“Avec le cloud nous passons à l’étape au-dessus de la simple sécurité des données personnelles. Ainsi aujourd’hui, on note de plus en plus la présence de l’ISO 27001 sur les documentations, je parie que très prochainement les acteurs principaux de ce secteur se targueront d’avoir désigné euxmêmes un CIL” recadre Bruno Rasle. Cependant, il est très difficile d’évaluer le coût budgétaire d’une bonne gestion juridique, du privacy sur le cloud. Cela dépend beaucoup des fournisseurs mais aussi de la vigilance de l’entreprise.
“Il y a tout de même une question importante, c’est celle de l’applicabilité des lois”, rappelle notre expert. Depuis des années, il y a échanges entre la CNIL et Google concernant l’installation de cookies sur le poste de l’utilisateur. Pour la CNIL, si le poste de travail est en France, la loi Informatique et Libertés s’applique. L’éditeur américain est d’un avis différent…
Si votre entreprise dispose d’un CIL, celui-ci demandera à être très tôt inclus dans le projet cloud et procédera régulièrement à un audit. Car le cloud change beaucoup et régulièrement. Par exemple, si un jour, l’entreprise envisage de prendre un prestataire cloud qui héberge les données en dehors de l’Union européenne, l’entreprise doit demander une autorisation préalable de flux transfrontalier à la CNIL. “Dans ce cas, l’entreprise doit attendre la décision de la CNIL même si cela prend quelques mois. Tout ceci est très encadré et la personne concernée par ce stockage doit être clairement informée que ses données seront stockées à l’étranger”, conclut Bruno Rasle.