top of page
Rechercher

Les recommandations de la CNIL aux entreprises en cas de recours au CLOUD

Dernière mise à jour : 19 juil. 2022

La CNIL a édité des recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing.


Ces recommandations légitiment notre vision de la nécessité d'opter pour un CLOUD PRIVE vs le CLOUD PUBLIC.


Au sommaire de ces recommandations :

  • Recommandation n°1 : Identifier clairement les données et les traitements qui passeront dans le Cloud

  • Recommandation n°2 : Définir ses propres exigences de sécurité technique et juridique

  • Recommandation n°3 : Conduire une analyse de risques afin d’identifier les mesures de sécurité essentielles pour l’entreprise

  • Recommandation n°4 : Identifier le type de Cloud pertinent pour le traitement envisagé : CLOUD PUBLIC/PRIVE & modèles de services : SaaS/Paas/IaaS

  • Recommandation n°5 : Choisir un prestataire présentant des garanties suffisantes

  • Recommandation n°6 : Revoir la politique de sécurité interne

  • Recommandation n°7 : Surveiller les évolutions dans le temps




Lire les recommandations de la CNIL, Illustré de suggestions rédactionnelles utiles.



Dans la continuité de ces travaux de normalisation et de recommandations, la CNIL a approuvé le 11 juin 2021, le Code de Conduite des Fournisseurs d'Infrastructures Cloud

relatif à la Protection des Données, édité par le CISPE*



A lire aussi


Коментарі


bottom of page