Le 28 Janvier 2019, sur <lemonde.fr> pages partenaires IBM, Olivier Iteanu est interrogé comme influenceur, sur l’impact du RGPD sur les services informatiques.

L’article donne la réponse dans son titre: le cloud computing ou informatique en nuage, est le service le plus impacté par le Règlement Général sur la Protection des Données entré en application le 25 Mai 2018, dit RGPD.

Il est vrai que l’évènement majeur du RGPD est l’entrée par la grande porte des sous-traitants, en anglais processor, désormais soumis à la réglementation spécifique dite informatique et libertés, au contrôle de l’autorité de contrôle, la CNIL, et à ses éventuelles sanctions.

Dès lors, les responsables de traitement, qui restent en contrôle des données personnelles qu’ils confient à des sous-traitants, pourraient voir leur responsabilité juridique engagée, pour des manquements provoqués par leurs sous-traitants. Le cloud se trouve alors en première ligne.

A ce jour, les clauses de responsabilité, de notification des violations de données à caractère personnel, et autres dispositions sensibles pour les responsables de traitement, donnent lieu à d’âpres négociations entre prestataires cloud et leurs clients.

C’est à lire ici.