[Linux] question concernant la mise en place d'une solution antispam

Nicolas Figaro pookicat@::1
Mer 30 Avr 09:41:50 CEST 2008 

Le 29 avril 2008 19:05, Pierre THIERRY <nowhere.man@::1> a écrit :
> Scribit Nicolas Figaro dies 29/04/2008 hora 12:43:
>
> > plus simplement, dès qu'on met en place une solution antispam avec
>  > quarantaine, il faut ou faudrait déclarer celui-ci.
>
>  En fait, une quarantaine correspond simplement au cas général d'un
>  traitement automatisé de données à caractère nominatif. Vous avez dès
>  lors 2 solutions :
>
>  - vous faites une déclaration à la CNIL du système pour sa mise en place
>   initiale ou à chaque fois que vous changez les informations stockées,
>   si ça arrive ; vous devez attendre, pour utiliser réellement le
>   système, que la CNIL vous accuse réception de la déclaration (compter
>   2 à 3 mois à chaque fois),
>  - vous avez un correspondant I&L, vous le prevenez par le moyen que vous
>   avez négocié auparavant avec lui (çe peut être un simple coup de fil
>   ou un email) ; vous pouvez utiliser le système dès qu'il est prévenu
>   (éventuellement immédiatement, donc).

Merci pour ces informations.
Existe-t-il des documents sur le site de la cnil à ce sujet ?

Un collègue m'a transmis un document de la CNIL, et la seule mention
pertinente que j'ai trouvé est celle-ci (p14) :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Des exigences de sécurité, de prévention ou de contrôle de l'encombrement
du réseau peuvent conduire les entreprises ou les administrations à mettre en
place des outils de mesure de la fréquence ou de la taille des fichiers transmis
en pièce jointe au message électronique ou encore des outils d'archivage des
messages échangés. Dans cette dernière hypothèse, le message électronique
bien qu'étant effacé du poste de l'émetteur et du poste du récepteur sera
néanmoins conservé. L'emploi de tels outils de contrôle ou de sauvegarde doit
être porté à la connaissance des salariés ainsi que la durée de conservation
du message "sauvegardé".
Lorsque l'entreprise ou l'administration met en place un dispositif de contrôle
individuel poste par poste du fonctionnement de la messagerie, le traitement
automatisé d'informations nominatives ainsi mis en oeuvre doit être déclaré à
la CNIL (sauf désignation d'un correspondant informatique et libertés). La durée
pendant laquelle les messages sont conservés doit être précisée. Le dossier
de déclaration doit en outre comporter l'indication et la date à laquelle les
instances représentatives du personnel ont été consultées sur de tels
dispositifs.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

reste à savoir ce que signifie "un dispositif de contrôle individuel
poste par poste du fonctionnement de la messagerie".

le document est accessible à l'url ci-dessous, mais bizarrement on le
trouve mieux via google que via le moteur de recherche de la CNIL.
 http://www.cnil.fr/fileadmin/documents/La_CNIL/publications/CNIL_GuideTravail.pdf

et aucune information sur le site de la cnil pour leur envoyer un mail.

Nicolas F

>  Légalement,
>  Pierre

Plus d'informations sur la liste de diffusion linux