Le code de conduite du CISPE, bientôt un instrument juridiquement valable pour transférer des données hors de l’Espace économique européen ? Maintenant que la CNIL l’a approuvé, c’est envisageable*. Mais l’association, qui réunit 27 fournisseurs d’infrastructure cloud, n’entend pas suivre cette voie. Le document restera, explique-t-elle, un moyen, pour qui y adhèrera, de démontrer la conformité de ses services avec le RGPD. Plus particulièrement avec l’article 28.
Les « mesures techniques et organisationnelles » dont il est question dans cet article font l’objet de précisions en annexe du code de conduite. Le CISPE a défini les 9 catégories suivantes :
Le code de conduite ne s’applique pas aux cas dans lesquels le fournisseur est responsable de traitement. Par exemple lorsqu’il manipule des informations pour administrer le compte d’un client.
Pour déclarer un service comme étant conforme aux dispositions du code, deux procédures : soit une autoévaluation, soit une « adhésion contrôlée ». Celle-ci reposera sur des organismes de contrôle que les autorités nationales compétences (en France, la CNIL) auront agréés au préalable.
Le client n’oubliera pas que certains éléments restent de sa responsabilité. En l’occurrence, comme le spécifie le code :
* À ce jour, aucun code de conduite approuvé n’est utilisé comme outil de transfert.
Illustration principale © imgix – Unsplash
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…