Utilisation des données personnelles des utilisateurs

Kaspersky Security traite les données personnelles suivantes des utilisateurs pour exécuter les fonctions principales :

• Comptes Active Directory.

  L'application analyse les comptes Active Directory pour contrôler l'accès des utilisateurs basé sur les rôles aux fonctions et aux services de l'application.

• Contenu des fichiers chargés sur les serveurs SharePoint ou téléchargés depuis ceux-ci, contenu des blogs et des pages Wiki sur SharePoint.

  L'application analyse les objets énumérés pour garantir la protection antivirus, la protection contre le phishing, le filtrage du contenu et la prévention des fuites de données conformément aux paramètres définis.

  Les originaux des objets qui ont provoqué le déclenchement d'un des modules de la protection sont enregistrés dans la base de données de l'application. Cela garantit de pouvoir restaurer les objets supprimés via la sauvegarde.

  Les textes contenant les objets à traiter peuvent se conserver sur le Serveur de sécurité si l'administrateur a activé l'enregistrement détaillé des événements dans les journaux de l'application. Ces informations peuvent être utilisées pour fournir l'assistance technique.

• Métadonnées des objets de la Sauvegarde.

  Les métadonnées des objets qui ont provoqué le déclenchement d'un des modules de la protection sont enregistrées gardent dans la base de données de l'application. Cela garantit de pouvoir restaurer les objets supprimés via la sauvegarde.

  Les métadonnées des objets peuvent être transmises à Kaspersky Security Center en tant que partie des informations sur les événements de l'application, si l'entreprise utilise ce logiciel.

  Les métadonnées des objets sont conservés aussi dans le journal de l'application, ce qui est nécessaire pour fournir l'assistance technique.

  Les métadonnées des objets de la sauvegarde peuvent contenir les données personnelles des utilisateurs suivantes :

  • le nom du compte et le nom de l'utilisateur qui a effectué l'action nécessitant le placement du fichier dans la Sauvegarde ;
  • le compte utilisateur de l'auteur du fichier et son adresse email ;
  • le compte utilisateur de l'auteur des dernières modifications du fichier et son adresse email ;
  • Nom du fichier;
  • le chemin d'accès au fichier.

  Les données énumérées sont également enregistrées dans le fichier backup.csv lors de l'exportation de la liste des objets de la sauvegarde.

• Adresses email des destinataires des notifications et des rapports.

  Les adresses email des destinataires des notifications et des rapports sur le fonctionnement de l'application sont enregistrées dans la base de données de l'application avec les autres valeurs des paramètres de la protection.

• Détails des incidents liés à la violation des stratégies de protection des données contre les fuites (DLP).

  Les détails des incidents sont repris dans la base de données et dans les journaux de l'application.

  En fonction des paramètre définis, les incidents peuvent contenir des données personnelles de n'importe quel type. Le rapport "Statistiques sur les utilisateurs" reprend par défaut le nom des comptes utilisateur qui ont violé les stratégies DLP.

• Données personnelles reprises dans les paramètres de l'application.

  Les paramètres de l'application sont enregistrés dans la base de données de l'application, dans les journaux de l'application et dans le journal des événements Windows. En fonction des modifications introduites, les informations peuvent contenir les données personnelles des utilisateurs suivantes :

  • noms des comptes des utilisateurs qui ont modifié les paramètres de l'application ;
  • noms des comptes utilisateur, adresses email et nom des utilisateurs qui ont réalisé des opérations sur les fichiers ou les objets Internet SharePoint ;
  • noms de compte des utilisateurs pour lesquels des stratégies DLP existent et des utilisateurs exclus de la zone d'action de la stratégie.
  • n'importe quelles autres données personnelles désignées par l'expert en sécurité de l'information dans les paramètres des catégories et des stratégies DLP.
• Informations sur le représentant de l'entreprise.

  Les informations sur le contact de l'entreprise ayant conclu le Contrat de licence utilisateur final sont utilisées pour la confirmer que la licence est à jour. En fonction de la configuration de l'application, les informations se trouvent soit dans Active Directory, ou localement sur le Serveur de sécurité.

Pour prendre connaissance des particularités de la conservation des données énumérées, cf. tableau ci-dessous.

Particularités de la conservation des données personnelles des utilisateurs dans Kaspersky Security

Module utilisant les données personnelles	Emplacement de conservation des données	Durée de conservation des données	Garantie de la protection des données
Fichiers de configuration	<Dossier d'installation de l'application>\Configuration	Indéfinie.	La protection des données en cas d'utilisation de la Console de gestion Kaspersky Security est assurée grâce à une répartition en fonction du rôle de l'accès des utilisateurs aux fonctions et aux services de l'application. L'administrateur et l'expert en sécurité de l'information de Kaspersky Security doivent assurer indépendamment la sécurité de ces données.
	Base de données SQL indiquée lors de l'installation de l'application.	De manière indéfinie, si l'administrateur du serveur SQL n'a pas installé la restriction.
Sauvegarde	Base de données SQL indiquée lors de l'installation de l'application.	De manière indéfinie, si l'administrateur de Kaspersky Security ou l'administrateur du serveur SQL n'a pas défini de restriction.
Statistiques et rapports sur le fonctionnement de l'application	Base de données SQL indiquée lors de l'installation de l'application.	De manière indéfinie, si l'administrateur du serveur SQL n'a pas installé la restriction.
Rapports en mode de consultation	%Temp%	Avant le redémarrage de l'application.
Journal des événements et d'audit	<Dossier d'installation de l'application>\logs	365 jours si l'administrateur de Kaspersky Security n'a pas défini d'autres valeurs.
Module DLP (paramètres des catégories et des stratégies, incidents)	Base de données SQL indiquée lors de l'installation de l'application.	De manière indéfinie, si l'administrateur du serveur SQL n'a pas installé la restriction.
Fichiers temporaires	%Temp% <Dossier d'installation de l'application> \data\temp	Avant le redémarrage de l'application ou la fin de l'opération qui utilise les fichiers temporaires.

Vous pouvez limiter le fonctionnement de l'application avec les données personnelles des utilisateurs comme suit :

• Modifier la durée de conservation des journaux de l'application.
• Configurer la purge automatique de la Sauvegarde ou la purger manuellement en cas de besoin.
• Supprimer les objets de la sauvegarde.
• Contrôler la liste des destinataires des notifications et des rapports sur le fonctionnement de l'application.
• Contrôler le fonctionnement du Module DLP.
• Si vous devez modifier le contact de l'entreprise, adressez-vous au fournisseur de la licence.

Au début