une petite question:
nous utilisons un firewall (Ipcop) sur notre lieu de travail.
Les accès web et diverses autres infos sont loggées. Cela suppose-t-il une
déclaration de chaque fichier log à la CNIL? Je suppose que oui...
De même, les connexions utilisateur sur un serveur 2000? Idem je suppose. Ce
qui voudrait dire que tous les fichiers logs (du moment que l'utilisateur
est mentionné, que ce soit par son login, le nom de sa machine ou son
adresse IP) doivent être déclarés... Ca fait du boulot, rien qu'avec une
install par défaut de Windows! Je ne sais pas s'il y a grand monde dans ce
cas qui est parfaitement en règle avec les déclarations CNIL.
Si de telles déclarations sont nécessaires, quelqu'un aurait-il un modèle de
déclaration d'un tel traitement?
Merci d'avance.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Spyou
"Gede" a écrit dans le message de news: 41b5e143$0$8091$
Salut à tous,
une petite question: nous utilisons un firewall (Ipcop) sur notre lieu de travail. Les accès web et diverses autres infos sont loggées. Cela suppose-t-il une déclaration de chaque fichier log à la CNIL? Je suppose que oui... De même, les connexions utilisateur sur un serveur 2000? Idem je suppose. Ce qui voudrait dire que tous les fichiers logs (du moment que l'utilisateur est mentionné, que ce soit par son login, le nom de sa machine ou son adresse IP) doivent être déclarés... Ca fait du boulot, rien qu'avec une install par défaut de Windows! Je ne sais pas s'il y a grand monde dans ce cas qui est parfaitement en règle avec les déclarations CNIL.
Tout a fait
Si de telles déclarations sont nécessaires, quelqu'un aurait-il un modèle de déclaration d'un tel traitement?
http://www.cnil.fr .. il y'a tout ce qu'il faut :)
"Gede" <Gede@spamkilla.org> a écrit dans le message de news:
41b5e143$0$8091$8fcfb975@news.wanadoo.fr...
Salut à tous,
une petite question:
nous utilisons un firewall (Ipcop) sur notre lieu de travail.
Les accès web et diverses autres infos sont loggées. Cela suppose-t-il une
déclaration de chaque fichier log à la CNIL? Je suppose que oui...
De même, les connexions utilisateur sur un serveur 2000? Idem je suppose.
Ce
qui voudrait dire que tous les fichiers logs (du moment que l'utilisateur
est mentionné, que ce soit par son login, le nom de sa machine ou son
adresse IP) doivent être déclarés... Ca fait du boulot, rien qu'avec une
install par défaut de Windows! Je ne sais pas s'il y a grand monde dans ce
cas qui est parfaitement en règle avec les déclarations CNIL.
Tout a fait
Si de telles déclarations sont nécessaires, quelqu'un aurait-il un modèle
de
déclaration d'un tel traitement?
http://www.cnil.fr .. il y'a tout ce qu'il faut :)
"Gede" a écrit dans le message de news: 41b5e143$0$8091$
Salut à tous,
une petite question: nous utilisons un firewall (Ipcop) sur notre lieu de travail. Les accès web et diverses autres infos sont loggées. Cela suppose-t-il une déclaration de chaque fichier log à la CNIL? Je suppose que oui... De même, les connexions utilisateur sur un serveur 2000? Idem je suppose. Ce qui voudrait dire que tous les fichiers logs (du moment que l'utilisateur est mentionné, que ce soit par son login, le nom de sa machine ou son adresse IP) doivent être déclarés... Ca fait du boulot, rien qu'avec une install par défaut de Windows! Je ne sais pas s'il y a grand monde dans ce cas qui est parfaitement en règle avec les déclarations CNIL.
Tout a fait
Si de telles déclarations sont nécessaires, quelqu'un aurait-il un modèle de déclaration d'un tel traitement?
http://www.cnil.fr .. il y'a tout ce qu'il faut :)
yapasqueborland
"Spyou" a écrit dans le message de news:41b75db6$0$6827$
"Gede" a écrit dans le message de news: 41b5e143$0$8091$ > Salut à tous, > > une petite question: > nous utilisons un firewall (Ipcop) sur notre lieu de travail. > Les accès web et diverses autres infos sont loggées. Cela suppose-t-il
une
> déclaration de chaque fichier log à la CNIL? Je suppose que oui... > De même, les connexions utilisateur sur un serveur 2000? Idem je
suppose.
