Il ressort d’une étude réalisée par IDC que les fournisseurs de services cloud sous-estiment l’impact de la nouvelle législation européenne en matière de protection des données sur leur activité. La GDPR (General Data Protection Regulation), qui entrera en vigueur le 25 mai 2018, introduit en effet d’importants changements dans la manière dont les données personnelles doivent être protégées. « Les entreprises qui migrent vers le cloud doivent s’assurer que leur fournisseur de services cloud comprend les nouvelles obligations auxquelles il est tenu », prévient le cabinet d’analyse. « De même, les fournisseurs de services cloud doivent évaluer les nouvelles responsabilités imposées par la nouvelle législation et créer en conséquence des contrats valides et applicables. » « Les fournisseurs de services cloud doivent immédiatement reconsidérer leur position sous la nouvelle GDPR et passer en revue tous leurs systèmes et processus avant l’échéance de 2018. La GDPR représente des risques accrus et des coûts plus élevés pour les fournisseurs de services traitant des données personnelles », précise Ducan Brown, vice-président en charge des problèmes de sécurité chez IDC.

La plupart des fournisseurs de services seront affectés par la GDPR dans la mesure où la définition de « traitement des données » est large et inclut toute donnée relative à une personne physique identifiée ou identifiable. « La plupart des fournisseurs de services ignorent ces définitions très larges et sont de ce fait non préparés à leurs obligations en matière de GDPR », estime Ducan Brown.

L’étude rappelle que les fournisseurs de services opérant hors d’Europe sont impactés par la nouvelle législation s’ils offrent des biens ou des services à des individus basés en Europe, directement ou via une organisation cliente telles qu’un revendeur ou un fournisseur de services SaaS. De plus, il importe peu que le fournisseur de services sache ou non si ses clients utilisent ses services pour traiter des données personnelles. « L’ignorance n’est pas une défense », conclut Ducan Brown.

 

 

 

 

 

 

 

 

 

 

Nos lecteurs ont lu ensuite


Umanis formalise son offre GDPR
Le 27 avril dernier, Umanis avait convié à Paris une centaine de clients et d’experts pour son premier grand événement dédié à la GDPR (General data protection regulation), le nouveau règlement européen qui s’appliquera en...

La GDPR en passe de s’imposer comme le sujet majeur pour les prestataires IT ces 12 prochains mois
À l’instar du bug de l’an 2000, qui avait fini par mettre tout l’écosystème IT en état de surchaufe durant les mois précédent l’échéance, la GDPR, le règlement général de l’UE sur la protection des...

Fuites de données personnelles : le nouveau cauchemar des entreprises
Un projet de réglementation européenne intègre des dispositions qui auront les faveurs des défenseurs de la vie privée mais qui promettent de renforcer considérablement le risque juridique sur les entreprises....

Le Cloud Microsoft adoubé par les CNIL européennes : un propos exagéré
Dans un billet posté récemment sur le blog officiel de Microsoft, Brad Smith, directeur juridique et vice président exécutif de l’éditeur, déclare que ses services Cloud seraient conformes aux « high standards of EU privacy law »....

RGPD contre Cloud Act : qui est le plus fort ?
En installant leurs datacenters en France, AWS, Microsoft et consors tentent de rassurer les clients français en leur apportant toutes les garanties qu’ils attendent en termes de sécurité et de conformité RGPD. Oui mais voilà,...