L\u2019EU Cloud Code of Conduct (Code de conduite cloud de l\u2019UE) compile les bonnes pratiques en mati\u00e8re de protection des donn\u00e9es pour les fournisseurs de services de cloud afin de contribuer ainsi \u00e0 une meilleure protection des donn\u00e9es \u00e0 caract\u00e8re personnel trait\u00e9es dans le cloud.<\/p>\n
Le 21 mai 2021, l\u2019Autorit\u00e9 de protection des donn\u00e9es (APD) a approuv\u00e9 le premier code de conduite transnational depuis que le RGPD est applicable au sein de l\u2019Union europ\u00e9enne. Avec l\u2019adoption du code de conduite, l\u2019APD r\u00e9alise l\u2019un des objectifs strat\u00e9giques de son plan de gestion. Avant, l\u2019APD avait d\u00e9j\u00e0 publi\u00e9 une proc\u00e9dure et des conseils pour pr\u00e9senter un tel code de conduite.<\/p>\n
L\u2019EU Cloud CoC (Code of Conduct) a pour but de clarifier les r\u00e8gles du RGPD et leur application, dans ce cas pour les fournisseurs de solutions cloud. De cette fa\u00e7on, le secteur des fournisseurs de services cloud peut d\u00e9montrer qu\u2019il applique correctement divers aspects du RGPD. Le CoC couvre toute la gamme des services cloud\u00a0: logiciels (SaaS), plateformes (PaaS) et infrastructures (IaaS).<\/p>\n
Les PME peuvent \u00e9galement adh\u00e9rer \u00e0 ce code de conduite en int\u00e9grant trois niveaux de conformit\u00e9. Le premier niveau implique que le demandeur proc\u00e8de \u00e0 une \u00e9valuation interne de sa propre conformit\u00e9 et soumette ensuite ces preuves \u00e0 Scope Europe (l\u2019organe qui contr\u00f4le la conformit\u00e9 au CoC) pour une \u00e9valuation plus approfondie. Le deuxi\u00e8me niveau permet aux fournisseurs de services cloud de soumettre des preuves suppl\u00e9mentaires de conformit\u00e9 partielle provenant de tiers ind\u00e9pendants. Le troisi\u00e8me niveau d\u00e9montre la conformit\u00e9 totale avec le code par le biais de certificats et d\u2019audits de tiers.<\/p>\n
Les codes de conduite ne sont pas seulement un moyen efficace de mettre le RGPD en \u0153uvre dans un secteur donn\u00e9, ils contribuent \u00e9galement \u00e0 instaurer la confiance entre les responsables du traitement et les sous-traitants. Reste maintenant \u00e0 voir si ce code de conduite s\u2019imposera dans les diff\u00e9rents secteurs.<\/p>\n
Il y a toutefois quelques critiques ici et l\u00e0. Par exemple, le CoC manque de r\u00e8gles concr\u00e8tes concernant le traitement des m\u00e9tadonn\u00e9es (telles que les donn\u00e9es collect\u00e9es via les cookies, le stockage des adresses IP, etc.). Ces donn\u00e9es repr\u00e9sentent pourtant un risque important pour la vie priv\u00e9e. Une autre critique est que ce code de conduite n\u2019offre aucune solution pour les transferts internationaux de donn\u00e9es. Toutefois, en th\u00e9orie, un tel code de conduite pourrait \u00eatre utilis\u00e9 comme une garantie appropri\u00e9e en cas de transfert de donn\u00e9es \u00e0 caract\u00e8re personnel en dehors de l\u2019Europe.<\/p>\n
L’une des normes qui peuvent \u00eatre utilis\u00e9es pour se conformer \u00e0 ce code de conduite est ISO 27701. Nous explorerons cette norme dans nos cours de formation, comme dans notre Analyses d\u2019impact RGPD : DPIA & DTIA<\/a>.<\/p>\n Nous aborderons certainement ces sujets ci-dessus lors de nos sessions Stay Tuned<\/a>.<\/p>\n Pour en savoir plus, consultez le site About EU Cloud CoC:<\/a> EU Cloud CoC (eucoc.cloud)<\/a><\/p>\n