Cybersécurité - Innovations digitales et numériques

Dans ce contexte douteux, les entreprises qui font appel à des solutions Cloud de type datacenters ou SaaS recherchent désormais une plus grande transparence vis-à-vis du respect de la législation européenne et de la protection de leurs données, et en particulier des données personnelles qui font l’objet d’une législation toujours plus contraignante en France et en Europe. Afin de se protéger du risque juridique et financier, elles doivent être attentives à plusieurs critères contractuels tels que :

- Le lieu d’hébergement des données, des backups et dispositifs de PRA (Plan de Reprise d’Activité) au sein de l’Union Européenne ;

- La présence exclusive dans la chaîne de services Cloud de sociétés de droit Européens pouvant démontrer qu’elles ne sont pas soumises à la législation américaine ;

- L’encadrement explicite du droit de transfert des données à un tiers, avec obligation d’approbation préalable par le Client ;

- Le respect des clauses préconisées par la CNIL sur la protection des données. Par exemple : « Les Parties s’engagent à collecter et à traiter toute donnée personnelle en conformité avec toute réglementation en vigueur applicable au traitement de ces données, et notamment à la loi n°78-17 du 6 janvier 1978 modifiée. Au regard de cette loi, les Parties sont conjointement responsables du Traitement réalisé au titre du Contrat. ». Cette clause devant être appliquée à tous prestataires intervenant dans le stockage, le traitement et la gestion des données.