Maxime, merde, je suis sur FRLawOG ? :)
Pas d’inquiétude, je sais ce que je vais enregistrer, et ça concerne pas les clients. Et si ça devait les concerner, je me rapprocherai d’OVH dont les juristes ont forcément pris en compte la problématique non ? > Le 16 nov. 2018 à 16:19, Maxime DERCHE <max...@mouet-mouet.net> a écrit : > > Bonjour, > > Le 16/11/2018 à 15:55, David Ponzone a écrit : >> Pattern de logs, oui. >> >> Je pense que je vais tester logstash comme aggrégateur de syslog >> Cisco/Mikrotik/Juniper/… vers une stream unique GELF à destination de >> l’offre Graylog en SaaS d’OVH, qui a le bon goût d’avoir un pricing >> progressif sans singularités (ça va de 1€ à 90000€/mois, oui oui, 90k€…), >> parfait pour un petit besoin. > > Outch, un traitement de logs en SaaS... > > Je peux me tromper, car les logs sont peut-être anonymisés avant traitement, > ce > qui le sort du cadre du RGPD. Mais on traite rarement des logs anonymisés : la > technique en a besoin pour recouper des sources d'emmerdes, et le business en > a > besoin pour recouper des sources de brouzouf. > > En imaginant qu'il y a des adresses IP et autre éléments d'identification > directs ou indirects, et en imaginant que vous justifiiez le traitement par un > consentement ou la nécessité en vue de l'exécution d'un contrat (dûment signé > au > préalable, sinon il faut un avenant pour chaque client), il reste qu'en tant > que > Responsable de Traitement, vous devrez : > * expliciter une finalité claire, justifiée et (presque) invariable dans > votre > Registre des Traitements ; > * obtenir d'OVH (sous-traitant du traitement) de quoi justifier des mesures > prises en vue de protéger les données, et annexer ce papier au Registre des > Traitements. > > Pour un simple test, ou un petit besoin, c'est déjà très lourd comme > préalable, > non ? > > > Bien cordialement, > -- Maxime DERCHE > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
