La CNIL a édité des recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing.
Ces recommandations légitiment notre vision de la nécessité d'opter pour un CLOUD PRIVE vs le CLOUD PUBLIC.
Au sommaire de ces recommandations :
Recommandation n°1 : Identifier clairement les données et les traitements qui passeront dans le Cloud
Recommandation n°2 : Définir ses propres exigences de sécurité technique et juridique
Recommandation n°3 : Conduire une analyse de risques afin d’identifier les mesures de sécurité essentielles pour l’entreprise
Recommandation n°4 : Identifier le type de Cloud pertinent pour le traitement envisagé : CLOUD PUBLIC/PRIVE & modèles de services : SaaS/Paas/IaaS
Recommandation n°5 : Choisir un prestataire présentant des garanties suffisantes
Recommandation n°6 : Revoir la politique de sécurité interne
Recommandation n°7 : Surveiller les évolutions dans le temps
Lire les recommandations de la CNIL, Illustré de suggestions rédactionnelles utiles.
Dans la continuité de ces travaux de normalisation et de recommandations, la CNIL a approuvé le 11 juin 2021, le Code de Conduite des Fournisseurs d'Infrastructures Cloud
relatif à la Protection des Données, édité par le CISPE*
A lire aussi
La solution professionnelle sécurisée du CLOUD PRIVE des ERP métier Propreté