Site intranet et législation

lutecefalco_1_1 · Février 1, 2005, 11:01

Salut tout le monde

J’ai développé un site Intranet pour une association qui se trouve à plusieurs endroits en France.
Ce site permet de partager leurs procèdures et n’est visible que par eux.

Est-ce qu’il faut déclarer qqch à la CNIL?

Merci

Orfilinn · Février 1, 2005, 11:05

c’est de l’extranet, alors…

Le pb vient surtout dans la gestion de l’assoc’, si elle a un fichier informatique nominatif non déclaré

lutecefalco_1_1 · Février 1, 2005, 11:16

ouais de l’extranet, tu chipotes là

Je pense pas qu’il y ait de fichier nominatif.
Mais étant donné que le site n’est accessible que par les gens de cette assoc, meme s’il y en avait, ca poserait pas de pb?

Orfilinn · Février 1, 2005, 11:34

extrait de la CNIL:

Déclarer un site internet
Cette procédure s’applique aux sites web traitant des données personnelles

je serais tenté de dire oui si le site ne contient pas seulement les identifiants (login + MdP) permettant d’accéder a l’extranet depuis le net,
mais aussi des données perso. est-ce le cas ?

lutecefalco_1_1 · Février 1, 2005, 11:42

Il est pas prévu qu’il y ait des données personnelles.
Seulement tout un tas de procédures et documents (adresses des sites, procèdures en cas d’incendie …)

lemajor_1_1 · Février 1, 2005, 12:52

Tout dépend de la façon dont on se connecte et intranet ne veut pas dire grand chose.
Internet veut dire qu’il y a connexion entre reseaux. Le web en est une illustration: les FAI grand public permettent de rentrer dans cette interconnexion.
-Si lutecefalco propose un ligne privée pour l’accès ou une connexion par un FAI pro, c’est bien de l’intranet.
Seul les possesseurs de cet accès iront sur ce reseau.
-Si lutecefalco propose un site chez un hebergeur simplement protégé par un droit d’accès, ça reste de l’internet. Evidemment, c’est nettement plus economique mais potentiellement plus accesible.

Mais peu importe la technique de dialogue, la loi française encadre l’usage de ces infos:
Loi n°78-17 du 6 janvier 1978 dite “Loi relative à l’informatique, aux fichiers et aux libertés” (version consolidée au 7 août 2004)
En gros, si ça reste vos oignons pas de problème, fichez qui vous voulez mais si vous passez ces infos à d’autres personnes que celles concernées par votre gestion, vous devez le dire aux fichés.

Prevenir la CNIL veut donc simplement dire que vous comptez le faire suivant les règles :lol:

lutecefalco_1_1 · Février 1, 2005, 12:59

C’est bien de l’intranet, on se connecte par VPN

lemajor_1_1 · Février 1, 2005, 1:28

un très bon compromis http://lemajorfatal.free.fr/images/notag/smiley/lol/wink.gif
Pour revenir à ta question initiale, Je pense qu’il n’est jamais mauvais de jouer la transparence dans une structure associative. Je ne connais pas l’objet de celle pour laquelle tu bosses mais le fait d’être “cautionné” par la CNIL est, à mon avis une bonne chose.

Orfilinn · Février 1, 2005, 1:53

Si les fichiers info ne constiennent pas de données perso, aucun besoin de l’enregistrer à la CNIL.