Services Cloud et GDPR: Guide des responsabilités de l'entreprise

Le règlement général sur la protection des données (GDPR) a été introduit en mai 2018, apportant des modifications considérables aux règles et réglementations relatives au traitement des données. Cela a eu des conséquences dans toutes les entreprises de tous les secteurs, mais l'une des plus importantes est peut-être celle des fournisseurs de services en nuage.

«Les services de stockage et de gestion de documents en nuage gagnent en popularité», déclare Ed Entecott, directeur de Document Options "mais de nombreuses entreprises ne comprennent toujours pas certains problèmes liés au RGP et aux responsabilités des entreprises."

L'utilisation du nuage présente de nombreux avantages, mais le GDPR peut compliquer les choses. Qu'est-ce que cela signifie par rapport à des problèmes clés tels que le modèle de responsabilité partagée d'Amazon Web Services ? Et comment le GDPR affectera-t-il les aspects économiques du secteur de l'hébergement Web? Dans cet article, nous examinons de plus près les conséquences du GPDR sur les fournisseurs de services dans le cloud et les entreprises qui les utilisent.

Modifications apportées par le GDPR

Le GDPR représente le changement le plus significatif apporté aux règles et réglementations en vigueur protection des données depuis de nombreuses années. Le règlement a remplacé la directive sur la protection des données (DPD ) adoptée en 1995. De toute évidence, beaucoup de choses ont changé depuis. (En fait, l'informatique en nuage n'existait même pas sous la forme que nous connaissons aujourd'hui.)

Le règlement est conçu pour empêcher les entreprises de traiter, d'utiliser, de stocker ou de partager les données personnelles de citoyens européens sans obtenir leur consentement. faire cela. Il existe également diverses autres règles, y compris un «droit à être oublié» dans lequel une personne peut choisir de faire effacer ses données personnelles de votre base de données à tout moment.

Cela a manifestement des conséquences énormes pour les fournisseurs de services dans le cloud et les entreprises qui utilisent hébergement et stockage en nuage. Si vous ne respectez pas les règles, votre entreprise risque une amende pouvant aller jusqu'à 20 millions d'euros, soit 4% du chiffre d'affaires global (le montant le plus élevé étant retenu).

Ce que les fournisseurs de services de cloud computing exigent des fournisseurs

En réalité, le GDPR est une version améliorée. des règlements antérieurs. Assurez-vous que le fournisseur de services en nuage avec lequel vous travaillez a apporté des modifications importantes à ses opérations en conséquence – ou peut vous expliquer comment il respecte les règles.

Par exemple, il est nécessaire que les fournisseurs de services en nuage adoptent une approche proactive. à la cybersécurité pour garantir la sécurité des données. Ils doivent également suivre les meilleures pratiques en matière de chiffrement, fournir un hébergement de serveur distant et stocker les clés de déchiffrement en dehors de la base de données.

L’emplacement de votre fournisseur de services n’a aucune importance. Que le fournisseur traite les données d'un citoyen européen ou que votre organisation le fasse, il est tenu de respecter les règles du GDPR. Toute violation des données imputable au fournisseur de services infonuagiques entraînera des sanctions pour votre fournisseur plutôt que pour vous, bien que ce problème soit source de complications.

Qui est responsable de la conformité aux règles du GDPR – utilisateur ou fournisseur?

Des fournisseurs de services connus tels qu'Amazon Web Services et Microsoft Azure fonctionnent avec un modèle à responsabilité partagée. Cela signifie essentiellement que le fournisseur sera responsable de la sécurisation des données sur ses serveurs . Toutefois, l'entreprise qui utilise les services est responsable de la cybersécurité de sa propre infrastructure, de son site Web et de son système informatique.

De plus, il n'est pas encore clair si le GDPR aura un impact sur l'économie de l'utilisation des services en nuage. Il n'y a pas eu actuellement de hausse notable des prix liés à la conformité au règlement général. Cependant, comme il est encore relativement tôt dans le processus, il reste à voir quel type d'impact le GDPR pourrait avoir sur la tarification.

Comment les clients des services de cloud computing peuvent-ils assurer la conformité

Si vous travaillez avec des services de cloud computing fournisseur, vous devez clairement vous assurer que le fournisseur et vous-même respectez intégralement le GDPR. Voici les étapes à suivre.

• Comprenez où sont vos responsabilités. Différents fournisseurs de services de cloud computing auront leurs propres règles concernant les responsabilités en matière de données. Lisez les termes et conditions pour comprendre ce qu'ils font pour vous et ce qu'ils attendent de vous.

• Changez de fournisseur si nécessaire. Il est possible que votre fournisseur actuel ne puisse pas vous offrir le type de sécurité dont vous avez besoin pour rester conforme, auquel cas vous devrez peut-être travailler avec un autre.

• Collaborez avec des spécialistes GDPR. Même si vos fournisseurs de services infonuagiques vous ont assuré que vous êtes en conformité avec le GDPR, il est important de vous préparer vous-même pour être confiant. En fin de compte, vous êtes responsable de la conformité avec le GDPR, alors travaillez avec des spécialistes du secteur pour vous assurer que vous faites ce qui est nécessaire.

Pour en savoir plus, lisez « À qui appartient quoi? Votre responsabilité en matière de protection des données dans le monde multi-cloud . ”