+1 (430) 999-3121 
+33 (0)4 82 82 97 97 
-
Articles
-
Bonjour,
En ce qui concerne la biométrie et le rapport avec la CNIL et le RGPD, il faut savoir que des règles ont été mises en places par la CNIL afin de protéger les données personnelles de chaque personne. C’est pourquoi, lorsque vous utilisez les données biométriques d’un utilisateur, celles-ci font parties de ces données personnelles en complément de son nom, son prénom ainsi que toutes les informations que vous serez amené à utiliser et stocker.
De ce fait, la CNIL a mis en place en France deux autorisations uniques appelés AU-52 (Carte sans contact) et AU-53 (Base de données centralisée). Avant le mois de MAI 2018, vous étiez contraint d’effectuer une demande d’autorisation auprès de la CNIL afin d’évaluer la solution mise en place de façon à faire valider ou non l’autorisation unique. Depuis, le décret RGPD (Norme Européenne) a repris les exigences de ces deux autorisations uniques pour mettre en place un règlement précis à justifier lorsqu’une solution biométrique est mise en place.
Désormais, vous n’aurez plus de demande d’autorisation à effectuer. Si vous choisissez le fonctionnement AU-52 ou AU-53 de la CNIL, vous devrez établir une analyse de risques avec les tableaux fournis par la CNIL. Par conséquent, nous avons à l’aide du fabricant IDEMIA, mis en place des réponses aux règles de la CNIL afin de faciliter l’analyse des risques de nos partenaires.
En conclusion, nous pouvons vous fournir l’ensemble des informations sur nos logiciels ainsi que nos lecteurs biométriques MorphoAccess afin de vous faciliter vos démarches en ce qui concerne le RGPD. Je vous invite à vous rapprocher de notre service commercial pour ces éléments.
Dernière information, nos lecteurs biométriques MA Sigma Lite ou MorphoWave Compact sont parfaitement compatibles avec les exigences de la CNIL. Les communications sécurisées peuvent être mises en place par des certificats SSL, les données biométriques sont cryptées et les gabarits biométriques récupérés sont des templates propriétaire IDEMIA (Morpho) et en aucun cas une image d’empreinte digitale par exemple.
En espérant que ceci vous convienne.
Nous restons à votre disposition pour toutes informations supplémentaires.
Cordialement,
Le Service Technique.Bonjour, j’ai encore une question tant que je suis dans mes projets “biométrie” :)
Ci joint, j’ai téléchargé sur le site de la CNIL ce document à remplir d’analyses de risques ( voir pièce jointe).
1- Pouvez vous nous aider à le remplir ? Je ne comprend pas bien les questions et pour certaines le rapport avec la biométrie !
2- Si je comprends bien, il n’y a plus de déclaration à faire, il faut juste s’assurer d’être en conformité ?
3- Les MorphoAccess Sigma Lite par exemple et les MorphoWave sont ils compatibles en terme de communications sécurisées et protections des données biométriques des utilisateurs?
Pour information, mon client souhaite utiliser l’empreinte seule donc en “mode” AU-53.
Merci
- Vous devez être connecté pour répondre à ce sujet.
