Nouvelle action de la CNIL sur l’utilisation des solutions cloud

Cette nouvelle actualité vous propose de découvrir les nouvelles actions prises par la CNIL pour sécuriser les données cloud.

Cela a récemment été annoncé, la CNIL (Commission Nationale de l’Informatique et des Libertés) ainsi que 22 autres autorités européennes en collaboration avec le Comité Européen de la Protection des données (CEPD) ont décidé de prendre action auprès des organismes du secteur public utilisant des solutions cloud. Ces autorités veulent avoir la garantie que les solutions cloud utilisées par le secteur public respectent bien le Règlement Général sur la Protection des Données (RGPD). Cette action vise plus de 75 organismes publics étendus à travers l’EEE (Espace Économique Européen) et comprend également les institutions de l’Union Européenne (UE). Les secteurs dans le viseur du CEPD sont très variés allant des finances à l’éducation en passant par la santé.

L’utilisation du cloud comporte des risques pour l’EEE

La préoccupation première des autorités est l’utilisation des solutions cloud telles Google Analytics, Microsoft ou Amazon. Selon la CNIL et le CEPD, ces entreprises américaines hébergent les données personnelles des européens. Bien qu’elles proposent certaines garanties en vertu du Cloud Act des autorités américaines, cela ne garantie pas la conformité du traitement de ces données en concordance avec le RGPD.

Les autorités se penchent l’accessibilité des données personnelles des européens par les autorités/institutions américaines. Ainsi l’utilisation du cloud au sein du secteur public comporte un énorme risque. Selon les autorités européennes, les autorités américaines peuvent utiliser les données personnelles des européens sans leur consentement.

Pour l’heure, le CEPD et la CNIL sont en phase d’analyse. Ils ont lancé une opération pour examiner les enjeux de l’utilisation des solutions cloud par les institutions du secteur public. Cela leur permettra d’établir un rapport déterminant les difficultés et les risques que cela comporte en relation avec le RGPD. Conséquemment, les autorités européennes pourront établir un plan d’action pour garantir l’application et le respect du RGPD par ces organismes publics.

Une affaire à suivre pour les centres de contact

Le Règlement Général sur la Protection des Données (RGPD) a eu un impact de taille sur les opérations des centres de contact proposant des services d’externalisation et de sous-traitance aux institutions/entreprises européennes. Cette nouvelle action de la CNIL pourrait amener les centres de contact à revoir encore une fois leurs processus. Cependant, cette fois cela impactera uniquement les centres opérant pour le secteur public de l’EEE.

Ces centres de contact se reposent généralement énormément sur l’usage des solutions cloud pour récolter, stocker et transférer les données. Conséquemment, ils devront fournir la garantie que leurs solutions cloud sont conforment au RGPD afin d’éviter d’être sanctionner. Toutefois, l’annonce de la CNIL et du CEPD concernant cette problématique n’évoque pas encore de sanction ou autres actions.

Trouver un centre de contact avec des solutions cloud conformes au RGPD

Les nouvelles technologies de communication sont complexes et plus encore avec les normes qui s’y appliquent. C’est pourquoi il est important que vous puissiez vous assurer d’avoir les bons outils et les bons protocoles. Bien évidemment, cela est plus facile à dire qu’à faire. Les centres de contact externalisés sont multiples. Choisir le prestataire adéquat peut être difficile. C’est pourquoi nous collaborons avec les professionnels du secteur à Madagascar. Nous avons pour mission de vous apporter le prestataire qui vous convient. Pour en savoir plus, contactez-nous au 09 70 71 83 00 ou écrivez-nous directement via notre fiche de contact.

https://www.usine-digitale.fr/article/les-cnil-europeennes-lancent-une-action-sur-l-utilisation-du-cloud-par-le-secteur-public.N1784887