Pour gérer vos consentements :
Categories: Régulations

Cloud : les contrats de l’UE avec AWS et Microsoft sous enquête

Les institutions de l’UE sont-elles en conformité avec l’arrêt Schrems II ? Le Contrôleur européen de la protection des données (CEPD) en doute. Il a en tout cas lancé deux enquêtes sur le sujet. La première englobe l’usage des services cloud d’AWS et de Microsoft. La seconde cible l’utilisation d’Office 365 par la Commission européenne.

Dans les deux cas, il s’agit de déterminer si les transferts de données personnelles hors de l’Espace économique européen se font bien en respect dudit arrêt, que la CJUE a rendu le 16 juillet 2020. Elle a, par cette voie, annulé le Privacy Shield. C’est-à-dire la décision par laquelle l’UE avait autorisé les transferts en question vers les États-Unis au motif que le pays assurait un niveau suffisant de protection des données.

Le mécanisme ne tenant plus sous l’ère Schrems II, les institutions, organes et organismes de l’UE doivent en activer d’autres, inscrits dans un règlement qui leur est spécifique. En tête de liste, les fameuses « clauses types » de protection des données, adoptables avec ou sans intervention du CEPD.

Ces clauses sont censées figurer dans les contrats entre les responsables des traitements de données et les sous-traitants. Ceux objet de l’enquête ont été signés début 2020. C’est-à-dire avant l’arrêt de la CJUE. Amazon et Microsoft ont tous deux annoncé des mesures d’alignement, mais le CEPD craint qu’elles ne suffisent pas. Il affirme en tout cas avoir identifié « certains types de contrats qui nécessitent une attention particulière ».

Photo d’illustration © artjazz – Shutterstock

Recent Posts

Salaires IT : les experts en cybersécurité et data plébiscités

Le marché de l'emploi IT reste dynamique. Le rapport de force penche en faveur de…

24 heures ago

Data management : Rubrik nomme John Murphy RSSI « Global Field »

Rubrik a recruté John Murphy, ex-décideur IT de BNY Mellon, pour soutenir la sécurité "zero…

1 jour ago

PrintNightmare : Microsoft n’en est pas encore sorti

L'Update Tuesday de septembre comprend une nouvelle livrée de correctifs pour les failles PrintNightmare... et…

1 jour ago

Einstein Automate a un an : où en est Salesforce ?

Il y a un an, Salesforce inaugurait la bannière Einstein Automate. Comment les produits qu'elle…

1 jour ago

SaaS « souverain » : OVHcloud et Talentsoft font cause commune

OVHcloud et Talentsoft, entreprise récemment acquise par Cegid, proposent une offre cloud de gestion du…

2 jours ago

Microsoft a-t-il vraiment éliminé les mots de passe ?

L'option de connexion sans mot de passe se diffuse sur les comptes Microsoft. Mais il…

2 jours ago