Notifier toute violation de données à caractére personnel à la CNIL et, sauf exception prévue par le RGPD, aux personnes concernées pour qu’elles puissent en limiter les conséquences.
Ce qu’il ne faut pas faire
- Utiliser les informations issues des dispositifs de journalisation à d’autres fins que celles de garantir le bon usage du système informatique (par exemple, utiliser les traces pour compter les heures travaillées est un détournement de finalité, puni par la Loi).
Voir les recommandations de sécurité pour la mise en œuvre d’un système de journalisation publiées par l’ANSSI dans le document RGPD-Annexe4.pdf