En tant que sous traitant chargé de la gestion des serveurs je suis amené à collecter un certain nombre de données personnelles.
Il s'agit essentiellement des données de connexion, c'est à dire des logs des serveurs qui enregistrent les connexions aux différents services hébergés sur les serveurs.

Cela peut concerner les pages web visitées avec une correspondance sur l'adresse IP et l'heure de la visite. Ou encore depuis qu'elle adresse IP une personne s'est connectée à une boite mail ainsi que le compte mail concerné. Cela va jusqu'à l'enregistrement des échanges par mail, c'est à dire qui envoie un mail à qui et depuis qu'elle adresse IP.

.

Ces enregistrements sont fait et conservé sur 1 an pour plusieurs raisons :
- Création de statistiques anonymes sur le nombre de visiteurs d'un site web. Ceci est conforme au point 26 de la RGPD.
- Enregistrement des données de connexion pour être en conformité avec la Loi pour la Confiance dans l'Economie Numérique (LCEN). Ceci est conforme avec le point 40 de la RGPD.
- Pour des raisons de sécurité afin de pouvoir mener des actions de blocage et d'information à l'encontre d'adresse IP ayant un comportement suspect (scan, brute force, ...). Ceci est conforme avec le point 49 de la RGPD.

Texte de la LCEN Texte de la RGPD