L’Outil Surpuissant pour Exploser ton Chiffre d'Affaires en 2025 !
GDPR Vs. Localisation de données Vs. Cloud public
La vieille blague disait que «le nuage n’est que l’ordinateur de quelqu'un d’autre». Mais que se passe-t-il si vous ne savez pas où se trouve cet ordinateur? Les organisations qui utilisent ou envisagent d'utiliser le nuage public ont un dilemme. Comment maximisent-ils les avantages de l'utilisation du cloud public tout en respectant le GDPR et les autres lois mondiales sur la protection des données nécessitant la localisation des données? Comment associent-ils le RGPD, la localisation des données et le cercle de nuages publics?
RGP / localisation des données
Les lois sur la localisation des données limitent le stockage des données à caractère personnel à l'intérieur des frontières d'un pays ou d'une région donnée. Un malentendu fréquent concernant le GDPR est que les données personnelles doivent rester dans l'UE. Ce n'est pas le cas.
Plus précisément, les données à caractère personnel peuvent être déplacées hors de l'UE, mais uniquement si la juridiction dans laquelle se trouve le destinataire offre un niveau de protection des données adéquat. Toutefois, en dehors de l'Union européenne, il existe de nombreuses lois mondiales sur la localisation des données, notamment au Canada, en Chine, en Australie et en Russie.
Cela signifie que les organisations multinationales opérant dans l'Union européenne et ailleurs doivent être simultanément en conformité avec le GDPR et avec lois de localisation de données spécifiques aux pays dans lesquels elles exercent leurs activités.
Localisation des données par rapport au cloud public
La nature distribuée du cloud public est l’un de ses principaux atouts: elle offre une latence réduite, une disponibilité accrue, une résilience améliorée, réduction des coûts et amélioration des performances. Les lois de localisation des données qui limitent le stockage des données et l'utilisation des services de cloud peuvent limiter bon nombre de ces avantages.
Des lois de localisation de données strictes peuvent limiter la protection des données dans le cloud public. Par exemple, si une région particulière subit une panne de réseau ou une attaque DOS, cela signifie que toutes les données de cette région peuvent être perdues, compromises ou que son accès est restreint. Dans de tels scénarios, restreindre le stockage des données de gestion à un pays ou une région spécifique peut entraver les efforts de reprise après sinistre.
Le défi des organisations consiste à s'assurer qu'elles respectent les réglementations locales en matière de protection des données, tout en conservant la flexibilité nécessaire pour utiliser pleinement leurs fonctionnalités infrastructure de cloud public dans les régions où les règles de localisation de données strictes ne s'appliquent pas.
Cloud public contre GDPR
Les clouds publics offrent des avantages commerciaux importants, notamment en termes d'évolutivité, d'élasticité, d'amélioration des performances et de réduction des coûts. Toutefois, en ce qui concerne la conformité au GDPR, le cloud public manque de deux fonctionnalités principales: la transparence et le contrôle.
Un utilisateur de cloud public aura du mal à se conformer au GDPR s'il ne sait pas où ses données sont stockées, déplacées, ou traité. En outre, une organisation peut être convaincue que certains pays non membres de l'UE disposent de niveaux de protection des données adéquats, mais comment s'assurent-ils que leurs données dans le cloud sont stockées et traitées là-bas plutôt que dans des emplacements plus risqués?
Pour soutenir le GDPR conformité dans le cloud public, les utilisateurs doivent savoir en temps quasi-réel où leurs données sont stockées, déplacées et traitées. Ils doivent être en mesure de configurer et d'appliquer des règles garantissant que leurs données commerciales ne sont transférées, traitées et stockées que dans des régions reconnues par la Commission européenne comme offrant des niveaux adéquats de protection des données.
Une approche flexible de la protection des données dans le cloud
Tenter de respecter à la fois les règles GDPR et les autres lois mondiales en matière de localisation de données en verrouillant toutes vos données de cloud dans une région donnée est une solution grossière et inflexible qui risque de réduire de nombreux avantages commerciaux du passage au cloud public. Les entreprises ont plutôt besoin d'une approche plus souple de la protection des données.
Des solutions sont disponibles pour répondre au besoin d'amélioration de la transparence et du contrôle des données dans le cloud public. En fournissant une visualisation en temps quasi réel de l'endroit où les données sont stockées, déplacées et traitées dans le cloud public, les entreprises peuvent facilement savoir si elles risquent de violer les règles GDPR et autres lois sur la localisation des données.
En outre, les contrôles permettent Les utilisateurs doivent configurer des stratégies qui peuvent être utilisées pour appliquer la protection et la conformité des données simultanément dans l'UE et ailleurs. Si nécessaire, les utilisateurs peuvent configurer des stratégies allant au-delà des exigences locales en matière de protection des données et les adapter rapidement en fonction de l'évolution de la législation mondiale en matière de protection des données.
En savoir plus
Conçu en partenariat avec des fournisseurs de cloud public, SAP Data Custodian peut aider les organisations à trouver un équilibre entre le respect de la législation en matière de protection des données et l'utilisation effective du cloud public.
<! – Commentaires ->
Source link