Révision de l’Aide-mémoire sur les risques et les mesures spécifiques à la technologie de Cloud computing

privatim a révisé et complété son aide-mémoire sur les risques et mesures spécifiques à la technologie du Cloud computing publié en février 2019 par des informations relatifs au CLOUD Act américain. Selon ce décret, les fournisseurs de cloud computing soumis à la loi CLOUD doivent garantir aux autorités américaines l’accès aux données stockées, même si ces dernières ne sont pas stockées aux Etats-Unis mais, par exemple, dans un Etat membre de l’UE ou en Suisse. Ce risque créé par la législation américaine doit être pris en compte dans l’analyse globale des risques que tout organe public est obligé d’effectuer avant d’être autorisé à utiliser des services Cloud.

Vous trouverez l’aide-mémoire complété ici.

Articles similaires

Loi fédérale sur les je... La loi proposée ne peut pas satisfaire les exigences posé par la protection des données: La loi manque en partie la précision requise pour légitimer les atteintes
Echos d’une manifes... Un nombre grandissant de médecins externalisent l’administration, l’archivage et la gestion de leurs données de patients à des tiers. Depuis bien d’années se pose donc la question
digma 2017.1 Articles parus dans la revue «Digma: Zeitschrift für Datenrecht und Informationssicherheit», No.1/2017 Dossier sur la réforme de la loi sur la protection des données. «Souveräner Datenschutz ist notwendig» Die
La numérisation a besoin... Lors de cette première journée suisse du digital, les opportunités de la numérisation sont soulignées à juste titre. privatim, la Conférence des préposé(e)s suisses à la protection
Contrôle cantonal des fa... Selon la loi sur l’assurance-maladie, les cantons doivent couvrir au moins 55% du mon-tant des prestations stationnaires dans le domaine de l’assurance obligatoire des soins. privatim, l’association
La numérisation a besoin... Lors de cette première journée suisse du digital, les opportunités de la numérisation sont soulignées à juste titre. privatim, la Conférence des préposé(e)s suisses à la protection
Systèmes d’information... Ordonnance sur les systèmes d’information de la Confédération dans le domaine du sport (OSIS) Le cercle des personnes qui sont susceptibles de figurer dans les systèmes d’information
Plus que jamais: attentio... Tant en Suisse qu’en Europe, les Etats rappellent les conditions dans lesquelles les données personnelles peuvent être collectées, utilisées et stockées. En cette période de pandémie, c’est
Guide afférent à la bio... Guide pour l’évaluation des procédés biométriques sur le plan de la protection des données L’utilisation de procédés biométriques ne doit intervenir que dans le cadre des principes
Edward Snowden: «Ne cess... Dans le cadre des Applied Machine Learning Days, Edward Snowden a livré durant cinquante minutes un plaidoyer clair et précis pour la défense des libertés individuelles sur