-
@garcyfred Hum alors mauvais auditeur, changer auditeur. L’AD ne peut pas être en soit conforme RGPD (il peut au mieux être non conforme), ce sont ensuite les finalités faites à partir de l’AD qui seront jugées.On twitter.com
Mood 0
-
@garcyfred Attention le cerveau, mais tu ne peux utiliser un outil pas non conforme que pour réaliser des finalités conformes.Permalink On twitter.com
Mood 0
-
@garcyfred (Et en soit ton AD est très certainement non conforme car développé par Microsoft de droit 🇺🇸 et donc couvert par l’interdiction d’usage lié à Schrems II)Permalink On twitter.com
Mood 0
-
@garcyfred Et en dehors du demi-troll sur Schrems II, dans ton cas la finalité me semble légitime et doit effectivement par contre faire l’objet de mesures de protection complémentaire comme la mise en place d’un SIEM pour détecter tout usage illégitime de l’AD par un admin malveillant.Permalink On twitter.com
❤️ 1 Favorite
Mood -2 🙁
-
@garcyfred Au pif pour interdire à un admin de sortir avec l’intégralité de l’AD dans un rubik cube pour bruteforcer les mots de passe à la maison ou revendre la db au marché noir.Permalink On twitter.com
Mood 0