«

»

Jan 20

Conférence – Aspects techniques et juridiques du cloud computing

.

Cette conférence animée par Avéyo est destinée aux chefs de projet, décideurs, juristes, impliqués dans un projet de cloud computing. Que vous soyez néophyte ou spécialiste, la conférence a pour objectif de vous permettre de comprendre le cloud computing, dans ses  aspects techniques, réglementaires et juridiques ; pour mieux cerner les risques et avantages de ces technologies.

.

..

Les trois grandes thématiques juridiques du Cloud ont à voir avec les données personnelles, avec la sécurité des données et avec les contrats entre le client et le fournisseur. Sur fond de réglementations disparates et « d’effet Snowden ».

.
Les questions touchant à la sécurité et aux risques qu’induisent les services en mode Cloud portent de plus en plus sur l’aspect juridique, un point qui dépasse largement ce que les DSI avaient l’habitude de traiter dans leurs contrats d’achats voire d’externalisation de ressources informatiques.

.

La difficulté est d’autant plus importante que le contexte réglementaire évolue sans cesse – et pour le mieux puisque beaucoup de choses restent à inventer avec le Cloud -, qu’il n’y a pas encore de jurisprudence spécifique au Cloud et que les juridictions sont nombreuses et disparates d’un pays à l’autre.

.

.

.
Ainsi, à l’heure où Facebook est convoquée par la CNIL et où la frontière entre données personnelles, privées, professionnelles est ténue du fait des nouvelles pratiques des collaborateurs, le risque relatif aux données à caractère personnel s’impose à tout RSSI. D’autant que la Commission Européenne avance ses propres réglementations sur ce point.

.

Les questions posées par le « Cloud computing » sont nombreuses :

.

  • Quel état des lieux peut-on dresser sur les différents textes de loi et réglementations qui régissent le secteur ?
  • Quelles sont les obligations en matière de protection des données personnelles et de notification de leur divulgation ?
  • Quels sont les risques encourus de non-conformité en cas de transfert dans des juridictions différentes ?
  • S’achemine-t-on vers une version européenne du Patriot Act américain ?
  • Sur la question des fuites de données et l’obligation de notification, quelles peuvent être les conséquences juridiques, les évaluations de préjudices causés aux clients et de risque d’image ?
  • Concernant le contrat de fourniture de service avec le prestataire, comment aborder les risques d’indisponibilité, les défauts de performance et de sécurité, de perte de données et son corollaire financier ?
  • Comment prévoir contractuellement la réversibilité et comment la chiffrer au plan opérationnel, notamment dans le cas du SaaS où tout doit être basculé ?
  • Le fait de passer en environnement Cloud dispense-t-il le client d’être en charge de tous les aspects de sécurité de ses données, tels que les droits d’accès la consistance, l’archivage légal, la sauvegarde… ? Et si non, de quoi est-il tenu pour responsable ? Sur quel aspect le BYOD présente-t-il un risque majeur ?
  • Enfin se pose la question sensible de la localisation des données. Par exemple, qui fait loi ?
  • L’application des réglementations – si elles existent qui du pays du fournisseur ou du lieu de détention des données l’emporte-t-elle toujours quand bien même aurait-on prévu un autre droit applicable au contrat ?
  • Quelle est l’étendue du Patriot Act et la conséquence pour les clients français de contracter avec un hébergeur américain ?
  • Quelles garanties trouve-t-on chez certains prestataires ?
  • En France quelles sont les réglementations particulières pour certaines données sectorielles ou transverses ?
  • Quels sont les éléments qui doivent absolument figurer dans un contrat de prestation de service en Cloud ?

 

Durée de la conférence 2h30

Pour assister à la conférence, contactez nous en cliquant ici

Vous êtes organisateur de conférence et souhaitez que nos conférenciers interviennent : cliquer ici

.

CV du conférencier

 

.

.

.