Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. Si vous continuez à utiliser ce dernier, nous considèrerons que vous acceptez l'utilisation des cookies. J'ai compris ! ou En savoir plus !.
banniere

Le portail francophone de la géomatique


Toujours pas inscrit ? Mot de passe oublié ?
Nom d'utilisateur    Mot de passe              Toujours pas inscrit ?   Mot de passe oublié ?

Annonce

Pour sa 21ème année, l’association GeoRezo a toujours besoin de vous !

10€ = 1 mois de frais bancaires ; 15€ = 12 mois de nom de domaine ; 30€ = 1 semaine de location des serveurs …

Faire un don 

Retrouver nos membres bienfaiteurs

Pages: 1

 

#1 Fri 08 July 2011 08:06

Berangere
Participant occasionnel
Lieu: Gevrey-Chambertin
Date d'inscription: 5 Sep 2005
Messages: 36

Protection des données personnelles

e vais mettre en place une base de données permettant à mon service de suivre ses dossiers de demandes de raccordement à l'assainissement et eau potable, de suivi des contrôles du SPANC et de l'assainissement collectif. Les informations de cette base de données pourront se retrouver dans le SIG. Etant donné qu'il y aura des données personnelles et qu'il y aura interconnexion avec le SIG, j'ai besoin de faire une demande d'autorisation à la CNIL.

Certains points de la déclaration restent obscurs pour moi, dont la partie "Sécurité et Architecture informatique"...
Je précise que ma base de données est une base ACCESS et le SIG Arcgis en version monoposte. Des cartes ArcReader sont consultables sur différents postes. J'aurais souhaité connaître les différents types de protection que l'on peut mettre en place sur cette architecture. Comment faites vous dans vos organismes? Avez vous développé des mesures spécifiques avec ce type d'architecture?

Par exemple:
Est-ce que vous avez un mot de passe pour accéder à la base de données? Comme protection je ne vois que la possibilité de créer des profils utilisateurs windows différents limitant l'accès à certains dossiers. Est-ce suffisant? Sachant que si je mets un mot de passe sur la base de données, ArcGis ne peut plus y accéder. J'ai aussi la possibilité de mettre un mot de passe pour ouvrir ArcReader mais il sera le même pour tout le monde, en différenciant bien sûr les codes pour les cartes contenant les données personnelles et les cartes sans. Mettez-vous en œuvre d'autres systèmes auxquels je n'ai pas pensé?

Est-il possible de procéder à une journalisation de l'accès au SIG et aux fichiers à caractère personnel?

Est-ce que vous utilisez des processus de chiffrement des données à caractère personnel stockées?

Merci d'avance pour vos témoignages.

NB: Pour info, message posté aussi sur forumSIG

Hors ligne

 

#2 Fri 08 July 2011 22:25

AlineC
Membre du bureau
Lieu: AVIGNON
Date d'inscription: 5 Sep 2005
Messages: 2149
Site web

Re: Protection des données personnelles

Bonjour,

Juste quelques infos mais je pense que vous les avez déjà en partie :

-le SPANC a été raccroché à la déclaration unique n°1
http://www.cnil.fr/en-savoir-plus/delib … /delib/62/
donc côté déclaration CNIL ça peut être assez simple
je ne suis pas sure que celà relève d'une déclaration complète

-côté protection, je ne suis pas sure que sont concernées des cartes mises à
disposition sous arcreader ?
par exemple pour mon atlas du logement locatif social, j'ai fait un document
de synthèse en pdf et ma collègue juriste m'a dit qu'à son sens ça ne
relevait plus de la CNIL, à ce niveau là ce n'est plus du fichier
informatique
C'est vrai qu'arcreader est entre les deux : la verson dynamique et la
version figée !

-effectivement, à mon sens la meilleur solution c'est des cartes dans des
dossiers protégés avec gestion des droits dans les scripts lorsque les
utilisateurs allument leur session

-pour ce qui concerne le chiffrement, nous nous l'utilisons pour la partie
extranet sur les données cadastrales

Bonne journée
AlineC

--
AlineC
http://georezo.net/blog/sigurba/
aline@texte-a-enlever.georezo.net

AlineC
https://blog.georezo.net/sigurba/

Hors ligne

 

#3 Tue 12 July 2011 14:39

Berangere
Participant occasionnel
Lieu: Gevrey-Chambertin
Date d'inscription: 5 Sep 2005
Messages: 36

Re: Protection des données personnelles

Bonjour,
Merci de votre réponse.
Effectivement pour le SPANC, cela correspond à la déclaration unique n°1 mais la base de données contiendra aussi des données rattachées à l'assainissement collectif et aux branchements qui eux ne sont pas compris dans cette déclaration.

Pour ArcReader, il est vrai que l'on peut se poser la question de la considération du fichier informatique ou non...Il y a effectivement un côté dynamique avec la possibilité de cliquer sur une entité et obtenir des informations nominatives, mais pas de possibilité d'obtenir et d'extraire une liste informatique par exemple. Il faudra peut être que je mette l'accent dessus lors de ma déclaration.

Vous n'avez donc pas en dehors de l'accès limité aux dossiers mis de système de sécurité particulier en place pour votre géodabatase?


Encore merci pour votre témoignage.

Dernière modification par Berangere (Tue 12 July 2011 14:53)

Hors ligne

 

 

Pages: 1

Pied de page des forums

Powered by FluxBB