Les fournisseurs de services Cloud anticipent le RGPD

Le message est clair : ils sont prêts pour l’entrée en vigueur, en 2018, du règlement général de protection des données (RGDP) européen. Ils, ce sont une dizaine de fournisseurs de services Cloud, dont Amazon, Aruba, Ikoula ou encore OVH. Leur liste est accessible publiquement. Sur la base du volontariat, d’autres fournisseurs peuvent les rejoindre au sein du CISPE et s’engager à se conformer à un code de conduite relatif à la protection des données.

Ce code prévoit de nombreuses obligations en matière de protection des données, de transparence ou encore d’adhésion. A de nombreux égards, il apparaît en fait comme une traduction concrète des dispositions du RGDP, les fournisseurs y adhérant s’engageant à se conformer à tous les lois européennes de protection des données, déjà en vigueur ou à venir. En outre, pour rejoindre le CISPE, il est nécessaire de donner à son client final la possibilité de choisir que ses données soient stockées et traitées intégralement dans la zone économique européenne.

Dans un communiqué, les membres du CISPE soulignent rassembler plus de 30 services opérés dans des centres de calcul situés en Allemagne, en Bulgarie, en Espagne, en Finlande, en France, en Irlande, en Italie, aux Pays-Bas et au Royaume-Uni. Ils revendiquent l’ambition « d’aider les acheteurs de services Cloud à s’assurer que leur fournisseur d’infrastructure cloud utilise des standards de protection des données appropriés pour protéger leurs données de manière cohérente avec le RGDP ».