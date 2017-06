Il ressort d’une étude réalisée par IDC que les fournisseurs de services cloud sous-estiment l’impact de la nouvelle législation européenne en matière de protection des données sur leur activité. La GDPR (General Data Protection Regulation), qui entrera en vigueur le 25 mai 2018, introduit en effet d’importants changements dans la manière dont les données personnelles doivent être protégées. « Les entreprises qui migrent vers le cloud doivent s’assurer que leur fournisseur de services cloud comprend les nouvelles obligations auxquelles il est tenu », prévient le cabinet d’analyse. « De même, les fournisseurs de services cloud doivent évaluer les nouvelles responsabilités imposées par la nouvelle législation et créer en conséquence des contrats valides et applicables. » « Les fournisseurs de services cloud doivent immédiatement reconsidérer leur position sous la nouvelle GDPR et passer en revue tous leurs systèmes et processus avant l’échéance de 2018. La GDPR représente des risques accrus et des coûts plus élevés pour les fournisseurs de services traitant des données personnelles », précise Ducan Brown, vice-président en charge des problèmes de sécurité chez IDC.

La plupart des fournisseurs de services seront affectés par la GDPR dans la mesure où la définition de « traitement des données » est large et inclut toute donnée relative à une personne physique identifiée ou identifiable. « La plupart des fournisseurs de services ignorent ces définitions très larges et sont de ce fait non préparés à leurs obligations en matière de GDPR », estime Ducan Brown.

L’étude rappelle que les fournisseurs de services opérant hors d’Europe sont impactés par la nouvelle législation s’ils offrent des biens ou des services à des individus basés en Europe, directement ou via une organisation cliente telles qu’un revendeur ou un fournisseur de services SaaS. De plus, il importe peu que le fournisseur de services sache ou non si ses clients utilisent ses services pour traiter des données personnelles. « L’ignorance n’est pas une défense », conclut Ducan Brown.