Une interview de Gwendal LE GRAND, chef du service de l’expertise informatique de la CNIL, menée par Jean-François Audenard, Cyber Security Advisor pour Orange Business Services sur les obligations des entreprises vis à vis de la sécurité des données personnelles dans le Cloud.

l’entreprise doit conduire 3 grandes actions pour que ce passage vers le Cloud se fasse dans de bonnes conditions et en respect avec la réglementation en vigueur :
1- Définir quelles données doivent aller dans le Cloud et quelles données doivent rester en interne
2- Identifier les exigences techniques et juridiques applicables aux données destinées au Cloud
3- Conduire une analyse de risque afin de définir quelles sont les mesures de sécurité qui devront être présentes dans l’offre de Cloud.

Ces mesures devant être autant de critères dans la phase de sélection du fournisseur de service.