Table des matières
2020/02/08 (admin)
Comment « trouver » toutes les législations qui nous concernent ?
Question 1
Comment on minimise les données de membres qu'on garde?
Les log des services web (site, wiki, nextcloud, mattermost, …)
Les log des sessions VPN (ip source, temps, volumétrie)
Conséquences si on n'a pas les logs
Données personnelles des utilisateurs du VPN (nom, prénom, mail, adresse postale, lieu de naissance, date de naissance qui sont actuellement demandé lors de la souscription à un VPN) que nous faut-il légalement ?
Sous-questions: comment est qualifiée notre activité - quelle loi la réglemente directement. Quelles sanctions? (piste: loi du 13 juin 2005 relative aux communications électroniques - articles 2 5° +
Loi du 29 mai 2016 relatif à la collecte et à la conservation des données dans le secteur des communications électroniques
Question 2
Temps de réponse à une requête judiciaire?
Sous-question: quand et pourquoi est-ce qu'on peut subir une saisie de matériel?
Quid du chiffrement matériel, et l'obligation de fournir les mdp de déchiffrement? (→ Artikel 88quater, § 1, Wetboek van Strafvordering)
Coucou 42U
Souhait : Documenter ça dans le blog/wiki
- Pour pouvoir se défendre le jour où se présente un problème.
- Pour savoir qui pourrait nous défendre dans ce cas, et à quel prix.
Autre point de vue : Important de savoir où on va, comment. Comment protéger nos membres? Répondre aux questions posées ci-dessus.
ISPA
IBPT
Ou voir ensemble la réglementations de l'IBPT.
IBPT / Anonymat / Téléphonie mobile, quid des Internets ?
L'IBPT inflige des amendes à Proximus et Telenet pour un montant total de quasiment 240.000 euros
Loi « programmation militaire »
C'est un truc en France qui n'a peut-être pas d'équivalent en Belgique.
Protection de trucs numérique a prendre en compte pour « protéger l'État ».
Selon hgo, il y a une Loi de programmation militaire en Belgique depuis 2017, cf. La loi de programmation militaire approuvée en commission en seconde lecture
Niveau Européen
- RGPD / GDPR … Toute l'Europe (ou presque) en a entendu parler