Le Blog Level Up Legal

Cloud Computing

Cloud ComputingInterventions Level Up LegalProtection des données à caractère personnel

Table ronde « Sécuriser le Cloud : protection de la donnée et RGPD »

Level Up Legal 616 Views 1 min read

Le Cloud éclate les frontières de l’espace sécurisé du système d’information. Les pratiques du SaaS, de la mobilité et du télétravail ont fait exploser le périmètre traditionnel et (mal) protégé de l’entreprise. Le RGPD définit de nouvelles règles pour la sécurité des données personnelles. Comment sécuriser le cloud, de l’infrastructure au poste de travail, en passant par le nuage ?

Dans le cadre du salon Cloud & Data Center qui aura lieu les 5 et 6 octobre prochains à la Porte de Versailles, Me Alexandra Iteanu du cabinet Iteanu avocats et Me François Coupez de Level Up Legal auront le plaisir d’échanger sur ces thèmes lors de la table ronde « Sécuriser le Cloud : protection de la donnée et RGPD, la sécurité du cloud à l’utilisateur » animée par Stéphane Darger.

Cette table ronde (référence CL11) aura lieu de 15h30 à 16h30.

Pour en savoir plus, ou encore obtenir votre badge d’accès au salon, nous vous invitons à vous rendre sur le site du salon : https://www.datacenter-cloud.com/visiter/.

Crédits photo : Adobe Stock

En savoir plus...
Règlement européen sur la protection des données à caractère personnel
Cloud ComputingContrats informatiquesNotification des failles de sécuritéProtection des données à caractère personnelSécurité des systèmes d'information

Nos anciens articles (avril 2016) – Le RGPD finalement adopté ! [Edit du 4 mai 2016]

Level Up Legal 491 Views 5 min read

[Edit 4 mai 2016 : le règlement 2016/679 vient d’être publié ce jour au Journal Officiel de l’Union Européenne !]

Enfin !

Le Parlement européen a adopté, il y a quelques heures, le Règlement européen relatif à la protection des données à caractère personnel et à la libre circulation de ces données (dit aussi  « RGDP »). Pour applaudir et saluer cette adoption comme il se doit, il faut en comprendre la genèse.

Retour sur l’histoire de ce Règlement européen…

Souhaitant réformer la protection des données à caractère personnel pour aboutir à un ensemble de règles uniques, la Commission européenne a proposé un Règlement européen le 25 janvier 2012. Cette proposition a pour objectif de remplacer la Directive 95/46/CE du 24 octobre 1995 afin de mettre à jour les règles qu’elle prévoyait, de l’adapter aux nouveautés technologiques mais surtout de lutter contre la disparité des règles sur la protection des données à caractère personnel pouvant exister entre plusieurs pays européens, du fait de leur transposition. Rappelons en effet que (…)

En savoir plus...
Cloud ComputingContrats informatiques

Nos anciens articles (mai 2015) – Note stratégique : anticiper les risques et adopter le cloud computing en toute sérénité

Level Up Legal 408 Views 0 min read

Le Cabinet de conseil en stratégie CEIS, le cabinet de conseil en risques et sécurité des SI Business Digital Security et le cabinet ATIPIC Avocat ont mis en commun leur expertise concernant les multiples problématiques soulevées par le Cloud, afin de développer le projet CUMULUS.

Le but est de permettre aux entreprises de profiter de tous les bienfaits du recours au Cloud, en apportant une parfaite visibilité des risques (gouvernance, contractuel, de sécurité ou liés au choix du prestataire lui-même) et surtout (…)

En savoir plus...
Cloud ComputingContrats informatiques

Nos anciens articles (mars 2015) – Le Cloud et le faux sentiment d’être propriétaire des données / Cloud and the false sense of data ownership

Level Up Legal 373 Views 9 min read

Le phénomène du Cloud ne permet que difficilement aux grandes entreprises, mais aussi les PME et TPE de prendre conscience de leurs responsabilités concernant leurs données.

Toutefois, ce sentiment est purement psychologique et en rien juridique.

La propriété des données est la question centrale. La notion de propriété des données est également en train d’évoluer.

Même lorsqu’elle utilise les potentialités offertes par le Cloud, l’entreprise reste toujours responsable du traitement des données à caractère personnel conformément aux textes européens (actuels et à venir).

The phenomenon of cloud computing does not give a sense of responsibility for large enterprises and small and mid-cap companies.

This feeling is purely psychological and not legal.

Ownership is the key issue. The notion of ownership is also moving.

Even when using cloud computing services, the corporation is still responsible for processing (…)

En savoir plus...
Cloud ComputingContrats informatiquesLevel Up dans les médias

Nos anciens articles (janvier 2015) – Encadrement juridique du Cloud : comment éviter l’orage ?

Level Up Legal 454 Views 0 min read

Consultez la chronique juridique mensuelle de Me François Coupez, Avocat associé d’ATIPIC Avocat, sur silicon.fr.

Ce mois-ci : le Cloud computing et le contrat, passage en revue de quelques précautions à prendre pour éviter l’orage.

 » (…) Alors que, selon les chiffres du cabinet PAC (CloudIndex), les organisations françaises passent majoritairement au Cloud, 30 % seulement d’entre elles ont mis en place une stratégie Cloud. L’approche reste donc encore majoritairement opportuniste. Et qui dit approche opportuniste, dit très souvent risques (notamment juridiques) mésestimés. (…) »

Crédits photo : @ alphaspirit – Fotolia.com

En savoir plus...
Cloud ComputingContrats informatiques

Ancien article (novembre 2014) – En matière de Cloud computing, contrats et audits sont bons à marier…

François Coupez 403 Views 5 min read

Un petit billet sur le Cloud computing pour répondre publiquement à une remarque que l’on m’a faite récemment : « après tout, je suis sur le Cloud et alors, qu’est-ce que je risque ? Les solutions sont redondées et la sécurité meilleure que celle que je peux assurer en interne. Où est le problème ? »

Soyons clairs : une prestation par exemple en mode SaaS opérée dans le Cloud peut être un formidable accélérateur de business pour l’opérateur économique, bénéficiant ainsi des économies d’échelle, de puissance parfaitement adaptée à ses besoins, scalable, etc.

Il n’en reste pas moins qu’il ne faut pas confondre vitesse et précipitation, et le contrat tout comme l’audit des prestations peuvent se révéler essentiels, comme les deux exemples ci-dessous vont le montrer…

En savoir plus...
Cloud ComputingDroit bancaire et nouvelles technologies

Nos anciens articles (juillet 2013) : l’ACPR et le Cloud computing

François Coupez 493 Views 2 min read
Pour l’Autorité de contrôle prudentiel et de résolution (ACPR), prestations dans le Cloud = Externalisation de prestations de services essentielles (PSEE) ?

L’Autorité de Contrôle Prudentiel a publié en juillet 2013 son analyse sur le périmètre, l’usage et les risques du Cloud computing pour les entreprises des secteurs de la banque et de l’assurance. Cette analyse se nourrit des réponses des quatorze entreprises du secteur de l’assurance et douze du secteur de la banque qui ont répondu à un questionnaire ad hoc que l’ACP leur a envoyé début 2013, apporte des réponses attendues, mais aussi son lot de surprises…

En savoir plus...