Cloud computing

La Commission vie privée est bien consciente des défis et des risques liés au cloud computing. Chaque application de cloud computing génère en effet des droits et des obligations spécifiques, tant pour le client de l'application de cloud (qui reste le responsable du contenu traité au sein du cloud) que pour le prestataire du service de cloud (le responsable d'un traitement sûr et minutieux).

La Commission vie privée prépare actuellement deux documents sur le cloud computing : un avis sur "les risques et enjeux du déploiement de la stratégie cloud sur le plan des données des services publics fédéraux y compris la police fédérale et la Défense " ainsi qu'une recommandation sur le cloud computing axée sur les entreprises. Cet avis pour le secteur public permettra aux services publics de décider en toute connaissance de cause de recourir ou non au cloud computing pour exécuter leurs tâches. La recommandation pour les entreprises contiendra des directives juridiques, mais aussi des directives pour la sécurité de l'information. Elle abordera notamment la question des localisations des serveurs. Par ailleurs, la Commission vie privée déterminera qui est le responsable du traitement pour chaque phase au cours de laquelle des données sont placées "dans le cloud".

En attendant la position officielle de la Commission vie privée, vous trouverez dans le bloc "En lire plus", en haut à droite, des liens vers plusieurs documents sur le cloud computing qui ont été publiés au niveau international.