Le code de conduite du CISPE, bientôt un instrument juridiquement valable pour transférer des données hors de l’Espace économique européen ? Maintenant que la CNIL l’a approuvé, c’est envisageable*. Mais l’association, qui réunit 27 fournisseurs d’infrastructure cloud, n’entend pas suivre cette voie. Le document restera, explique-t-elle, un moyen, pour qui y adhèrera, de démontrer la conformité de ses services avec le RGPD. Plus particulièrement avec l’article 28.
Les « mesures techniques et organisationnelles » dont il est question dans cet article font l’objet de précisions en annexe du code de conduite. Le CISPE a défini les 9 catégories suivantes :
Le code de conduite ne s’applique pas aux cas dans lesquels le fournisseur est responsable de traitement. Par exemple lorsqu’il manipule des informations pour administrer le compte d’un client.
Pour déclarer un service comme étant conforme aux dispositions du code, deux procédures : soit une autoévaluation, soit une « adhésion contrôlée ». Celle-ci reposera sur des organismes de contrôle que les autorités nationales compétences (en France, la CNIL) auront agréés au préalable.
Le client n’oubliera pas que certains éléments restent de sa responsabilité. En l’occurrence, comme le spécifie le code :
* À ce jour, aucun code de conduite approuvé n’est utilisé comme outil de transfert.
Illustration principale © imgix – Unsplash
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…