Cloud et RGPD :
Ce que les experts comptables doivent savoir

Aujourd’hui, il est possible de stocker et de partager des fichiers, des photos, des vidéos sur le web grâce au cloud. Mais la sécurité de ces divers documents personnels n’est pas toujours garantie. Pour protéger les données personnelles des utilisateurs du cloud, l’Union Européenne a instauré une réglementation régissant la protection des données personnelles (RGPD). Découvrez dans cet article toutes les informations sur le cloud et le règlement RGPD qui régissent la protection des données.

 

 

Cloud : Qu’est-ce que c’est ?

 

À l’ère du digital, le Cloud computing est de plus en plus utilisé par les entreprises. Le terme cloud désigne un ensemble de solutions de stockage à distance placée sur des datacenter, de gigantesques champs de serveurs de stockage. Autrement dit, les données de votre entreprise sont disponibles sur des serveurs distants accessibles par une connexion internet au lieu d’être stockées sur vos disques durs. 

 

Si le service Cloud computing ou nuage informatique est tant plébiscité de nos jours par les entreprises, c’est parce qu’il présente de nombreux avantages intéressants :

 

– Vous n’avez plus besoin de disposer d’un grand espace de stockage physique ;

 

– Vos données sont sauvegardées de manière implicite sur le service de stockage en cloud ;

 

– Vous pouvez avoir accès à vos données partout et à tout moment même lors de vos déplacements.

 

Le Cloud Computing présente aussi quelques inconvénients :

 

– Vos données sont accessibles uniquement en ligne. Vous êtes de ce fait bloqué en cas de panne de réseau ou en hors connexion ;

 

– Vos données ne sont pas totalement à l’abri de piratage par des hackers talentueux qui ont pour but d’accéder à des informations confidentielles. 

 

 

Cloud et RGPD 

 

Le RGPD ou Règlement général sur la protection des données a été mis en place en 2016 par le Parlement européen, mais ce n’est qu’en mai 2018 qu’il est entré en vigueur. Il s’agit d’un cadre légal conçu pour la protection des données à caractère personnel.

 

Ce règlement stipule que toutes les structures qui manipulent les données personnelles de résidents européens doivent se conformer au RGPD. Son application dépasse, donc, la frontière européenne. Les entreprises étrangères et sous-traitantes qui traitent des données personnelles qui proviennent de l’UE doivent, ainsi, se conformer au RGPD même si les traitements de données ont lieu hors de l’Union européenne. 

 

 

Le principe du RGPD appliqués au Cloud

 

Si vous êtes concerné par le RGPD, la mise en conformité à cette réglementation est indispensable pour éviter d’être sanctionnée. Pour cela, vous devez respecter quelques principes et mettre en place des procédures spécifiques :

 

– La licéité du traitement : selon l’article 6-1 du RGPC, le traitement de données personnelles est légal s’il répond à 6  conditions spécifiques ;

 

– La minimisation des données : les entités responsables de traitement de données doivent limiter la collecte d’informations personnelles à celles strictement nécessaires pour la réalisation du traitement. En d’autres termes, les entreprises ne doivent collecter que les données qui répondent à l’objectif déterminé ;

 

– Le principe d’accountability : en cas de non-respect des principes du RGPD, les entreprises sont responsables. Elles doivent, alors, mettre en place des mesures pour assurer le respect de ces principes ;

 

– Le principe de privacy by design : les entreprises sont tenues de respecter la protection des données personnelles dès la conception du produit ou d’un service. 

 

 

Qui doit se conformer au RGPD ?

 

Le règlement général de protection de données concerne toutes les entités qui manipulent les données personnelles des personnes qui habitent dans l’un des pays de l’UE. Ces entités peuvent être une entreprise de petite ou de grande envergure, un sous-traitant ou même une association. 

 

Il faut noter que ce nouveau règlement ne s’applique pas uniquement aux structures établies sur le continent européen. Toutes les organisations qui collectent et utilisent des données personnelles européennes doivent s’y conformer : groupe américain, japonais, chinois, etc. Même les géants tels que Amazon, Facebook ou encore Google et Uber doivent respecter les modalités du RGPD pour pouvoir fournir des biens et services aux résidents européens. 

 

 

Cloud & RGPD : Quels obligations pour les sous-traitants ? 

 

Les entreprises qui utilisent la solution Cloud computing doivent demander à leur sous-traitant certaines garanties afin de s’assurer de leur conformité au RGPD. Elles doivent, en effet, connaitre :

 

– Le lieu où se situe le Datacenter qui traite les données personnelles ;

 

– Si les données personnelles stockées dans le cloud de l’entreprise sont transférées vers un pays tiers ; 

 

Le sous-traitant en cloud doit nécessairement présenter des garanties qui assurent la protection des droits des individus dont les données personnelles sont traitées. En effet, les entreprises responsables du traitement de données qui utilisent le cloud doivent conclure un acte juridique avec le sous-traitant. Ce dernier doit également répondre à de nombreuses obligations liées au RGPD. 

 

 

Cloud : Quelles sanctions en cas de non respect du RGPD ? 

 

En cas de non-respect au principe du RGPD, les entreprises fautives ont l’obligation de payer des amendes jusqu’à 20 millions d’euros ou à 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent. Les grandes entreprises ont, par ailleurs, l’obligation de veiller à ce que leur sous-traitant reste conforme à la loi sous peine d’en subir les conséquences. Néanmoins, ce ne sont pas ces multinationales qui sont les plus exposées, car elles ont de nombreux juristes et experts qui s’assurent que l’entreprise est conforme au RGPD. Les entités plus petites (PME, TPE et association) sont en revanche le plus exposées à ce risque. 

 

Pour conclure, le RGPD ou Règlement général sur la protection des données est un règlement sorti en 2018 qui vise à protéger les informations personnelles des internautes et des utilisateurs du service cloud.

 

Les organismes qui se situent ou qui ciblent un habitant de l’un des pays membres de l’Union européenne doivent se conformer à la RGPD. En cas de non-conformité à la RGPD, une sanction est applicable.

Inscrivez-vous
à notre newsletter


    Téléphone

    04 81 91 27 70

    Adresse email

    contact@digitalbc.fr

    Adresse postale

    92 Cours Vitton - 69006 Lyon

    Assure votre Indépendance.
    Accélère votre Digitalisation.

    Digital Boost Consulting © 2021 . Tous droits réservés