Aide-mémoire sur les risques et les mesures spécifiques à la technologie de Cloud computing

 

Dans le cadre du traitement des données, les organes publics se servent toujours plus de prestations de tiers. Cela conduit à l’utilisation toujours plus fréquente de la technologie de Cloud computing.

Les autorités ne sont pas seulement responsables lorsqu’elles traitent elles-mêmes des données. Elles restent aussi responsables, lorsqu’elles confient le traitement des données à des tiers (sous-traitance du traitement de données). Savoir si la sous-traitance du traitement de données est licite, se détermine en fonction des bases légales applicables (droit de la protection des données et législation spéciale), en fonction d’une analyse des risques et des mesures de protection à prendre. Afin de pouvoir procéder à l’évaluation d’une telle licéité, de nombreuses autorités de protection des données mettent à disposition des aide-mémoire qu’elles ont rédigés.

Si une sous-traitance du traitement de données est licite et si on envisage l’utilisation de la technologie de Cloud computing, il convient encore d’évaluer des risques spécifiques de cette technologie et de prendre les mesures nécessaires permettant de minimiser ces risques.

privatim publie un aide-mémoire destiné à traiter de tels cas. L’utilisation de services de Cloud computing doit toujours être évaluée dans le cas concret. Il convient de procéder à une évaluation complète des risques, compte tenu de la manière de traiter les données, mais aussi en se préoccupant du droit applicable, du for, du lieu du traitement des données (lieu de situation des servers) et de la protection des secrets (cryptage et gestion des clés).

L’aide-mémoire doit aider appréhender les risques spécifiques de l’utilisation de la technologie de Cloud computing, afin de pouvoir décider – dans le cadre d’une évaluation globale – si un tel traitement des données par une autorité paraît admissible ou si, compte tenu des risques qui ne peuvent pas être éliminés ou réduits, on doit renoncer à cette technologie. La décision doit être documentée de manière transparente, afin que l’organe responsable connaisse les risques et qu’il puisse assumer, de manière consciente, les risques résiduels.

Aide-mémoire «Risques et les mesures spécifiques à la technologie de Cloud computing»

Articles similaires

Nouvelle loi sur le dossi... La cybersanté représente un enjeu national et une coordination est nécessaire afin que n’émergent pas des projets isolés qui s’avéreraient incompatibles entre eux. Des normes et des
Systèmes informatiques h... Le document concrétise les exigences téchniques concernant l’utilisation des systemès informatiques hospitaliers et montre les règles et lois les plus importants au contexte de la protection des
Tâches de police de la C... Privatim salue l’orientation générale du projet, qui simplifie les voies de droit en unifiant le droit de la police actuellement en vigueur; il reste toutefois des remarques
Contrôle cantonal des fa... Selon la loi sur l’assurance-maladie, les cantons doivent couvrir au moins 55% du mon-tant des prestations stationnaires dans le domaine de l’assurance obligatoire des soins. privatim, l’association
Telltale Heart The computer that keeps you alive can also, quite litteraly, put you in jail. The use of wearable and bio-technology — like a pacemaker — as evidence
Données personnelles : l... Un sondage réalisé par l’institut CSA montre que, contrairement aux idées reçues, les plus jeunes sont au moins aussi inquiets sur ce point que leurs aînés. Le
Digitalisation et secret ... Est-ce que la digitalisation sonne le glas du secret médical professionnel ? privatim propose des solutions Un grand nombre de médecins externalisent l’administration, l’archivage et la gestion
L’authentification fort... Les profils des utilisateurs qui renseignent leur numéro de téléphone comme second facteur d’authentification deviennent automatiquement identifiables auprès de tous sur le réseau social. 4.3.19, 01net.com
Les libertés individuell... La ville connectée est-elle compatible avec le respect de la vie privée ? En France, la Commission nationale de l’informatique et des libertés (CNIL) souligne les dérives liées
Journée de la protection... À l’occasion d’une présentation aux médias, les autorités de protection des données de la Confédération et des cantons ont abordé les défis communs qui les attendent en