> Ce > qui voudrait dire que tous les fichiers logs (du moment que
l'utilisateur
> est mentionné, que ce soit par son login, le nom de sa machine ou son > adresse IP) doivent être déclarés... Ca fait du boulot, rien qu'avec une > install par défaut de Windows! Je ne sais pas s'il y a grand monde dans
ce
> cas qui est parfaitement en règle avec les déclarations CNIL.
Tout a fait
> Si de telles déclarations sont nécessaires, quelqu'un aurait-il un
modèle
> de > déclaration d'un tel traitement?
http://www.cnil.fr .. il y'a tout ce qu'il faut :)
une information "loguée" non declaré au CNIL ne peut etre utiliser comme preuve puisque obtenu illégalement
--- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.805 / Virus Database: 547 - Release Date: 03/12/2004
"Spyou" <root@spyou.org> a écrit dans le message de
news:41b75db6$0$6827$626a14ce@news.free.fr...
"Gede" <Gede@spamkilla.org> a écrit dans le message de news:
41b5e143$0$8091$8fcfb975@news.wanadoo.fr...
> Salut à tous,
>
> une petite question:
> nous utilisons un firewall (Ipcop) sur notre lieu de travail.
> Les accès web et diverses autres infos sont loggées. Cela suppose-t-il
une
> déclaration de chaque fichier log à la CNIL? Je suppose que oui...
> De même, les connexions utilisateur sur un serveur 2000? Idem je
suppose.
> Ce
> qui voudrait dire que tous les fichiers logs (du moment que
l'utilisateur
> est mentionné, que ce soit par son login, le nom de sa machine ou son
> adresse IP) doivent être déclarés... Ca fait du boulot, rien qu'avec une
> install par défaut de Windows! Je ne sais pas s'il y a grand monde dans
ce
> cas qui est parfaitement en règle avec les déclarations CNIL.
Tout a fait
> Si de telles déclarations sont nécessaires, quelqu'un aurait-il un
modèle
> de
> déclaration d'un tel traitement?
http://www.cnil.fr .. il y'a tout ce qu'il faut :)
une information "loguée" non declaré au CNIL ne peut etre utiliser comme
preuve puisque obtenu illégalement
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.805 / Virus Database: 547 - Release Date: 03/12/2004
"Spyou" a écrit dans le message de news:41b75db6$0$6827$
"Gede" a écrit dans le message de news: 41b5e143$0$8091$ > Salut à tous, > > une petite question: > nous utilisons un firewall (Ipcop) sur notre lieu de travail. > Les accès web et diverses autres infos sont loggées. Cela suppose-t-il
une
> déclaration de chaque fichier log à la CNIL? Je suppose que oui... > De même, les connexions utilisateur sur un serveur 2000? Idem je
suppose.
> Ce > qui voudrait dire que tous les fichiers logs (du moment que
l'utilisateur
> est mentionné, que ce soit par son login, le nom de sa machine ou son > adresse IP) doivent être déclarés... Ca fait du boulot, rien qu'avec une > install par défaut de Windows! Je ne sais pas s'il y a grand monde dans
ce
> cas qui est parfaitement en règle avec les déclarations CNIL.
Tout a fait
> Si de telles déclarations sont nécessaires, quelqu'un aurait-il un
modèle
> de > déclaration d'un tel traitement?
http://www.cnil.fr .. il y'a tout ce qu'il faut :)
une information "loguée" non declaré au CNIL ne peut etre utiliser comme preuve puisque obtenu illégalement
--- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.805 / Virus Database: 547 - Release Date: 03/12/2004
JustMe
yapasqueborland avait prétendu :
"Spyou" a écrit dans le message de news:41b75db6$0$6827$
"Gede" a écrit dans le message de news: 41b5e143$0$8091$
Salut à tous,
une petite question: nous utilisons un firewall (Ipcop) sur notre lieu de travail. Les accès web et diverses autres infos sont loggées. Cela suppose-t-il une déclaration de chaque fichier log à la CNIL? Je suppose que oui... De même, les connexions utilisateur sur un serveur 2000? Idem je suppose. Ce qui voudrait dire que tous les fichiers logs (du moment que l'utilisateur est mentionné, que ce soit par son login, le nom de sa machine ou son adresse IP) doivent être déclarés... Ca fait du boulot, rien qu'avec une install par défaut de Windows! Je ne sais pas s'il y a grand monde dans ce cas qui est parfaitement en règle avec les déclarations CNIL.
