En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 04/10/2017
    Convention USF 2017

    L'événement annuel de référence de l’ensemble de l’écosystème SAP français aura lieu cette année les…

    en détail En détail...
  • 03/10/2017
    Microsoft Experiences’17

    Les 3 et 4 octobre 2017 : voici deux jours dédiés à l'intelligence numérique pour le…

    en détail En détail...
Appels d'offres en cours
  • Plateforme de mise en relation entre particuliers
    < 4 000 €
    > En savoir plus
  • Création d'un site vitrine pour une société de conseils et de formations pour les entreprises
    < 5 000 €
    > En savoir plus
  • Création d'un site vitrine pour une école spécialisée dans les langues étrangères
    <800 €
    > En savoir plus
Wallix_Q4_leaderboard

Des considérations légales encore floues

kaspersky_attaques ciblees_pave

Par définition, les données des applications SaaS/cloud peuvent se trouver n'importe où, sauf à l'intérieur de l'entreprise. Un atelier EuroCloud intitulé “Les données, noeud Gordien ? Spécificités des habitudes et des cadres juridiques entre pays”, animé par Maître Olivier Iteanu, a été l'occasion de faire un point sur les aspects légaux du sujet. David Morvan, de Risc Group, y a notamment exposé son approche pratique d'un projet en cours, consistant à monter une offre composite via l'offre Microsoft, dont les données sont hébergées en Irlande. Il en ressort que le prestataire va stipuler expressément la localisation des données et que le tribunal compétent sera fixé en France, régi par le droit français. La difficulté de ce type de contrats est la délimitation claire des responsabilités de chacun des intervenants. Ce qu'il faut retenir, c'est que le responsable juridique est le responsable des traitements. C'est donc la première question à se poser : dans le cas d'une offre composite, associant une application en mode SaaS à un hébergement (comme c'est le cas pour la plupart des éditeurs), le responsable des traitements est l'éditeur, non l'hébergeur. “Le cadre juridique de la circulation des données interpersonnelles au sein de l'UE et hors UE date de 1978”, explique Olivier Lesobre, spécialiste du droit de l'informatique. Celui-ci prévoit notamment qu'il est interdit d'exporter des données personnelles en dehors de l'UE, même si la CNIL fait souvent preuve d'une certaine permissivité et qu'il existe des exceptions, comme les États-Unis, qui ont pour cela mis sur pied le programme Safe Harbour.Adhèrent notamment à ce programme Microsoft, Facebook et Google.  

Des considérations légales encore floues
Notez cet article

Laisser un commentaire

Pénurie de compétences IT ?

Anticipez en formant vos équipes. Trois conseils aux responsables informatiques pour garder une longueur d'avance

Lire le livre blanc Vodeclic

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Le hacker de Deutsche Telekom condamné en Allemagne est extradé au Royaume-Uni

    Un hacker israélo-britannique accusé d'avoir attaqué deux banques britanniques et un fournisseur d'accès internet libérien,…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • 10 règles élémentaires de cyber-hygiène pour réduire les risques

    Garantir une protection et une maintenance adéquates des terminaux et systèmes informatiques, et mettre en…

    > En savoir plus...
Etudes/Enquêtes
  • ERP : les utilisateurs moyennement satisfaits

    Le CXP a mené son enquête annuelle, l'ERP Survey qui fait référence en France, sur…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Salon Solutions_Septembre17_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Menaces avancées, découvrez les techniques de détection avancée

    > Voir le livre
  • Communications unifiées : la mobilité et la collaboration au cœur des métiers

    > Voir le livre
TSystems_Cybercrime_skycrapper