Découvrez notre Livre Blanc de Cybersécurité !
Voir
Accueil > Actualités > Décryptage > Cloud Act post-RGPD – Décryptage sur les impacts
Retour

Cloud Act post-RGPD

Décryptage sur les impacts

L’entrée en vigueur du RGPD nous a tous bien occupé ces derniers mois avant et après la date fatidique du 25 mai. A un tel point que la sortie deux mois plus tôt du Cloud Act (Clarifying Lawful Overseas Use of Data Act) est presque passée inaperçue.

Décryptage

L’entrée en vigueur du RGPD nous a tous bien occupé ces derniers mois avant et après la date fatidique du 25 mai. A un tel point que la sortie deux mois plus tôt du Cloud Act (Clarifying Lawful Overseas Use of Data Act) est presque passée inaperçue.

Du moins, ce texte intégré à une loi de finances a été adopté par le Congrès Américain le 23 mars et semble vouloir s’attaquer à certaines dispositions du RGPD, puisqu’il encadre l’accès à des données stockées dans des Etats membres de l’UE. Il facilite d’ailleurs grandement les demandes de l’administration américaine envers les GAFAM  concernant les transferts de données. Ces derniers sont plutôt soulagés dans la mesure où ils cherchaient à obtenir une clarification depuis des années. Le Cloud Act a ainsi été qualifié par la firme de Redmond comme « un régime législatif nuancé qui créé un cadre juridique moderne pour l’accès aux données à travers les frontières aux forces de police. »

Bien entendu, le Cloud Act ne peut pas faire tomber toutes les barrières érigées par le RGPD ce qui devrait donner lieu à un épisode de feuilleton juridique transatlantique pour enlever le flou actuel, notamment autour de la négociation d’accords bilatéraux.

Les réactions en France, en Europe et au-delà vont de l’indignation à l’accueil positif, car certains perçoivent cette situation comme favorable pour aboutir à des accords multilatéraux homogénéisant les interactions des Etats avec les données personnelles de leurs administrés et ceux d’Etats tiers.

A suivre donc…

En effet, les implications pour tout acteur européen sont fortes et l’on peut imaginer des scénarios inquiétants tant que le flou actuel perdure.

En gardant à l’esprit que la stratégie gagnante reste celle qui garantit le plus de maîtrise :

« Le mix optimal est entre des solutions privées, hébergées et gérées sur le territoire, et publiques, car la sécurité des données personnelles que l’on vous a confiées reste, plus que jamais, un déterminant majeur dans la stratégie IT et XaaS de votre organisation. »

 

En savoir plus sur nos solutions CloudOPS

Découvrir !

Les Intervenants

Geoffroy de Lavenne

Directeur Général

ITS Integra

A lire aussi
ISO 22301 ITS Integra
News Notre RSSI est certifié ISO 22301 Senior Lead Implementer
concours CUBE Data center
Témoignage Le concours CUBE Data Center
Club utilisateurs automic autosys
Événements Club des Utilisateurs AutoSys et Automic
SecNumCloud ITS Integra
Presse SecNumKube le PaaS Kubernetes de ITS Integra retenu par Bpifrance
Sur le meme sujet

Un projet ? Une question ?

Contactez-nous au 01 78 89 35 00

Nous écrire

ITS Integra - 42 rue de Bellevue, 92100 - Boulogne Billancourt