Manuel
BEGUIER
Envoyé : mercredi 26 juin 2019 15:08
À : Spyou
Cc : Maxime Jouveaux ; frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] Proxy + interception SSL = RGPD?
En effet, c'est autorisé dans certains cas et en respectant certaines
procédures de sécurité des données, d'information des
En effet, c'est autorisé dans certains cas et en respectant certaines
procédures de sécurité des données, d'information des personnes et de
déclaration au registre des traitements.
Le mer. 26 juin 2019 à 14:18, Spyou a écrit :
>
>
> Ola,
>
>
> On 25/01/2019 08:55, Maxime Jouveaux wrote:
> >
>
Ola,
On 25/01/2019 08:55, Maxime Jouveaux wrote:
>
> Le hic de l’interception SSL(HTTPS) est que le proxy trace tout en clair
> (exemple : les codes personnels, code carte bancaire etc…).
>
> Ce qui est *une violation du RGPD *de l’employé.
Je ne vois aucune raison juridique qui ferait que
> Voici la réponse que j'ai obtenue :
>
> " Deloitte nous certifie SOC1 niveau 2"
>
> Bonne journée,
>
> Vincent
>
>
> -Message d'origine-
> De : frnog-requ...@frnog.org De la part de
> Maxime Jouveaux
> Envoyé : vendredi 25 janvier 2019 08:55
la part de Maxime
Jouveaux
Envoyé : vendredi 25 janvier 2019 08:55
À : frnog-m...@frnog.org
Objet : [FRnOG] [MISC] Proxy + interception SSL = RGPD?
Bonjour la liste,
Petite question RGPD, je gère actuellement un proxy squid et pour renforcer la
sécurité je regardais pour faire de l'interception
Le 25/01/2019 à 09:26, Maxime Jouveaux a écrit :
Avant de poser cette question déjà consulter les documents de la CNIL et de
l'ANSSI, et aucun ne parle de l'implication RGPD.
C'est pour cela que l'a RGPD rend la situation très ambigu.
Pour moi, la RGPD ne change pas fondamentalement les
Le Fri, Jan 25, 2019 at 10:01:19AM +0100, David Ponzone
[david.ponz...@gmail.com] a écrit:
> Et le moindre site de e-Commerce qui demande un numéro de CB pour payer non ?
>
Il y a relativement peu de sites de e-commerce où tu donnes ton numéro
de CB directement chez eux (bon, y'a Amazon qui
J’aime beaucoup c’est avis envoyé d’un mail ProtonMail :-).
Kv
> Le 25 janv. 2019 à 10:10, EdenloGey a écrit :
>
> Hello,
>
> Étant en plein projet sur ce type de problématique, l'interception en soi est
> toléré par la GDPR si tu maintiens une liste de non déchiffrement de
> certaines
Petite question RGPD, je gère actuellement un proxy squid et pour renforcer
la sécurité je regardais pour faire de l'interception SSL(HTTPS).
Pas juriste mais quelque expérience à faire confirmer par un homme de
l'art. Tout est question de proportionnalité et de justification du procédé.
Si
Hello,
Étant en plein projet sur ce type de problématique, l'interception en soi est
toléré par la GDPR si tu maintiens une liste de non déchiffrement de certaines
catégories "à fort risque de présence de données personnelles" (santé,
bancaire, étatique ...)
C'est assez "facile" si tu as un
Et le moindre site de e-Commerce qui demande un numéro de CB pour payer non ?
> Le 25 janv. 2019 à 09:57, Dominique Rousseau a écrit :
>
> Le Fri, Jan 25, 2019 at 08:55:13AM +0100, Maxime Jouveaux
> [maxime.jouve...@gmail.com] a écrit:
> [...]
>>
>> Le hic de l???interception SSL(HTTPS) est
Le Fri, Jan 25, 2019 at 08:55:13AM +0100, Maxime Jouveaux
[maxime.jouve...@gmail.com] a écrit:
[...]
>
> Le hic de l???interception SSL(HTTPS) est que le proxy trace tout en clair
> (exemple : les codes personnels, code carte bancaire etc???).
Je ne connais pas precisement les implications au
Avant de poser cette question déjà consulter les documents de la CNIL et de
l'ANSSI, et aucun ne parle de l'implication RGPD.
C'est pour cela que l'a RGPD rend la situation très ambigu.
Pour les droits du travail, en tant de pause, un utilisateur accédant a
internet peux l'utiliser a des fin
La réponse de la CNIL (qui ne concerne pas la RGPD, mais les principes
n'ont pas tant changé que ça):
https://www.cnil.fr/fr/analyse-de-flux-https-bonnes-pratiques-et-questions
J'adore, à la fin, la question en suspens. La CNIL ne peut pas
s'engager sur le fait qu'il y ait un risque
A part désactiver ton interception pendant les heures de pause, je ne vois pas
trop ce que tu peux faire d’autre.
Quand tu dis que l’usage à fin personnel pendant la pause de l’accès Internet
de l’employeur est autorisé par le Code du Travail, c’est un truc que tu as
vérifié ou c’est un truc
Bonjour la liste,
Petite question RGPD, je gère actuellement un proxy squid et pour renforcer
la sécurité je regardais pour faire de l'interception SSL(HTTPS).
Actuellement, il logue tout le HTTP et que la première demande en HTTPS,
mais sans collecter de données.
Mais je sais que
16 matches
Mail list logo
