Perspectives

Explorer les règles de confidentialité dans un environnement infonuagique

Réduire le risque; protéger vos données

L’infonuagique offre des logiciels, des plates-formes, une infrastructure et des solutions de stockage flexibles et abordables — donnant ainsi aux organisations une occasion sans précédent de réduire leurs coûts, d’accroître leur agilité et d’améliorer leurs capacités de TI. Toutefois, l’adoption de l’informatique en nuage soulève des questions importantes quant à la protection de la vie privée. Lorsque vos données traversent les frontières, il devient plus complexe de s’y retrouver parmi les différences territoriales en matière de protection des renseignements personnels. Par exemple, les multinationales canadiennes se fient aux anciens principes de l’accord Safe Harbor et les entreprises canadiennes qui utilisent des solutions de stockage des données situées aux États-Unis et les fournisseurs de services de traitement des données sont maintenant aux prises avec les règles du nouvel accord « Bouclier vie privée UE-États-Unis » et des réglementations de l’Union européenne plus strictes en matière de protection de la vie privée.

Toute organisation ayant une présence mondiale qui souhaite adopter la prochaine génération d’informatique en nuage devra renforcer son programme de protection de la vie privée pour assurer une meilleure gestion des risques liés à la réglementation, à la réputation et à la confidentialité.

Trois points importants concernant la confidentialité des données
À mesure que l’environnement des cybermenaces change et que les règlements sur la protection de la vie privée évoluent, il devient indispensable que les organisations raffinent leur stratégie d’informatique en nuage afin de réduire l’ensemble des risques auxquels elles sont exposées. Commencez par poser trois questions essentielles à vos fournisseurs de services infonuagiques :

  1. Où vos données sont-elles stockées? Selon les modèles d’informatique en nuage, les données sont souvent traitées ou stockées dans plusieurs territoires. Pour éviter les pièges légaux, votre organisation doit comprendre les règles de localisation des données et les exigences en matière de protection des données, et s’y conformer (p. ex., la déclaration des incidents et les évaluations des risques).
  2. De quelle manière vos données sont-elles protégées? À la lumière des tendances réglementaires et des exigences territoriales, vous devez travailler en étroite collaboration avec vos fournisseurs de services infonuagiques pour vous assurer qu’ils respectent les normes de protection des données établies dans vos contrats.
  3. Vos données sont-elles bien protégées? Pour rendre vos données illisibles — et donc inutilisables par les cybercriminels — vous devez aussi vous assurer que vos fournisseurs de services infonuagiques offrent des mécanismes de protection suffisants, tels que des services de chiffrement des données et d’autres mesures de sécurité.

Pour en apprendre davantage, lisez notre plus récente publication, Confidentialité des données dans le nuage : Explorer le nouveau régime de protection de la vie privée dans l’environnement infonuagique.

Avez-vous trouvé ceci utile?