Tout a fait
Si de telles déclarations sont nécessaires, quelqu'un aurait-il un modèle de déclaration d'un tel traitement?
http://www.cnil.fr .. il y'a tout ce qu'il faut :)
une information "loguée" non declaré au CNIL ne peut etre utiliser comme preuve puisque obtenu illégalement
Meep. Ce n'est pas le fichier qui doit etre déclaré mais le traitement *automatisé*. Cf :
Page 16, paragraphe 6 Les fichiers de journalisation
Les fichiers de journalisation des connexions destinés à identifier et enregistrer toutes les connexions ou tentatives de connexion à un système automatisé d?informations constituent une mesure de sécurité, généralement préconisée par la CNIL dans le souci que soient assurées la sécurité et la confidentialité des données à caractère personnel, lesquelles ne doivent pas être accessibles à des tiers non autorisés ni utilisées à des fins étrangères à celles qui justifient leur traitement. Ils n?ont pas pour vocation première le contrôle des utilisateurs.
La finalité de ces fichiers de journalisation, qui peuvent également être associés à des traitements d?information dépourvus de tout caractère nominatif mais revêtent un caractère sensible pour l?entreprise ou l?administration concernée, consiste à garantir une utilisation normale des ressources des systèmes d?information et, le cas échéant, à identifier les usages contraires aux règles de confidentialité ou de sécurité des données définies par l?entreprise.
Ces fichiers de journalisation *n?ont pas*, en tant que tels, à faire l?objet des formalités préalables auprès de la CNIL.
Lorsqu?ils sont associés à un *traitement automatisé* d?informations nominatives afin de garantir ou de renforcer le niveau de sécurité de ce dernier, ils doivent être portés à la connaissance de la CNIL au titre des mesures de sécurités entourant le fonctionnement du traitement principal dont ils sont le corollaire. En revanche, la mise en oeuvre d?un logiciel d?analyse des différents journaux (applicatifs et systèmes) permettant de collecter des informations individuelles poste par poste pour contrôler l?activité des utilisateurs doit être déclaré à la CNIL.
yapasqueborland avait prétendu :
"Spyou" <root@spyou.org> a écrit dans le message de
news:41b75db6$0$6827$626a14ce@news.free.fr...
"Gede" <Gede@spamkilla.org> a écrit dans le message de news:
41b5e143$0$8091$8fcfb975@news.wanadoo.fr...
Salut à tous,
une petite question:
nous utilisons un firewall (Ipcop) sur notre lieu de travail.
Les accès web et diverses autres infos sont loggées. Cela suppose-t-il une
déclaration de chaque fichier log à la CNIL? Je suppose que oui...
De même, les connexions utilisateur sur un serveur 2000? Idem je suppose.
Ce
qui voudrait dire que tous les fichiers logs (du moment que l'utilisateur
est mentionné, que ce soit par son login, le nom de sa machine ou son
adresse IP) doivent être déclarés... Ca fait du boulot, rien qu'avec une
install par défaut de Windows! Je ne sais pas s'il y a grand monde dans ce
cas qui est parfaitement en règle avec les déclarations CNIL.
Tout a fait
Si de telles déclarations sont nécessaires, quelqu'un aurait-il un modèle
de
déclaration d'un tel traitement?
http://www.cnil.fr .. il y'a tout ce qu'il faut :)
une information "loguée" non declaré au CNIL ne peut etre utiliser comme
preuve puisque obtenu illégalement
Meep. Ce n'est pas le fichier qui doit etre déclaré mais le traitement
*automatisé*. Cf :
Page 16, paragraphe 6 Les fichiers de journalisation
Les fichiers de journalisation des connexions destinés à identifier et
enregistrer toutes les connexions ou tentatives de connexion à un
système automatisé d?informations constituent une mesure de sécurité,
généralement préconisée par la CNIL dans le souci que soient assurées
la sécurité et la confidentialité des données à caractère personnel,
lesquelles ne doivent pas être accessibles à des tiers non autorisés ni
utilisées à des fins étrangères à celles qui justifient leur
traitement. Ils n?ont pas pour vocation première le contrôle des
utilisateurs.
La finalité de ces fichiers de journalisation, qui peuvent également
être associés à des traitements d?information dépourvus de tout
caractère nominatif mais revêtent un caractère sensible pour
l?entreprise ou l?administration concernée, consiste à garantir une
utilisation normale des ressources des systèmes d?information et, le
cas échéant, à identifier les usages contraires aux règles de
confidentialité ou de sécurité des données définies par l?entreprise.
Ces fichiers de journalisation *n?ont pas*, en tant que tels, à faire
l?objet des formalités préalables auprès de la CNIL.
