A priori les données des flux réseaux NetFlow ne sont pas des données personnelles. Les trames capturées le sont à partir d'une IP source vers une IP de destination.
De plus cela peut s'inscrire comme un outil efficace pour permettre de déterminer ou qualifier l'obligation faite dans le RGPD de divulguer toute faille de sécurité survenue dans les 72 heures suivant l'incident.
A mon sens je ne vois pas de problème particulier à ce sujet.
Cependant une consultation auprès d'un avocat spécialisé pourrait permettre de préciser ce point.
gregober
- répondre
Oct 24, 2018A priori les données des flux réseaux NetFlow ne sont pas des données personnelles. Les trames capturées le sont à partir d'une IP source vers une IP de destination.
De plus cela peut s'inscrire comme un outil efficace pour permettre de déterminer ou qualifier l'obligation faite dans le RGPD de divulguer toute faille de sécurité survenue dans les 72 heures suivant l'incident.
A mon sens je ne vois pas de problème particulier à ce sujet.
Cependant une consultation auprès d'un avocat spécialisé pourrait permettre de préciser ce point.