Entrée en vigueur le 1 juin 2019
Est codifié par : Décret n°62-273 du 12 mars 1962
Modifié par : Ordonnance n°2018-1125 du 12 décembre 2018 - art. 14
Un service de coffre-fort numérique est un service qui a pour objet :
1° La réception, le stockage, la suppression et la transmission de données ou documents électroniques dans des conditions permettant de justifier de leur intégrité et de l'exactitude de leur origine ;
2° La traçabilité des opérations réalisées sur ces documents ou données et la disponibilité de cette traçabilité pour l'utilisateur ;
3° L'identification de l'utilisateur lors de l'accès au service par un moyen d'identification électronique respectant l'article L. 102 ;
4° De garantir l'accès exclusif aux documents électroniques, données de l'utilisateur ou données associées au fonctionnement du service à cet utilisateur, aux tiers autres que le prestataire de service de coffre-fort numérique, explicitement autorisés par l'utilisateur à accéder à ces documents et données et, le cas échéant, au prestataire de service de coffre-fort numérique réalisant un traitement de ces documents ou données au seul bénéfice de l'utilisateur et après avoir recueilli son consentement dans le respect de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
5° De donner la possibilité à l'utilisateur de récupérer les documents et les données stockées dans un standard ouvert aisément réutilisable et exploitable par un système de traitement automatisé de données, sauf dans le cas des documents initialement déposés dans un format non ouvert ou non aisément réutilisable qui peuvent être restitués dans leur format d'origine, dans des conditions définies par décret.
Le service de coffre-fort numérique peut également proposer des services de confiance au sens du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.
Ce service de coffre-fort numérique peut bénéficier d'une certification établie selon un cahier des charges proposé par l'autorité nationale de la sécurité des systèmes d'information après avis de la Commission nationale de l'informatique et des libertés et approuvé par arrêté du ministre chargé du numérique.
Les modalités de mise en œuvre du service de coffre-fort numérique et de sa certification par l'Etat sont définies par décret en Conseil d'Etat pris après avis de la Commission nationale de l'informatique et des libertés.
[…] Examen d'un projet de délibération portant avis sur un projet d'arrêté portant création d'un traitement automatisé de données à caractère personnel dénommé « traitement harmonisé des enquêtes et des signalements pour les e-escroqueries » (THESEE) II – Partie II (délibérations adoptées selon la procédure de l'article […] 17 du règlement intérieur de la CNIL) Examen d'un projet de délibération portant agrément de CESI pour la certification des compétences du DPO (délégué à la protection des données) ; […] Examen d'un projet de délibération portant avis sur un projet de décret en Conseil d'Etat relatif aux modalités de certification par l'Etat d'un service de coffre-fort numérique prévu par l'article L. 103 du code des postes et des communications électroniques.
Lire la suite…[…] Le I de l'article 87 de la loi précitée, codifié à ce jour à l'article L. 103 du code des postes et des communications électroniques (CPCE), prévoit ainsi les caractéristiques nécessaires pour qualifier un service de coffre-fort numérique et la possibilité pour un service de coffre-fort numérique de bénéficier […] En troisième lieu, la Commission rappelle que l'article L.103-4° du CPCE prévoit la possibilité pour un fournisseur de service de coffre-fort d'accéder aux données à caractère personnel de ses utilisateurs pour réaliser un traitement de ces documents ou données au seul bénéfice de l'utilisateur et après avoir recueilli son consentement dans le respect de la loi n 78-17