Stockage centralisé de photos de clients dans les stations de ski

Dans le cadre de l’établissement des faits effectué dans une station de ski, nous avons examiné le système de contrôle d’accès d’un fabricant renommé. Cet examen a révélé que le système satisfait en majeure partie aux exigences de protection des données mais que des améliorations sont nécessaires en ce qui concerne la sécurité des données lors du stockage central des photos des clients.

Un grand nombre de stations de ski en Suisse utilisent des systèmes de contrôle d´accès du même fabricant. Dans le cadre d'un examen effectué dans une station de ski suisse, des questions concernant la conformité de leur système avec la protection des données sont apparues. Nous avons alors pris contact avec le fabricant pour, avec sa collaboration, analyser ses produits et ainsi pouvoir mettre en œuvre les éventuelles améliorations de manière centralisée chez lui. Nous avons alors constaté que le système respecte la plupart des principes de protection des données pour autant que les stations de ski le configurent correctement. Ainsi, il est possible de configurer le système de manière qu´il collecte uniquement les informations nécessaires des clients, que celles-ci ne soient pas stockées plus longtemps que nécessaire et que les droits d´accès à certaines catégories de données soient définis de manière restrictive. D´autre part, le système a un concept clair et permet facilement de corriger ou de supprimer des données incorrectes. Il est donc possible d´exploiter le système de manière que le traitement des données soit proportionné et que l´exactitude des données puisse être garantie. Que ces systèmes soient exploités de manière conforme à la protection des données ou non dépend donc des stations de ski.

Le seul point d´amélioration que nous avons constaté concerne la protection des prises de vue, qui nécessite d´être adaptée. Le système a pourtant été conçu de sorte que les données ne puissent pas facilement être lues et utilisées à d´autres fins ou même soustraites. Mais, la base de données photographiques pouvant également contenir des données personnelles sensibles, cette protection doit être améliorée. Nous examinons actuellement avec le fabricant quelles mesures pourraient être mises en œuvre dans les futurs systèmes pour répondre entièrement aux exigences de protection des données.

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activites/anciens-rapports/19eme-rapport-d-activites-2011-2012/stockage-centralise-de-photos-de-clients-dans-les-stations-de-sk.html