La souveraineté des données en Cloud Computing

Le défi pour les entreprises de gérer la souveraineté croissante des données est accru en raison des différentes approches adoptées par les gouvernements pour assurer la confidentialité des données des citoyens. Certaines de ces préoccupations seront traitées dans le cadre du nouveau règlement général sur la protection des données (RGPD), qui harmonisera la législation relative aux données dans toute l’UE après sa mise en œuvre le 25 mai 2018.

La souveraineté des données est la question de savoir quelles lois du for, c’est-à-dire du pays qui régit vos données seront applicables. Le concept est souvent pris pour signifier que vos données sont soumises aux lois du pays dans lequel elles sont situées, mais cela ne peut pas être le cas, la souveraineté des données peut plutôt signifier que les données sont soumises aux lois du pays d’origine, ou les lois du pays dans lequel le fournisseur de cloud est basé.

Dans le nuage, la souveraineté des données peut devenir un problème parce que différents pays ont des lois différentes régissant la collecte, l’utilisation, le stockage et la transmission des données à l’intérieur de leurs frontières. La conservation des données concerne la personne qui contrôle vos données.

En effet, l’enjeu est de chercher les possibilités pour trouver un équilibre entre les besoins individuels et collectifs de protection des informations personnelles d’une part et le besoin des entreprises et des organismes publics d’assurer la libre circulation des données d’autre part, en combinant un cadre juridique strict pour les responsables du traitement des données établi au sein de l’UE avec une interdiction générale de l’exportation de données vers des pays sans protection adéquate.

Ainsi, et sous le régime courant, les données à caractère personnel ne peuvent être transférées aux destinataires dans les pays tiers que si l’on peut garantir, par l’un des moyens énoncés dans le règlement européen, que ces données seront protégées de manière adéquate pendant leur garde.

Toutefois, l’adoption de dispositions qui faciliteraient le transfert de données personnelles par les responsables du traitement des données de l’UE vers des sociétés non européennes n’est pas sans risque. En particulier, des préoccupations ont été soulevées qu’une fois que les données personnelles des citoyens ont franchi les frontières de l’UE, le destinataire des données pourrait être dans l’obligation de les divulguer à des tiers.

A propos de Omar MRABTI

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.