Les services Cloud que vous utilisez en entreprise sont-ils conformes au GDPR ? Vous avez toutes les chances que non…
Emplacement et conservation des données, notification des incidents de sécurité… sur plus de 20 000 services Cloud analysés par Skyhigh Networks, seuls 6 % d’entre eux seraient conformes au nouveau règlement européen sur la protection des données personnelles (GDPR) applicable au mois de mai 2018.
Cette étude révèle par ailleurs que les autres services requièrent l’adaptation des conditions générales ou des technologies supplémentaires, tels que le chiffrement et la prévention contre la perte de données, pour répondre aux exigences du règlement euroépen.
Les résultats de l’analyse de Skyhigh indiquent que 84 % des services Cloud ne suppriment pas immédiatement les données de l’utilisateur lors de la résiliation du contrat. 58 % d’entre eux ne fournissent pas de garantie quant à la propriété de l’adresse IP ; certains fournisseurs de services sont propriétaires de tous les fichiers téléchargés sur leurs services, d’autres omettent de préciser ce point. Enfin, seulement 1 % notifient les incidents de sécurité en moins de 24 heures. Serez -vous donc capable de votre côté de répondre aux exigences du GDPR qui implique une notification des incidents de sécurité dans les 72 heures ?