Loi ALUR et Extranet

Poster un nouveau sujet   Répondre au sujet

Voir le sujet précédent Voir le sujet suivant Aller en bas

Loi ALUR et Extranet

Message par cerf-volant le Mer 9 Mar - 16:57

Bonjour,

La Loi ALUR, depuis le décret a-t-elle  précisé le contenu de l'Extranet communiqué par le syndic aux copropriétaires.

Merci pour votre écoute.

Le Cerf-volant

cerf-volant

Messages : 22
Date d'inscription : 05/07/2015
Localisation : Toulouse - Grand Rond - Le Busca

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Extranet copro et CNIL

Message par Bjerck le Jeu 8 Juin - 10:13

Bonjour,


Non aucun texte ne définit le contenu de cet extranet mais il peut être imposé en Assemblée Générale. Avant toute chose, il convient de vérifier que le site est effectivement sécurisé.


La CNIL estime que des mots de passe composés uniquement « d’une suite de cinq caractères (…) ne permettent pas d’assurer une sécurité suffisante aux données à caractère personnel » de sorte que « la brièveté des mots de passe, leur déductibilité, leur simplicité et l’absence de renouvellement font encourir un risque certain aux données traitées » (CNIL, Délibération n°2013-139 du 30 mai 2013).


Cette décision a été confirmée par le Conseil d’Etat (CE du 18 novembre 2015, n°371196) notamment au motif que « l’article 34 de la loi du 6 janvier impose au responsable de traitement de "prendre toutes précautions utiles (…) pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y ait accès" ».

« La commission rappelle que pour être satisfaisante, la politique de mot de passe implique que ceux-ci soient composés de huit caractères minimum, comprenant au moins trois des quatre types de caractères suivants : majuscules, minuscules, chiffres et caractères spéciaux. Ils doivent en outre être définis ou modifiés dès la première connexion par l’utilisateur, puis régulièrement renouvelés et ne doivent pas être stockés en clair (…) La commission insiste sur le fait que ces destinataires doivent accéder aux données en s’authentifiant suivant ses recommandations. L’accès au téléservice est sécurisé au moyen du protocole HTTPS. » (CNIL, Délibération n°2016-064 du 17 mars 2016)


Cordialement,
Bjerck

Bjerck
Invité


Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous pouvez répondre aux sujets dans ce forum