La nouvelle norme internationale pour la protection des données personnelles va encourager l’usage des plateformes de Cloud public, estime le cabinet d’études Forrester Research. Elle devrait en libérer l’usage pour les entreprises et leurs équipes informatiques.
Publiée il y a un an
La norme est intitulée ISO/IEC 27018:2014. Elle a été publié1e il y a déjà un an par les organismes de normalisation. Elle impose plus de transparence et de responsabilités aux fournisseurs de services de Cloud. Forrester Researh pointe que le secteur souffrait de l’absence d’une référence fiable et internationalement reconnue en matière de protection des données personnelles dans le Cloud.
« Le nouveau schéma introduit par cette norme est dans la lignée directe des plus stricts standards de protection des données, » pense Forrester Research. L’institut y voit une opportunité pour l’informatique des entreprises. “Cette mesure aidera les DSI par une gestion plus efficace des risques de non-conformité” estime Forrester Research.
Directive européenne
Le cabinet poursuit : « les DSI doivent comprendre que cette norme a pour vocation de répondre non seulement aux besoins du moment, mais aussi aux standards à venir, tel que ceux inclus dans le projet de Directive européenne sur la protection des données à caractère personnel. »
Toujours selon Forrester Research, la nouvelle norme de protection des informations personnelles va aider les DSI à obtenir une meilleure visibilité sur la géo-localisation des fournisseurs de Cloud et de leurs sous-traitants, mieux contrôler les termes et les conditions de résiliation du service et être en conformité avec le « droit à l’oubli » et d’autres droits de protection de la vie privée.
Les services d’emailing
La norme vise les prestataires de services qui manipulent des données personnelles. Cela concerne de facto les services d’emaiingl en mode Cloud tels que ceux de Microsoft, Yahoo! ou de Google.
Par exemple, dans la norme, les prestataires de services Cloud s’engagent à ne pas traiter les données personnelles des clients à des fins publicitaires ou marketing, sauf avec le consentement de ceux-ci. De même, les prestataires de services Cloud doivent informer leurs utilisateurs sur le lieu de stockage des données ainsi que sur l’identité des sous-traitants appelés à traiter les données.
Enfin, le texte de la norme ne résout en rien la question du cadre juridique applicable d’un point de vue national lors de la demande d’une transmission d’informations par une autorité.
Top lectures en ce moment
-
Trois questions auxquelles les retailers doivent répondre face à l’IA agentique
-
Doctolib lance un assistant vocal de gestion des appels des patients
-
Stellantis adopte les agents IA, arcbouté sur une plateforme d’IA bâtie avec Dat...
L’actualité de la transformation
L'IA clé de nos besoins vitaux dans l'eau, l'électricité et le gaz
Marchés de l’eau : l’IA générative arrive dans les réponses aux appels d’offres des collectivités
Saur, spécialiste de la distribution d’eau potable, fait évoluer son processus de réponse aux appels d’offres des collectivités et des industriels en y injectant de l’IA géné…
Stockage de l’électricité : l’IA générative outil d’accélération clé chez Engie
Le stockage de l’électricité est un enjeu stratégique. Engie s’y attelle et mobilise pour cela l’IA générative de type RAG, c'est-à-dire basée sur le traçage des documents source. …
Nouvelle donne dans le gaz naturel : GRDF s’adapte en utilisant l’IA
GRDF, leader de la distribution du gaz naturel en France, affine sa stratégie d’IA. Il s’appuie sur des serveurs internes pour la confidentialité des données de ses clients. GRDF c…
Et vous, qu’en pensez-vous ?
Une idée, une réaction, une question ? Laissez-nous un mot ci-dessous.
Je réagis à cet article