Avertissement
À partir du 1er décembre 2014, ce blogue ne sera plus mis à jour.
Cynthia Chassigneux

27 juin 2012

CNIL: infonuagique et PME

Tout comme le Commissariat à la protection de la vie privée du Canada et ses homologues de la Colombie-Britannique et de l'Alberta (billet), la Commission nationale de l'informatique et des libertés vient de publier ses recommandations pour les entreprises qui envisagent de souscrire à des services de cloud computing

Ainsi, les petites et moyennes entreprises qui entendent recourir à des services d'infonuagiques doivent: 
  1. identifier clairement les données (sont-elles à caractère personnel, sensibles, stratégiques pour l'entreprise ou utilisées dans les applications métiers) et les traitements qui passeront dans le cloud
  2. définir ses propres exigences de sécurité technique (interopérabilité), pratique (disponibilité, portabilité) et juridique (localisation, confidentialité, règlementation spécifique pour certaines données); 
  3. conduire une analyse de risques afin d'identifier les mesures de sécurité essentielles pour l'entreprise en ce qui concerne notamment le traitement, la dépendance technologique vis-à-vis du prestataire de service, les possibles incidents de sécurité, les réquisitions judiciaires, la durée de conservation des données, les droits d'accès, les flux transfrontières de données, l'impact d'une migration partielle des données; 
  4. identifier le type de cloud pertinent pour le traitement envisagé; 
  5. choisir un prestataire présentant des garanties suffisantes 
  6. revoir la politique de sécurité interne et en informer les employés;
  7. surveiller les évolutions dans le temps du service de cloud choisi. 
Par ailleurs, la CNIL présente les "éléments essentiels devant figurer dans un contrat de prestation de services de cloud computing": informations relatives aux traitements, garanties mises en oeuvre par le prestataire, localisation et transferts, formalités à réaliser auprès de la CNIL, sécurité et confidentialité. Et, elle propose des "modèles de clauses contractuelles" que l'on peut retrouver dans un contrat de service d'infonuagique. 

Pour aller plus loin, 

2 commentaires:

  1. My partner and I stumbled over here different web address and thought I may as well
    check things out. I like what I see so now i'm following you.
    Look forward to checking out your web page again.


    Also visit my web page :: audit sécurité informatique

    RépondreSupprimer
  2. I'm really enjoying the theme/design of yoyr blog.
    Do you ever run into any internet browser compatibility problems?
    A small number of my blog visitors have complained about my website not working
    correctly in Explorer but looks great inn Safari. Do you have any ideas to help fix this issue?


    my web-site ... controle document

    RépondreSupprimer

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.