Lorsqu?ils sont associés à un *traitement automatisé* d?informations
nominatives afin de garantir ou de renforcer le niveau de sécurité de
ce dernier, ils doivent être portés à la connaissance de la CNIL au
titre des mesures de sécurités entourant le fonctionnement du
traitement principal dont ils sont le corollaire. En revanche, la mise
en oeuvre d?un logiciel d?analyse des différents journaux (applicatifs
et systèmes) permettant de collecter des informations individuelles
poste par poste pour contrôler l?activité des utilisateurs doit être
déclaré à la CNIL.
"Spyou" a écrit dans le message de news:41b75db6$0$6827$
"Gede" a écrit dans le message de news: 41b5e143$0$8091$
Salut à tous,
une petite question: nous utilisons un firewall (Ipcop) sur notre lieu de travail. Les accès web et diverses autres infos sont loggées. Cela suppose-t-il une déclaration de chaque fichier log à la CNIL? Je suppose que oui... De même, les connexions utilisateur sur un serveur 2000? Idem je suppose. Ce qui voudrait dire que tous les fichiers logs (du moment que l'utilisateur est mentionné, que ce soit par son login, le nom de sa machine ou son adresse IP) doivent être déclarés... Ca fait du boulot, rien qu'avec une install par défaut de Windows! Je ne sais pas s'il y a grand monde dans ce cas qui est parfaitement en règle avec les déclarations CNIL.
Tout a fait
Si de telles déclarations sont nécessaires, quelqu'un aurait-il un modèle de déclaration d'un tel traitement?
http://www.cnil.fr .. il y'a tout ce qu'il faut :)
une information "loguée" non declaré au CNIL ne peut etre utiliser comme preuve puisque obtenu illégalement
Meep. Ce n'est pas le fichier qui doit etre déclaré mais le traitement *automatisé*. Cf :
Page 16, paragraphe 6 Les fichiers de journalisation
Les fichiers de journalisation des connexions destinés à identifier et enregistrer toutes les connexions ou tentatives de connexion à un système automatisé d?informations constituent une mesure de sécurité, généralement préconisée par la CNIL dans le souci que soient assurées la sécurité et la confidentialité des données à caractère personnel, lesquelles ne doivent pas être accessibles à des tiers non autorisés ni utilisées à des fins étrangères à celles qui justifient leur traitement. Ils n?ont pas pour vocation première le contrôle des utilisateurs.
La finalité de ces fichiers de journalisation, qui peuvent également être associés à des traitements d?information dépourvus de tout caractère nominatif mais revêtent un caractère sensible pour l?entreprise ou l?administration concernée, consiste à garantir une utilisation normale des ressources des systèmes d?information et, le cas échéant, à identifier les usages contraires aux règles de confidentialité ou de sécurité des données définies par l?entreprise.
Ces fichiers de journalisation *n?ont pas*, en tant que tels, à faire l?objet des formalités préalables auprès de la CNIL.
Lorsqu?ils sont associés à un *traitement automatisé* d?informations nominatives afin de garantir ou de renforcer le niveau de sécurité de ce dernier, ils doivent être portés à la connaissance de la CNIL au titre des mesures de sécurités entourant le fonctionnement du traitement principal dont ils sont le corollaire. En revanche, la mise en oeuvre d?un logiciel d?analyse des différents journaux (applicatifs et systèmes) permettant de collecter des informations individuelles poste par poste pour contrôler l?activité des utilisateurs doit être déclaré à la CNIL.
Gede
Merci pour vos infos
"JustMe" a écrit dans le message de news:
yapasqueborland avait prétendu : > "Spyou" a écrit dans le message de > news:41b75db6$0$6827$ >> >> "Gede" a écrit dans le message de news: >> 41b5e143$0$8091$ >>> Salut à tous, >>> >>> une petite question: >>> nous utilisons un firewall (Ipcop) sur notre lieu de travail. >>> Les accès web et diverses autres infos sont loggées. Cela suppose-t-il
une
>>> déclaration de chaque fichier log à la CNIL? Je suppose que oui... >>> De même, les connexions utilisateur sur un serveur 2000? Idem je
suppose.
