Application loi GDPR (général data protection regulation) - Sécurité - Réseaux grand public / SoHo
Marsh Posté le 24-01-2018 à 18:15:33
Il y a des guides sur le site de cnil.
Mais meme avant la nouvelle réglementation, je dirais que c'est de ta responsabilité de t assurer que les données ne partent n importe tout.
Le plus simple c est donner les pc sans les disques durs, ou alors les effacer toi meme avec un programme, plutôt que te contenter d'un papier.
Marsh Posté le 25-01-2018 à 09:52:37
merci pour ta réponse.
je suis tout à fait d'accord avec toi, nous ne sommes jamais mieux servi que par sois-même. Cependant le boss veut que cela soit réalisé par le prestataire.
De ce fait au delà de l'aspect logique de faire effacer le DD et d'en avoir la preuvre, je voulais savoir si c'était obligatoire avec la nouvelle législation.
Exemple: un salarié quitte la société, peut il demander la preuve que les données sur son poste de travail ont été supprimé?
Marsh Posté le 02-03-2018 à 15:59:44
ReplyMarsh Posté le 02-06-2018 à 00:26:26
nicoduweb78 a écrit : Cette loi est un casse tête monstrueux pour les entreprises oO |
... qui se contentaient de faire n'importe quoi avant.
Marsh Posté le 24-01-2018 à 17:39:56
Bonjour à tous,
J'aurai besoin de votre avis sur la sécurité de données contenus dans un poste informatique dans mon entreprise.
En effet pour 2018 la Cnil durcit la loi sur la protection des données personnelles en imposant aux entreprises plusieurs démarchent pour rentrer dans la conformité.
https://www.cnil.fr/fr/ce-que-chang [...] rsonnelles
Cependant je ne sais pas si dans mon cas la loi s'applique.
Mon entreprise possède des postes informatiques (ayant été utilisés pas nos salariés) toujours fonctionnels sur lesquels nous souhaitons faire du réemploi.
Pour info le réemploi c'est une mise vente de produit pour le mettre sur le marché d'une 2ème vie (une occasion pour les professionnelles). et éviter de jeter des équipements qui fonctionnent toujours.
Ma question est la suivante :
L'entreprise qui va récupérer, diagnostiquer/ réparer mes postes informatiques doit elle obligatoirement me justifier l’effacement des données avec un certificat type BLANCCO?
merci pour votre aide