Le portail francophone de la géomatique

Bonjour,

Je cherche des références sur la gestion des Times Out pour les applications WEB SIG qui permettent la consultation du cadastre / majic III sur le web. Le Time Out correspond au temps avant une déconnexion automatique sans aucune action de l'utilisateur sur l'application.

Voilà ce que j'ai trouvé côté CNIL / ANSII

•    La CNIL dans son guide de sécurisation des données de santé publié en 2013 qui préconise une déconnexion automatique en cas de non-utilisation du système (et par extension, de l’application) pendant un temps donné
•    La CNIL dans son guide de protection des données personnelles préconise de prévoir un mécanisme de verrouillage automatique de session en cas de non utilisation du poste pendant un temps donné (Fiche N° 5 : sécuriser les postes de travail)
•    L’ANSSI dans son guide de gestion du nomadisme préconise de réduire la durée d’inactivité avant verrouillage automatique de la session de l’utilisateur (Règle R15 – temps d’inactivité préconisé : 5 mns max)

Je suis intéressé par un retour d'expérience sur le sujet. D'après vous quel temps doit-on appliquer pour une application SIG WEB permettant la consultation des données MAJIC III (données personnelles au sens RGPD) ? Quelles sont les pratiques des autres collectivités sur le sujet ?

Merci pour votre retour.

Jérémie