>>> Ce >>> qui voudrait dire que tous les fichiers logs (du moment que
l'utilisateur
>>> est mentionné, que ce soit par son login, le nom de sa machine ou son >>> adresse IP) doivent être déclarés... Ca fait du boulot, rien qu'avec
une
>>> install par défaut de Windows! Je ne sais pas s'il y a grand monde
dans ce
>>> cas qui est parfaitement en règle avec les déclarations CNIL. >> >> Tout a fait >> >>> Si de telles déclarations sont nécessaires, quelqu'un aurait-il un
modèle
>>> de >>> déclaration d'un tel traitement? >> >> http://www.cnil.fr .. il y'a tout ce qu'il faut :) >> >> > > une information "loguée" non declaré au CNIL ne peut etre utiliser comme > preuve puisque obtenu illégalement >
Meep. Ce n'est pas le fichier qui doit etre déclaré mais le traitement *automatisé*. Cf :
Page 16, paragraphe 6 Les fichiers de journalisation
Les fichiers de journalisation des connexions destinés à identifier et enregistrer toutes les connexions ou tentatives de connexion à un système automatisé d?informations constituent une mesure de sécurité, généralement préconisée par la CNIL dans le souci que soient assurées la sécurité et la confidentialité des données à caractère personnel, lesquelles ne doivent pas être accessibles à des tiers non autorisés ni utilisées à des fins étrangères à celles qui justifient leur traitement. Ils n?ont pas pour vocation première le contrôle des utilisateurs.
La finalité de ces fichiers de journalisation, qui peuvent également être associés à des traitements d?information dépourvus de tout caractère nominatif mais revêtent un caractère sensible pour l?entreprise ou l?administration concernée, consiste à garantir une utilisation normale des ressources des systèmes d?information et, le cas échéant, à identifier les usages contraires aux règles de confidentialité ou de sécurité des données définies par l?entreprise.
Ces fichiers de journalisation *n?ont pas*, en tant que tels, à faire l?objet des formalités préalables auprès de la CNIL.
Lorsqu?ils sont associés à un *traitement automatisé* d?informations nominatives afin de garantir ou de renforcer le niveau de sécurité de ce dernier, ils doivent être portés à la connaissance de la CNIL au titre des mesures de sécurités entourant le fonctionnement du traitement principal dont ils sont le corollaire. En revanche, la mise en oeuvre d?un logiciel d?analyse des différents journaux (applicatifs et systèmes) permettant de collecter des informations individuelles poste par poste pour contrôler l?activité des utilisateurs doit être déclaré à la CNIL.
Merci pour vos infos
"JustMe" <pasdespam@merci.beaucoup> a écrit dans le message de
news:mn.48517d4c4bcad72b.15643@merci.beaucoup...
yapasqueborland avait prétendu :
> "Spyou" <root@spyou.org> a écrit dans le message de
> news:41b75db6$0$6827$626a14ce@news.free.fr...
>>
>> "Gede" <Gede@spamkilla.org> a écrit dans le message de news:
>> 41b5e143$0$8091$8fcfb975@news.wanadoo.fr...
>>> Salut à tous,
>>>
>>> une petite question:
>>> nous utilisons un firewall (Ipcop) sur notre lieu de travail.
>>> Les accès web et diverses autres infos sont loggées. Cela suppose-t-il
une
>>> déclaration de chaque fichier log à la CNIL? Je suppose que oui...
>>> De même, les connexions utilisateur sur un serveur 2000? Idem je
suppose.
>>> Ce
>>> qui voudrait dire que tous les fichiers logs (du moment que
l'utilisateur
>>> est mentionné, que ce soit par son login, le nom de sa machine ou son
>>> adresse IP) doivent être déclarés... Ca fait du boulot, rien qu'avec
une
>>> install par défaut de Windows! Je ne sais pas s'il y a grand monde
dans ce
>>> cas qui est parfaitement en règle avec les déclarations CNIL.
>>
>> Tout a fait
>>
>>> Si de telles déclarations sont nécessaires, quelqu'un aurait-il un
modèle
>>> de
>>> déclaration d'un tel traitement?
>>
>> http://www.cnil.fr .. il y'a tout ce qu'il faut :)
>>
>>
>
> une information "loguée" non declaré au CNIL ne peut etre utiliser comme
> preuve puisque obtenu illégalement
>
Meep. Ce n'est pas le fichier qui doit etre déclaré mais le traitement
*automatisé*. Cf :
Page 16, paragraphe 6 Les fichiers de journalisation
Les fichiers de journalisation des connexions destinés à identifier et
enregistrer toutes les connexions ou tentatives de connexion à un
système automatisé d?informations constituent une mesure de sécurité,
généralement préconisée par la CNIL dans le souci que soient assurées
la sécurité et la confidentialité des données à caractère personnel,
lesquelles ne doivent pas être accessibles à des tiers non autorisés ni
utilisées à des fins étrangères à celles qui justifient leur
traitement. Ils n?ont pas pour vocation première le contrôle des
utilisateurs.
