Sauvegarde sécurisé.
Publié : 27 juillet 2012, 15:02
Bonjour,
J'ai effectué une recherche sur le forum et bien que votre application semble être très pratiques je suis surpris que l'aspect sécurité n'est pas été abordé.
Etant donné la sensibilité des informations qui sont transmise et qui touche à la vie privée (info propriétaire / info locataire / info financière...) avant de me décider je voudrais en savoir plus quant à ces sauvegardes sécurisées... :
- Pourquoi y a t-il besoin que l'application se connecte à vos seveurs ? Est-ce indispensable ?
- Quelle est la fréquence de connexion ?
- Connexion est-elle chiffrée ? si oui, par quel algorithme de chiffrement.
- Que récupérez-vous exactement comme fichier lors de ces connexions et que contiennent ces fichiers ?
- Combien de temps sont-ils stockés et sont-ils chiffrés dans vos serveurs ?
- En cas de compromissions de vos serveurs (ce que je ne vous souhaite pas) vous auriez une part de responsabilité dans le cas où les mesures de protections seraient inexistantes voire insuffisante... qu'avez-vous prévu comme mesures ?
En tant qu'utilisateur inquiet que ces informations personnelles ne se retrouvent n'importe où et au main de n'importe qui, j'espère que vous comprenez mes intérrogations....
Cordialement.
--------------------------------------
"Tout responsable de traitement informatique de données personnelles doit adopter des mesures de sécurité physiques (sécurité des locaux), logiques (sécurité des systèmes d’information) et adaptées à la nature des données et aux risques présentés par le traitement. "
Le non-respect de l’obligation de sécurité est sanctionné de 5 ans d'emprisonnement et de 300 000 € d'amende.
art. 226-17 du code pénal
--------------------------------------
Les données personnelles ont une date de péremption.
Le responsable d’un fichier fixe une durée de conservation raisonnable en fonction de l’objectif du fichier.
Le code pénal sanctionne la conservation des données pour une durée supérieure à celle qui a été déclarée de 5 ans d'emprisonnement et de 300 000 € d'amende.
art. 226-20 du code pénal
---------------------------------------
Un fichier doit avoir un objectif précis.
Les informations exploitées dans un fichier doivent être cohérentes par rapport à son objectif.
Les informations ne peuvent pas être réutilisées de manière incompatible avec la finalité pour laquelle elles ont été collectées.
Tout détournement de finalité est passible de 5 ans d'emprisonnement et de 300 000 € d'amende.art. 226.21 du code pénal
-----------------------------------------
Les traitements informatiques de données personnelles qui présentent des risques particuliers d’atteinte aux droits et aux libertés doivent, avant leur mise en oeuvre, être soumis à l'autorisation de la CNIL.
Le non-accomplissement des formalités auprès de la CNIL est sanctionné de 5 ans d'emprisonnement et 300 000€ d'amende. art. 226-16 du code pénal
-----------------------------------------
J'ai effectué une recherche sur le forum et bien que votre application semble être très pratiques je suis surpris que l'aspect sécurité n'est pas été abordé.
Etant donné la sensibilité des informations qui sont transmise et qui touche à la vie privée (info propriétaire / info locataire / info financière...) avant de me décider je voudrais en savoir plus quant à ces sauvegardes sécurisées... :
- Pourquoi y a t-il besoin que l'application se connecte à vos seveurs ? Est-ce indispensable ?
- Quelle est la fréquence de connexion ?
- Connexion est-elle chiffrée ? si oui, par quel algorithme de chiffrement.
- Que récupérez-vous exactement comme fichier lors de ces connexions et que contiennent ces fichiers ?
- Combien de temps sont-ils stockés et sont-ils chiffrés dans vos serveurs ?
- En cas de compromissions de vos serveurs (ce que je ne vous souhaite pas) vous auriez une part de responsabilité dans le cas où les mesures de protections seraient inexistantes voire insuffisante... qu'avez-vous prévu comme mesures ?
En tant qu'utilisateur inquiet que ces informations personnelles ne se retrouvent n'importe où et au main de n'importe qui, j'espère que vous comprenez mes intérrogations....
Cordialement.
--------------------------------------
"Tout responsable de traitement informatique de données personnelles doit adopter des mesures de sécurité physiques (sécurité des locaux), logiques (sécurité des systèmes d’information) et adaptées à la nature des données et aux risques présentés par le traitement. "
Le non-respect de l’obligation de sécurité est sanctionné de 5 ans d'emprisonnement et de 300 000 € d'amende.
art. 226-17 du code pénal
--------------------------------------
Les données personnelles ont une date de péremption.
Le responsable d’un fichier fixe une durée de conservation raisonnable en fonction de l’objectif du fichier.
Le code pénal sanctionne la conservation des données pour une durée supérieure à celle qui a été déclarée de 5 ans d'emprisonnement et de 300 000 € d'amende.
art. 226-20 du code pénal
---------------------------------------
Un fichier doit avoir un objectif précis.
Les informations exploitées dans un fichier doivent être cohérentes par rapport à son objectif.
Les informations ne peuvent pas être réutilisées de manière incompatible avec la finalité pour laquelle elles ont été collectées.
Tout détournement de finalité est passible de 5 ans d'emprisonnement et de 300 000 € d'amende.art. 226.21 du code pénal
-----------------------------------------
Les traitements informatiques de données personnelles qui présentent des risques particuliers d’atteinte aux droits et aux libertés doivent, avant leur mise en oeuvre, être soumis à l'autorisation de la CNIL.
Le non-accomplissement des formalités auprès de la CNIL est sanctionné de 5 ans d'emprisonnement et 300 000€ d'amende. art. 226-16 du code pénal
-----------------------------------------