Quelles obligations pèsent sur mon entreprise (utilisateur d’un service Cloud) vis-à-vis de mes clients dès lors que je transfère leurs données personnelles dans le Cloud ?
En qualité de responsable de traitement vous êtes soumis à une obligation de sécurité des données personnelles des personnes concernées. Si des données personnelles sont transférées à l’extérieur de l’UE, vers des pays ne disposant pas d’un niveau de protection adéquat (au sens de la réglementation européenne l’accord préalable des personnes concernées est requis. Il sera également nécessaire de gérer ce transfert de données dans le contrat avec le prestataire et appliquer les procédures requises par la loi Informatique et Libertés.
Pour une réponse complète ou personnalisée contactez nous !
Qui est responsable vis-à-vis du client final en cas de perte de données à caractère personnel ? Moi (utilisateur du service) ou le prestataire Cloud ?
L’utilisateur du service, en qualité de responsable de traitement des données personnelles stockées a une obligation de sécurité vis-à-vis des personnes concernées. Il est responsable en cas de perte de données personnelles.
La notion de « responsable de traitement » est définie dans la loi Informatique et Libertés.
Cette notion est cependant appelée à évoluer prochainement, avec l’entrée en vigueur du règlement européen sur la protection des données personnelles, actuellement en cours d’examen à Bruxelles (et voir doctrine de la CNIL relative à la nouvelle notion de co-responsabilité entre prestataire et utilisateur/client du service).
Pour une réponse complète ou personnalisée contactez nous !