Infrastructure cloud : un Code de Conformité au RGPD pour les acteurs du cloud

Spread the love
  • Yum

Infrastructure cloud : un Code de Conformité au RGPD pour les acteurs du cloud

Le Comité Européen de la Protection des Données (CEPD), composé de l’ensemble des autorités européennes de protection des données, vient de rendre ce jour un avis favorable sur la conformité du Code de Conduite CISPE au Règlement Général sur la Protection des Données (RGPD). Un travail initié en 2016.

“C’est le premier code à se concentrer exclusivement sur le secteur des infrastructures cloud (Infrastructure-as-a-Service [IaaS]) et à couvrir les rôles et responsabilités spécifiques des fournisseurs IaaS” assure le CISPE (Cloud Infrastructure Service Providers in Europe), qui compte dans ses membres des hébergeurs européens, mais aussi AWS. De quoi créer la confiance pour les clients et leurs utilisateurs qu’un service IaaS déclaré est conforme au RGPD.

Le Code de Conduite CISPE propose aux clients IaaS des options de sélection des services qui permettent que les données soient traitées entièrement au sein de l’Espace Économique Européen.

publicité

Des conséquences en cas de problème de conformité

Il garantit également que les fournisseurs de services d’infrastructure cloud procéderont à un traitement des données limité uniquement à ce qui est necessaire pour maintenir ou fournir le service. Et qu’ils n’utiliseront pas les données personelles de leurs clients à des fins de marketing ou de publicité.

L’ambition de ce code de conduite est d’aider les organisations de toute l’Europe à accélérer le développement de services basés sur le cloud conformes au RGPD destinés aux consommateurs, entreprises et institutions. Côté client, le choix d’un hébergeur de cloud qui se prévaut de ce code de conduite doit lui permettre, en cas de problème de conformité, de démontrer au juge sa bonne foi. De quoi faire passer l’amende de 4 % du chiffre d’affaires à 2 % si l’argument de la bonne foi est retenu assure Alban Schmutz, président du CIPE et par ailleurs VP affaires publiques d’OVHcloud.

La conformité au Code de Conduite CISPE est enfin vérifiée par des auditeurs indépendants externes agréés par l’Autorité de Protection des Données compétente. Agissant en tant qu’« Organismes de Contrôle », ceux-ci renforcent le niveau de fiabilité des services certifiés en vertu du code.

“En choisissant des services déclarés conformes au code CISPE, les clients IaaS sont assurés de disposer d’infrastructures cloud fiables pour le traitement et la conservation des données personnelles dans le strict respect du RGPD” mentionne enfin le CISPE.

“Aujourd’hui, le code de conduite du CISPE sur la protection des données devient un outil de référence pour l’ensemble de l’écosystème du cloud : à commencer par les fournisseurs de cloud désireux de démontrer leur conformité au RGPD, tout particulièrement dans le cadre de Gaia-X. Il sera également une référence, pour l’écosystème des utilisateurs européens désireux d’identifier des infrastructures entièrement hébergées et opérées en Europe, sans réutilisation de leurs données. Ce code joue un rôle clé dans la construction d’un cloud souverain européen fort”, déclare Michel Paulin, CEO d’OVHcloud.

Pour aller plus loin sur le sujet

Leave a Reply

%d bloggers like this: