Cloud et conformité au RGPD : êtes-vous prêt à J-45 ?

Cloud et conformité au RGPDCloud et conformité au RGPD : êtes-vous prêt à J-45  ? C’était le thème du petit-déjeuner débat du 11 avril 2018 animé par Eric Le Quellenec et Edouard Camoin (Outscale).

Cloud et conformité au RGPD : la localisation des données

Depuis 10 ans, le Cloud Computing s’impose peu à peu comme une solution incontournable pour l’informatique d’entreprise. La localisation des données, leur confidentialité et sécurité n’est plus au cœur des préoccupations du DSI seulement mais aussi du juriste comme de la direction générale, en raison de l’application du RGPD au 25 mai 2018 et des sanctions très importantes encourues.

Le recours à des services de cloud ne peut se faire sans garantie quant à la localisation géographique effective des données et sans s’assurer des conditions légales posées par le règlement européen, en particulier pour les transferts de données en dehors de l’Union européenne.

Cloud et conformité au RGPD : une préoccupation conjointe

Le règlement européen pose un principe de responsabilité partagée avec les sous-traitants, hébergeurs et partenaires cloud. Ce faisant il change quelque peu la donne en matière de responsabilité. La sécurité des données doit donc être construite conjointement dans l’optique de réduire les risques tant du donneur d’ordre que des prestataires.

Dans une première partie, Eric Le Quellenec, directeur du département informatique conseil, s’est attaché à traiter de l’impact du Règlement européen sur les données personnelles pour les contrats cloud, en particulier sur :

  • les relations de sous-traitance et la négociation des clauses pertinentes associées ;
  • les modalités et la conduite des audits RGPD ;
  • la localisation des flux transfrontières et de la localisation des données ;
  • la réversibilité et la portabilité des données du Cloud.

Dans une seconde partie de ce petit déjeuner, Edouard Camoin, Responsable de la Sécurité des Systèmes d’Information de la société Outscale a présenté sa solution cloud 100 % française où comment le cloud souverain peut être une réponse pertinente aux exigences du RPGD.

Le petit-déjeuner débat s’est déroulé dans nos locaux, 58 boulevard Gouvion-Saint-Cyr, 75017 Paris.

Inscriptions closes.

Laisser un commentaire