La réglementation européenne sur la protection des données personnelles (GDPR ou general data protection regulation) entre en vigueur en mai 2018.
Que font vos prestataires de vos données
Il est temps d’auditer tous vos prestataires de logiciels délivrés en mode Saas et de décortiquer les contrats que vous avez signés avec eux sur l’usage qu’ils font des données. C’est le conseil de Maître Charlotte Galichet, avocate spécialiste en propriété intellectuelle.
Elle s’exprimait sur le thème des bases de données B to B, et les obligations de mise en conformité d’ici mai 2018 à l’occasion du « B to B Summit, » le 6 juillet 2017, à Paris. L’événement a réuni plus de 200 responsables marketing B to B en entreprise. C’est d’ailleurs un des rares événements centrés sur ces enjeux.
Amazon en ligne de mire
Et les prestations de services de Cloud d’Amazon – AWS (Amazon Web Services) – sont en ligne de mire. « Peu importe que les données d’Amazon soient situées dans l’Union Européenne, c’est ce qu’ils font des données qui est important. Et les quatre lignes présentes dans leurs conditions générales d’utilisation ne suffisent pas. Il vous faudra sortir du Cloud Amazon ou courir le risque de ne pas être en conformité, » conclut-elle.
Du grand n’importe quoi cet article. 6 lignes et demie sur ce sujet qui est beaucoup plus riche qu’une discussion de comptoir.
Une incompréhension totale du sujet. Les clients sont les propriétaires des données pas les fournisseurs de cloud et de Saas. Il est temps que les avocats (et les journalistes) soient éduqués sur la technologie.
Bonjour, merci pour votre commentaire. Il semble que vous critiquiez la longueur de l’article mais que vous ne réfutez pas l’information selon laquelle « les 4 lignes présentes dans les contrats Cloud d’Amazon ne sont pas suffisantes » pour être conforme à la GDPR.
Nous traitons le sujet du GDPR (RGDP) depuis plusieurs mois. Vous pouvez consulter ces articles via le moteur de recherche du site. Enfin, il est évident que mettre en place une démarche GDPR en entreprise prendra du temps. Beaucoup d’entreprises françaises découvrent les contraintes de cette nouvelle réglementation.
Titre un peu racoleur et article faut .
L entreprise faisant du cloud chez amazon contrôle l accès et les clefs de cryptage de la donnee. Amazon n y a pas accès si les choses sont bien faites . vérifier aupres et regardez la partie cryptage kms nethsm
Encore un exemple de FUD, Fear, Uncertainty and Doubt.
Ce qui est dit dans ce texte est totalement faux.
Voici ce qu’annonce AWS dans un blog récent, concernant sa conformité GDPR :
https://aws.amazon.com/blogs/security/aws-and-the-general-data-protection-regulation/
Pour les entreprises, basculer sur les solutions Cloud Public des grands industriels du secteur, AWS, Google ou Microsoft, est la MEILLEURE, la plus RAPIDE solution pour se mettre en conformité avec la GDPR !
Du vent total, si vous cryptez toutes les données perso avec votre propre système amazon ne peut rien en faire de votre data….
Maître Charlotte Galichet nous a en effet dit cela lors du « B2B summit » ! Ils la citent ! En quoi est ce mal ?
Article relayant sans analyse préalable des inepties sans fondement.
Sauf peut-être celui d’alimenter quelque cabinet d’avocat.
Entre un article racoleur et la norme ISO 27018 sur la confidentialité et la protection du contenu de leurs clients https://aws.amazon.com/fr/compliance/iso-27018-faqs/ : le choix est facile