La finalité de ces fichiers de journalisation, qui peuvent également
être associés à des traitements d?information dépourvus de tout
caractère nominatif mais revêtent un caractère sensible pour
l?entreprise ou l?administration concernée, consiste à garantir une
utilisation normale des ressources des systèmes d?information et, le
cas échéant, à identifier les usages contraires aux règles de
confidentialité ou de sécurité des données définies par l?entreprise.
Ces fichiers de journalisation *n?ont pas*, en tant que tels, à faire
l?objet des formalités préalables auprès de la CNIL.
Lorsqu?ils sont associés à un *traitement automatisé* d?informations
nominatives afin de garantir ou de renforcer le niveau de sécurité de
ce dernier, ils doivent être portés à la connaissance de la CNIL au
titre des mesures de sécurités entourant le fonctionnement du
traitement principal dont ils sont le corollaire. En revanche, la mise
en oeuvre d?un logiciel d?analyse des différents journaux (applicatifs
et systèmes) permettant de collecter des informations individuelles
poste par poste pour contrôler l?activité des utilisateurs doit être
déclaré à la CNIL.
yapasqueborland avait prétendu : > "Spyou" a écrit dans le message de > news:41b75db6$0$6827$ >> >> "Gede" a écrit dans le message de news: >> 41b5e143$0$8091$ >>> Salut à tous, >>> >>> une petite question: >>> nous utilisons un firewall (Ipcop) sur notre lieu de travail. >>> Les accès web et diverses autres infos sont loggées. Cela suppose-t-il
une
>>> déclaration de chaque fichier log à la CNIL? Je suppose que oui... >>> De même, les connexions utilisateur sur un serveur 2000? Idem je
suppose.
>>> Ce >>> qui voudrait dire que tous les fichiers logs (du moment que
l'utilisateur
>>> est mentionné, que ce soit par son login, le nom de sa machine ou son >>> adresse IP) doivent être déclarés... Ca fait du boulot, rien qu'avec
une
>>> install par défaut de Windows! Je ne sais pas s'il y a grand monde
dans ce
>>> cas qui est parfaitement en règle avec les déclarations CNIL. >> >> Tout a fait >> >>> Si de telles déclarations sont nécessaires, quelqu'un aurait-il un
modèle
>>> de >>> déclaration d'un tel traitement? >> >> http://www.cnil.fr .. il y'a tout ce qu'il faut :) >> >> > > une information "loguée" non declaré au CNIL ne peut etre utiliser comme > preuve puisque obtenu illégalement >
Meep. Ce n'est pas le fichier qui doit etre déclaré mais le traitement *automatisé*. Cf :
Page 16, paragraphe 6 Les fichiers de journalisation
Les fichiers de journalisation des connexions destinés à identifier et enregistrer toutes les connexions ou tentatives de connexion à un système automatisé d?informations constituent une mesure de sécurité, généralement préconisée par la CNIL dans le souci que soient assurées la sécurité et la confidentialité des données à caractère personnel, lesquelles ne doivent pas être accessibles à des tiers non autorisés ni utilisées à des fins étrangères à celles qui justifient leur traitement. Ils n?ont pas pour vocation première le contrôle des utilisateurs.
La finalité de ces fichiers de journalisation, qui peuvent également être associés à des traitements d?information dépourvus de tout caractère nominatif mais revêtent un caractère sensible pour l?entreprise ou l?administration concernée, consiste à garantir une utilisation normale des ressources des systèmes d?information et, le cas échéant, à identifier les usages contraires aux règles de confidentialité ou de sécurité des données définies par l?entreprise.
Ces fichiers de journalisation *n?ont pas*, en tant que tels, à faire l?objet des formalités préalables auprès de la CNIL.
Lorsqu?ils sont associés à un *traitement automatisé* d?informations nominatives afin de garantir ou de renforcer le niveau de sécurité de ce dernier, ils doivent être portés à la connaissance de la CNIL au titre des mesures de sécurités entourant le fonctionnement du traitement principal dont ils sont le corollaire. En revanche, la mise en oeuvre d?un logiciel d?analyse des différents journaux (applicatifs et systèmes) permettant de collecter des informations individuelles poste par poste pour contrôler l?activité des utilisateurs doit être déclaré à la CNIL.
