LES OBLIGATIONS DE JOURNALISATION DE LA CNIL (5/5) sanction, jurisprudence et synthèse
POURQUOI une obligation de journalisation du système d’information ?
Dans notre série de vidéo+BD, nous avons vu dans l’épisode 1/5 « pourquoi » aujourd’hui une obligation de journalisation applicable aux systèmes d’information des professionnel(le)s en revoyant quelques définitions comme celle de « système d’information ».
DES MESURES DE SECURITE NUMERIQUE ?
Dans l’épisode 2/5, nous nous sommes intéressés à la journalisation comme partie intégrante des mesures de sécurité numérique à mettre en œuvre par toute organisation (entreprise privée ou secteur public) en cas de traitement de données personnelles. La journalisation est une mise en œuvre pratique des exigences de l’article 32 RGPD.
QUOI ?
L’épisode 3/5 nous a permis de comprendre techniquement ce que sont les logs, les traces et leurs cousins, les marqueurs techniques. Il s’agit de conserver des preuves techniques de « qui » a fait « quoi » dans un système d’information. Pour détecter des (tentatives de) cyber attaques, par exemple (car c’est bien ça le problème).
COMMENT ?
L’épisode 4/5 était consacré aux obligations juridiques que la CNIL impose aux responsables de traitement. Nous y avons revu quelques notions de base (« traitement » etc.) et surtout le détail de l’état de l’art imposé par la CNIL dans sa délibération du 14 octobre 2021.
C’EST OBLIGATOIRE ?
Épisode 5/5 de notre saga en vidéo+BD consacré à l’obligation de journalisation des systèmes d’information. Ce référentiel de la CNIL est-il obligatoire pour les professionnel(le)s ? La réponse est OUI ! Des sanctions pécuniaires (et pénales) sont prévues pour les négligent(e)s. Et la jurisprudence récente nous montre que ces sanctions sont appliquées par la CNIL. Si vous n’avez pas eu le temps de visionner toutes les vidéos de cette saga, l’épisode 5/5 sera l’occasion de vous faire une synthèse des obligations techniques et juridiques en la matière
LES OBLIGATIONS DE JOURNALISATION DE LA CNIL : quelle(s) sanction(s) ?
Une obligation sans sanction, ça me marche jamais…
Vous trouverez dans les slides les fondements RGPD des sanctions pécuniaires potentielles liées au non-respect de l’article 32 RGPD.
Potentielles ? En fait, non, pas « potentielles » mais bien réelles puisque la CNIL a déjà condamné le 28 décembre 2021 une entreprise avec, parmi les manquements techniques au RGPD, une référence explicite au défaut de journalisation.
Nous y ferons aussi référence à la nouvelle procédure simplifiée de contrôle de la CNIL, qui pourrait s’avérer tout à fait applicable à la répression de ce type de négligence…
[mise à jour : le décret vient d’être publié !!! Décret n° 2022-517 du 8 avril 2022 modifiant le décret n°2019-536 du 29 mai 2019 pris pour l’application de la loi n° 78-17 du 6 janvier 1978…]
Et nous terminerons – pour être désagréable jusqu’au bout – par les potentielles sanctions pénales applicables en France en cas de non-respect de l’obligation de sécurité…
BONUS : petit récapitulatif des obligations techniques et juridiques relative à la journalisation des accès à un système d’information (et des actions qu’on y entreprend).
LES OBLIGATIONS DE JOURNALISATION DE LA CNIL (5/5) sanction et jurisprudence en vidéo+BD
Le générique des BD ayant servi d'illustration à cette série de vidéo+BD : merci aux éditions Delcourt / Soleil !
Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!
« Arctica » 11 tomes par Pecqueur et Kovacevic © éditions Delcourt
« La nef des Fous » 11 tomes par Turf © éditions Delcourt
« Odin » 2 tomes par Jarry et Seure-Le Bihan © éditions Soleil
« Le Crépuscule des Dieux » 9 tomes par Jarry et Djief © éditions Soleil
« Les 5 Terres » 7 tomes (au 11 janvier 2022) par Lewelyn et Lereculey © éditions Delcourt
« Carmen mc Callum » premier cycle (tome 1 par Duval Vatine Blanchard et Gess et tomes 2 et 3 par Duval et Gess) © éditions Delcourt
« Olympus Mons » premier cycle en 6 tomes par Bec et Raffaele © éditions Soleil
« Au-delà des merveilles » 2 tomes par Yohann « Wyllow » Puaud © éditions Clair de Lune (2 tomes re-colorisés et ré-édités en 2021)
« Souvenirs de la Grande Armée » 4 tomes par Dufranne et Alexander © éditions Delcourt
« Excalibur-Chroniques » 5 tomes par Istin et Brion © éditions Soleil
« lE dERNIER tROYEN » 6 tomes par Mangin et Démarez © éditions Soleil
« Horologiom » 7 tomes par Stéphane Lebeault © éditions Delcourt
« Badlands » 3 tomes par Corbeyran et Kowalski © éditions Soleil
« L’Oeil de la Nuit » 3 tomes par Lehman et Gess © éditions Delcourt