Re: [sympa-fr] nettoyage des archives et RGPD

[Laurent Spagnol <adresse@cachée>]

Bonjour,

Je "plussoie" totalement.

On arrive très rapidement aux limites du mail et de la distinction vie 
privé / professionnelle, c'est un vrai casse-tête.

Perso, je transmet toutes les demandes "tordues" au DPO et au RSSI avant 
de faire quoi que ce soit.

Mais en parallèle, je milite depuis des années:
- pour les communications PRO, utilisez vos adresses PRO !!!
- pour les communications PERSO, utilisez vos adresses PERSO !!!

Dans le pire des cas, si l'adresse PRO est utilisée à titre PERSO: le 
propriétaire doit taguer explicitement ses sujets de messages et ses 
bals avec "PERSO": ça aide le jour ou on a une demande liée à une 
absence et aux nécessités de la continuité de service ...

Ajoutez là dessus quelques règles simples:
- bannir absolument le forward "inter-domaines" et les "fausses listes 
de diffusion" (basées sur des tables d'aliases)
- plusieurs boites ? -> client lourd configuré avec le bon MTA pour 
chaque domaine de messagerie

Que les utilisateurs fassent d'eux-même un bon usage des outils en 
fonction du périmètre (perso/privé) et tout le monde sera content: on ne 
peut pas mettre des usines à gaz en place pour faire le tri !

Notre procédure quand quelqu'un quitte l'établissement:
- il récupère et/ou détruit ses données (parfois contradictoire avec la 
continuité de service)
- il active son répondeur en indiquant les nouvelles adresses de contact 
(le répondeur sera désactivé à la suppression ultérieure du compte)

Si ce quelqu'un n'est pas disponible et ne peut pas intervenir (maladie, 
accident ou pire ...): on active son répondeur et on ajoute une info sur 
les personnes à contacter. Hors de question d'accéder à ses mails.

En gros, on limite les problèmes avec les répondeurs et la 
généralisation des adresses génériques/fonctionnelles.

Or ces adresses génériques/fonctionnelles, on les gère justement avec 
les listes de diffusion ...

Cdlt,

LS

Le 07/04/2021 à 09:30, Jérémie Sibille a écrit :
> Bonjour,
> niveau réflexion il y a de quoi faire, mais on en arrive vite à la 
> limite du mail.
> 1) si tu parles des logs quand tu parles des métadonnées, les principes 
> de SSI entrent parfois en contradiction avec le RGPD, la nécessité de 
> conservation des logs est une bonne réponse à donner à la personne qui 
> exerce son droit, qu'elle attende donc 1 an et ces logs seront supprimés 
> ( un peu plus avec les sauvegardes déconnectées - beaucoup plus si on 
> parle de la nécessité de l'archivage des documents administratifs ).
>
> Pour les questions 2) et 3) , l'infrastructure du mail n'a pas été 
> pensée en ce sens, ça pose pas mal de problème lors d'un piratage de 
> boîte mail, toutes les adresses contenues dans le corps des mails, les 
> entêtes sont récupérables, sur un mail de 20 ans d'âge ça donne du corps 
> à la collecte.
>
> Techniquement c'est certainement possible moyennant usine à gaz qui 
> plairait à tous les maximalistes du rgpd.
>
> Personnellement je verrai plus un code de conduite, - contre indiqué par 
> les archivistes  - , supprimer ses propres mails et savoir que lorsqu'on 
> envoit un mail il ne s'auto détruit pas.
>
> bonne journée
>
> On 06/04/2021 14:24, Philippe Gauron wrote:
> > Bonjour,
> > le RGPD donne le droit aux utilisateur de demander l'effacement de 
> > leurs infos personnelles (RGPD art. 17-1 et 17-2, 
> > https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre3#Article17). 
> >
> >
> > Cela concerne entre autres les archives des listes, en particulier :
> > - les métadonnées ;
> > - le contenu des courriels de l'utilisateur, et réponses à ce 
> > courriel, qui peuvent le citer ;
> >
> > Actuellement, on peut supprimer manuellement un courriel, mais
> >
> > 1) existe-t-il un moyen de supprimer uniquement les métadonnées des 
> > courriels associés à un compte ?
> > 2) existe-t-il un moyen de supprimer les courriels associés à un 
> > compte 3) comment identifier les courriels qui <pourraient le citer ?
> >
> > Je me doute que c'est un sujet complexe, en particulier pour le 3).
> > Plus globalement, existe-t-il une réflexion sur le sujet ?
> >
> > Merci bien,
> >
> > - Philippe.

--
Laurent Spagnol
Administrateur GNU/Linux

Responsable du pôle système
Service réseau et télécom
Direction du Numérique

Université de Reims
Campus du Moulin de la Housse
Bâtiment 3
BP 1039 - 51687 Reims cedex 2

Plan d'accès: https://www.openstreetmap.org/#map=19/49.24423/4.06244

Tel: +33 3 26 91 88 32
Fax: +33 3 26 91 31 87

https://numerique.univ-reims.fr