Avancement sur l’accréditation AFNIC
1 « J'aime »
Les points où j’ai besoin d’aide correspondent à la section 3.5 du dossier d’accréditation : https://www.afnic.fr/wp-media/uploads/2024/11/afnic-dossier-accreditation-2025.pdf (page 19 à 23)
Grosso modo, ce qui est demandé :
- une politique de sécurité
- une procédure de revue de conformité des traitements et des pratiques internes
- un audit technique couvrant un ou plusieurs composants du SI est effectué au moins
une fois par an ou suite à un problème de sécurité survenu - politique de collecte et de conservation des données personnelles fournies par les
demandeurs de noms de domaine
la rédaction se passe là : Accreditation afnic ; closes #2 (!7) · Requêtes de fusion · hashbangfr / LeBureau.coop / service juridique · GitLab
Pour les réponses au document « Elements-Appreciation » il y a quand même pas mal de travail. Je pense qu’un pad serait plus approprié qu’une MR pour travailler les réponses à plusieurs mains.
Les réponses aux éléments d’appréciation ont été revues en détail. Pour finaliser les réponses il y a plusieurs documents et procédures à mettre à jour :
- ajouter une ligne d’acceptation des conditions particulières (registre) d’obtention des noms de domaine lors de l’enregistrement.
- transmission des messages de l’AFNIC pour vérification des données du titulaire (procédure manuelle)
- rajouter une étape de vérification du mail lors de l’enregistrement d’un nom de domaine
- Créer un registre des traitements des données personnelles (exemple)
- Créer un registre des violations des données personnelles
- Créer document de politique de sécurité
- Faire un audit su SI
- Créer une page de politique des données personnelles
- Ajouter un lien vers la politique des données personnelles dans les mails d’enregistrement des noms de domaine
- Informer les titulaires de ndd «AFNIC» de la transmission de leurs données au registre et sa politique de traitement
Comme vous le voyez, il y a encore quelques menues choses à faire avant de signer avec le registre.