toute l'actualité "Juridique"

Une autorisation unique sur de tels dispositifs vient d'être publiée.

Depuis la réforme de 2004 de la Loi Informatique et Libertés, la CNIL a la possibilité de dispenser de certaines procédures administratives légales en matière de fichiers nominatifs ou de les alléger. C'est ce qu'elle vient de faire au sujet des dispositifs d'accès à des locaux basés sur la reconnaissance biométrique des réseaux veineux des doigts. Normalement, les dispositifs biométriques sont soumis à autorisation préalable, et non pas à simple déclaration. Mais la CNIL vient de publier une autorisation unique concernant la « mise en oeuvre de dispositifs biométriques reposant sur la reconnaissance du réseau veineux des doigts de la main et ayant pour finalité le contrôle de l'accès aux locaux sur les lieux de travail ». Les entreprises mettant en oeuvre des dispositifs de ce type, en respectant les conditions de l'autorisation unique, ne doive pas faire une demande préalable d'autorisation mais une simple déclaration du traitement avec engagement de conformité à l'autorisation unique. Comme les dispenses de déclaration, les autorisations uniques sont d'interprétation stricte. Tout écart par rapport à la description du dispositif réalisée par la CNIL fait basculer dans le régime normal, donc, ici, d'autorisation préalable. En terme de finalité, le dispositif est strictement réservé à l'accès à certains locaux de travail de personnes majeures dans des entreprises privées. Il ne doit en aucun cas être couplé à un contrôle des temps de travail ou lié à un contrôle général d'accès à l'entreprise. Techniquement, le dispositif ne doit pas stocker la trace du réseau veineux lui-même mais le résultat du traitement de cette trace par un algorithme conçu de telle sorte que la connaissance de ce résultat ne permette pas de retracer le réseau veineux original. Le stockage de données doit être réalisé dans la borne elle-même et pas dans un serveur distant du dispositif. Ces données doivent être détruites si la personne concernée quitte l'entreprise et le suivi des passages ne peut être conservé qu'au plus trois mois. L'autorisation unique ne prévoit pas l'usage de dispositifs biométriques pour l'accès au système d'information. Un tel usage suppose donc d'utiliser la procédure normale de l'autorisation préalable. Rappelons que la CNIL est extrêmement réticente quant à l'usage des empreintes digitales puisque celles-ci sont placées sur tous les objets touchés et permettent donc un traçage des moindres faits et gestes des individus. Au contraire, le réseau veineux des doigts ne laisse aucune trace sur l'environnement et son emploi est donc nettement moins invasif dans la vie privée.

ACTUALITES A LA UNE Projets Auxia dématérialise ses factures entrantes en SaaS pour gagner en transparence 25/08/2010 17:51:38 - Bien que filiale du groupe Malakoff-Médéric depuis l'orée du siècle, Auxia dispose de son propre SI et sa DSI est assez (...) Techno Géolocaliser les serveurs virtuels dans le Cloud pour respecter la réglementation 31/08/2010 14:00:08 - EMC est en train de développer une technologie permettant de suivre et de vérifier la position des machines virtuelles (...) Chiffres-clés Le marché des logiciels et services repart en France Projets Le bailleur Côte D'azur Habitat dématérialise ses factures, ses dossiers et son courrier Projets Certicorps adopte la signature électronique pour lutter contre le travail illégal Gouvernance Le DSI acteur de l'intelligence économique Rendez-vous CIO.PDF 22 : le DSI entre intelligence économique et création de valeur >> Toute l'actualité
CONFERENCES DECISIONNEL 21/09/2010 De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e Programme   Inscrivez-vous Toutes les conférences		AGENDA Université d'été «Les fondamentaux pour réussir les projets stratégiques à dominante SI» Du lundi 13 septembre 2010 au mercredi 15 septembre 2010 Jardins de Bagatelle, Paris en savoir plus Tout l'agenda
		CONTRIBUTIONS Les risques majeurs de la virtualisation Laurent Charvériat - Parole d'expert Directeur Général et co-fondateur d'I-Tracing Les multiples avantages de la virtualisation ne doivent pas faire oublier la sécurité (...) Maîtrise d'usage, une notion innovante Tru Dô-Khac - Parole d'expert Consultant indépendant en gouvernance IT et innovation Avec le développement des architectures SOA et du Cloud, les questions de propriété intellectuelle accèdent (...) Toutes les expertises

. Web-profils.com, la place de marché du conseil et de l'ingénierie