’avoir un réseau dédié, non relié au SI de l’entreprise et de cloisonner le réseau pour éviter qu’une caméra piratée ne se transforme en cheval de Troie donnant accès à l’ensemble du système. De même, l’Agence  recommande de recourir à des systèmes cryptographiques pour protéger les données transmises (Recommandations 524/ANSSI/SDE du 14-2-2013).


n° 1663  - Charte éthique

Le 5 avril 2013, la SNCF et la Cnil ont signé une charte relative aux conditions de mise en œuvre des dispositifs de vidéoprotection déployés dans les gares, les boutiques SNCF et les trains de la vie quotidienne (TER, RER et tramways). L’opérateur de transport a pris trois engagements :
- les conditions de désignation et d’habilitation des agents SNCF appelés à prendre connaissance des images captées ou enregistrées par le réseau de caméras ;
- la limitation de la durée de conservation des images sur l'ensemble du territoire, avec effacement automatique des images ;
- l’amélioration de l'information du public sur les droits des personnes.
La Cnil indique que la SNCF devra systématiser la réalisation d'audits réguliers dont les résultats et les préconisations lui seront communiqués annuellement afin de vérifier le respect des engagements de la charte (Site Cnil). Actualité du 5-4-2013).