Log Analysis for Data Protection Accountability (Extended Version) - Centre of Innovation in Telecommunications and Integration of services Accéder directement au contenu
Rapport (Rapport De Recherche) Année : 2013

Log Analysis for Data Protection Accountability (Extended Version)

Résumé

Accountability is increasingly recognised as a cornerstone of data protection, notably in European regulation, but the term is frequently used in a vague sense. For accountability to bring tangible benefits, the expected properties of personal data handling logs (used as "accounts") and the assumptions regarding the logging process must be defined with accuracy. In this paper, we provide a formal framework for accountability and show the correctness of the log analysis with respect to abstract traces used to specify privacy policies. We also show that compliance with respect to data protection policies can be checked based on logs free of personal data, and describe the integration of our formal framework in a global accountability process.
Le principe de responsabilité est de plus en plus considéré comme un pilier de la protection des données, notamment dans le contexte juridique européen, mais souvent utilisé dans un sens vague. Pour que ce concept produise une plus-value tangible, il est nécessaire de définir précisément les conditions que les logs relatives aux manipulations de données personnelles (les "comptes" à rendre) doivent respecter, ainsi que les hypothèses relatives à leur génération. Dans ce rapport, nous présentons un cadre formel pour le principe de responsabilité et montrons l'exactitude de l'analyse de conformité de logs système par rapport à celle de traces abstraites utilisées pour la spécification des politiques de protection des données personnelles. La conformité vis-a-vis des politiques de protection des données personnelles peut être vérifiée sur la base de logs sans données personnelles. Ce cadre formel s'intègre dans un processus global de responsabilité également décrit.
Fichier principal
Vignette du fichier
RR-8432.pdf (712.16 Ko) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)
Loading...

Dates et versions

hal-00921156 , version 1 (19-12-2013)

Identifiants

  • HAL Id : hal-00921156 , version 1

Citer

Denis Butin, Daniel Le Métayer. Log Analysis for Data Protection Accountability (Extended Version). [Research Report] RR-8432, INRIA. 2013, pp.18. ⟨hal-00921156⟩
209 Consultations
231 Téléchargements

Partager

Gmail Facebook X LinkedIn More