MaelREBOUX
commented
2 years ago C'est quoi les logs cadastrapp ? Je ne les connais pas.
Si ce sont des fichiers écrait par Tomcat / Jetty sur le serveur, alors on doit préconiser dans notre documentation la mise en place d'une rotation de logs sur 1 mois max ?
En créant une entré ici : https://docs.georchestra.org/cadastrapp/latest/guide_administrateur/purge.html ou ici : https://docs.georchestra.org/cadastrapp/latest/guide_installation/index.html
@pierrejego ?
Suite à une discussion avec notre DPO, il est ressorti que le fait de loguer les identifiants nominatifs est autorisé pendant 1 mois seulement, afin de garder une trace des données sensibles qui peuvent avoir été extraites/consultées.
Passé ce délais de 1 mois, les infos nominatives (identifiant) devraient être supprimées des logs (fichiers/bdd).
Actuellement les logs cadastrapp embarquent ce type de données.
Avez-vous un avis sur le sujet ?
@MaelREBOUX @landryb