Loi ALUR et Extranet
Page 1 sur 1
Loi ALUR et Extranet
par cerf-volant Mer 9 Mar - 16:57
Bonjour,
La Loi ALUR, depuis le décret a-t-elle précisé le contenu de l'Extranet communiqué par le syndic aux copropriétaires.
Merci pour votre écoute.
Le Cerf-volant
La Loi ALUR, depuis le décret a-t-elle précisé le contenu de l'Extranet communiqué par le syndic aux copropriétaires.
Merci pour votre écoute.
Le Cerf-volant
cerf-volant- Messages : 28
Date d'inscription : 05/07/2015
Localisation : Toulouse - Grand Rond - Le Busca
Extranet copro et CNIL
par Bjerck Jeu 8 Juin - 10:13
Bonjour,
Non aucun texte ne définit le contenu de cet extranet mais il peut être imposé en Assemblée Générale. Avant toute chose, il convient de vérifier que le site est effectivement sécurisé.
La CNIL estime que des mots de passe composés uniquement « d’une suite de cinq caractères (…) ne permettent pas d’assurer une sécurité suffisante aux données à caractère personnel » de sorte que « la brièveté des mots de passe, leur déductibilité, leur simplicité et l’absence de renouvellement font encourir un risque certain aux données traitées » (CNIL, Délibération n°2013-139 du 30 mai 2013).
Cette décision a été confirmée par le Conseil d’Etat (CE du 18 novembre 2015, n°371196) notamment au motif que « l’article 34 de la loi du 6 janvier impose au responsable de traitement de "prendre toutes précautions utiles (…) pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y ait accès" ».
« La commission rappelle que pour être satisfaisante, la politique de mot de passe implique que ceux-ci soient composés de huit caractères minimum, comprenant au moins trois des quatre types de caractères suivants : majuscules, minuscules, chiffres et caractères spéciaux. Ils doivent en outre être définis ou modifiés dès la première connexion par l’utilisateur, puis régulièrement renouvelés et ne doivent pas être stockés en clair (…) La commission insiste sur le fait que ces destinataires doivent accéder aux données en s’authentifiant suivant ses recommandations. L’accès au téléservice est sécurisé au moyen du protocole HTTPS. » (CNIL, Délibération n°2016-064 du 17 mars 2016)
Cordialement,
Bjerck
Non aucun texte ne définit le contenu de cet extranet mais il peut être imposé en Assemblée Générale. Avant toute chose, il convient de vérifier que le site est effectivement sécurisé.
La CNIL estime que des mots de passe composés uniquement « d’une suite de cinq caractères (…) ne permettent pas d’assurer une sécurité suffisante aux données à caractère personnel » de sorte que « la brièveté des mots de passe, leur déductibilité, leur simplicité et l’absence de renouvellement font encourir un risque certain aux données traitées » (CNIL, Délibération n°2013-139 du 30 mai 2013).
Cette décision a été confirmée par le Conseil d’Etat (CE du 18 novembre 2015, n°371196) notamment au motif que « l’article 34 de la loi du 6 janvier impose au responsable de traitement de "prendre toutes précautions utiles (…) pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y ait accès" ».
« La commission rappelle que pour être satisfaisante, la politique de mot de passe implique que ceux-ci soient composés de huit caractères minimum, comprenant au moins trois des quatre types de caractères suivants : majuscules, minuscules, chiffres et caractères spéciaux. Ils doivent en outre être définis ou modifiés dès la première connexion par l’utilisateur, puis régulièrement renouvelés et ne doivent pas être stockés en clair (…) La commission insiste sur le fait que ces destinataires doivent accéder aux données en s’authentifiant suivant ses recommandations. L’accès au téléservice est sécurisé au moyen du protocole HTTPS. » (CNIL, Délibération n°2016-064 du 17 mars 2016)
Cordialement,
Bjerck
Bjerck- Invité
extranet - consultation des comptes - assemblées générales par le net
par cerf-volant Lun 3 Juil - 18:41
Bonjour, Bjerk,
Merci beaucoup pour cette réponse. toutes mes excuses de ne pas m'être manifesté alors que je bataille régulièrement avec notre syndic pour obtenir des informations.
Question : pouvez-vous me confirmer que le conseil syndical doit disposer d'un mot de passe spécifique et qu'il doit pouvoir consulter l'état du compte bancaire en temps réel ?
Par ailleurs, les copropriétaires peuvent-ils demander à recevoir les convocations ainsi que leurs PV des assemblées générales par mail ou/et papier ?
Un grand merci par avance.
cerf-volant
Merci beaucoup pour cette réponse. toutes mes excuses de ne pas m'être manifesté alors que je bataille régulièrement avec notre syndic pour obtenir des informations.
Question : pouvez-vous me confirmer que le conseil syndical doit disposer d'un mot de passe spécifique et qu'il doit pouvoir consulter l'état du compte bancaire en temps réel ?
Par ailleurs, les copropriétaires peuvent-ils demander à recevoir les convocations ainsi que leurs PV des assemblées générales par mail ou/et papier ?
Un grand merci par avance.
cerf-volant
cerf-volant- Messages : 28
Date d'inscription : 05/07/2015
Localisation : Toulouse - Grand Rond - Le Busca
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum|
|
|