En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
NTT secu_Threat Intelligence report_leaderboard

Des considérations légales encore floues

ITrust_SOC_pave

Par définition, les données des applications SaaS/cloud peuvent se trouver n'importe où, sauf à l'intérieur de l'entreprise. Un atelier EuroCloud intitulé “Les données, noeud Gordien ? Spécificités des habitudes et des cadres juridiques entre pays”, animé par Maître Olivier Iteanu, a été l'occasion de faire un point sur les aspects légaux du sujet. David Morvan, de Risc Group, y a notamment exposé son approche pratique d'un projet en cours, consistant à monter une offre composite via l'offre Microsoft, dont les données sont hébergées en Irlande. Il en ressort que le prestataire va stipuler expressément la localisation des données et que le tribunal compétent sera fixé en France, régi par le droit français. La difficulté de ce type de contrats est la délimitation claire des responsabilités de chacun des intervenants. Ce qu'il faut retenir, c'est que le responsable juridique est le responsable des traitements. C'est donc la première question à se poser : dans le cas d'une offre composite, associant une application en mode SaaS à un hébergement (comme c'est le cas pour la plupart des éditeurs), le responsable des traitements est l'éditeur, non l'hébergeur. “Le cadre juridique de la circulation des données interpersonnelles au sein de l'UE et hors UE date de 1978”, explique Olivier Lesobre, spécialiste du droit de l'informatique. Celui-ci prévoit notamment qu'il est interdit d'exporter des données personnelles en dehors de l'UE, même si la CNIL fait souvent preuve d'une certaine permissivité et qu'il existe des exceptions, comme les États-Unis, qui ont pour cela mis sur pied le programme Safe Harbour.Adhèrent notamment à ce programme Microsoft, Facebook et Google.  

Des considérations légales encore floues
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Nouvelles règles européennes sur les données non personnelles : un élan majeur pour réaliser le marché unique numérique

    La Commission européenne a proposé mardi 19 septembre de nouvelles règles du jeu pour lever…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expertise - Quel est l’impact du RGPD pour les technologies Blockchain ?

    Les « mineurs » de Bitcoin pourraient-ils être considérés comme des « processeurs de données » traitant…

    > En savoir plus...
Etudes/Enquêtes
  • La croissance des entreprises IT portée par le RGPD

    Editeurs, sociétés de conseils et de services : la conjoncture est bonne pour 2017, 2018…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
Global K_Data scientist_skycraper