La CNIL actualise son analyse juridique sur le Cloud computing à la suite de la consultation publique qu’elle a lancée sur ce sujet fin 2011 et publie à cette occasion des recommandations pour les entreprises et organisations qui utilisent ces nouveaux services.

Les établissements d’enseignement supérieur, comme les entreprises, s’interrogent de plus en plus sur la possibilité d’avoir recours aux services de prestataires de Cloud computing. Les offres proposées sont en effet attractives en termes de prix et de simplicité d’utilisation.

Toutefois, les clients potentiels se trouvent confrontés à une absence de transparence des prestataires quant aux transferts de données à l’étranger et, notamment, à l’impossibilité, dans ce cas, de savoir à destination de quel pays.

Ainsi, le client ne dispose d’aucune garantie sur le niveau de protection des données personnelles et ne se trouve pas en situation de remplir ses obligations de responsable de traitement au regard des dispositions de la Loi Informatique et Libertés  sur la sécurité et la confidentialité des données.

C’est ainsi que la CNIL a souhaité en 2011 envisager toutes les solutions d’un point de vue juridique et technique de nature à assurer un haut niveau de protection des données personnelles et a soumis ces solutions à consultation publique d’octobre à décembre 2011.

La synthèse des contributions recueillies et l’actualisation de son analyse juridique sur le Cloud computing sont désormais publiées sur son site. A cette occasion,  elle a également publié des recommandations à destination des entreprises et organisations qui souhaitent avoir recours à des prestations de Cloud afin qu’elles puissent prendre une décision éclairée. En annexe à ces recommandations, la CNIL propose des modèles de clauses contractuelles qui peuvent être insérés dans les contrats de services de Cloud computing, après adaptation, le cas échéant.

Consulter

Cloud computing : les conseils de la CNIL pour les entreprises qui utilisent ces nouveaux services