Question 1

Le cloud d'AWS est-ils conforme au RGPD ?

Accepted Answer

OUI. Amazon Web Services certifie que l’ensemble de ses services et fonctionnalités disponibles respectent les normes les plus élevées en matière de confidentialité et de protection des données personnelles imposées par le RGPD. AWS souhaitait se mettre en conformité avec le Règlement deux mois avant son entrée en vigueur, le 25 mai 2018, afin d’offrir, tant à ses clients qu’à ses partenaires, un environnement dans lequel ils peuvent développer leurs propres produits, services et solutions conformes au RGPD.

Question 2

Comment se mettre en conformité RGPD sur le cloud ?

Accepted Answer

1. Chiffrez les données

2. Contrôlez leur accès

3. Assurez une surveillance continue de votre système.

Question 3

Quels sont les droits fondamentaux des utilisateurs et vos obligations ?

Accepted Answer

Nous pouvons vous en citer 4 :

- Droit à la portabilité des données

- Droit à l’oubli

- Protection des données dès la conception

- Notification en cas de fuite de données

Question 4

Les avantages de la protection des données dans le cloud

Accepted Answer

L

Parmi les avantages de la protection des données dans le cloud, elle permet aux entreprises de :

Sécurisez les applications et les données dans plusieurs environnements tout en conservant une visibilité complète sur toutes les activités des utilisateurs, des dossiers et des fichiers.
Identifiez et atténuez de manière proactive les risques, tels que les menaces de sécurité, les comportements suspects des utilisateurs, les logiciels malveillants et autres.
Mieux gouverner l'accès.
Définir des politiques.
Prévenez et détectez les pertes et interruptions de données.

Question 5

Comment les entreprises peuvent mieux protéger leurs données dans les environnements cloud

Accepted Answer

Pour protéger et sécuriser avec succès leurs données dans les environnements cloud, les entreprises doivent d'abord savoir :

Quelles données elles ont et où elles se trouvent.
Quelles données sont exposées, comment elles sont exposées et les risques potentiels.
Quelles applications sont consultées et par qui.
Que se passe-t-il dans leurs applications (par exemple, comment les gens y accèdent et les utilisent).
Quelles données ils doivent protéger et à quel niveau.

Avec ces informations en main, les entreprises doivent ensuite mettre en place une offre de protection des données cloud cohérente, unifiée et automatisée, qui les aidera à découvrir, classer, surveiller, protéger et sécuriser leurs applications et leurs données dans plusieurs environnements .

Question 6

Protection des données chez AWS

Accepted Answer

Amazon Web Services a terminé l’intégralité de l’audit de conformité de ses services au RGPD certifiant que l’ensemble de ses services et fonctionnalités disponibles respectent les normes les plus élevées en matière de confidentialité et de protection des données personnelles imposées par le RGPD. AWS souhaitait se mettre en conformité avec le Règlement deux mois avant son entrée en vigueur, le 25 mai 2018, afin d’offrir, tant à ses clients qu’à ses partenaires, un environnement dans lequel ils peuvent développer leurs propres produits, services et solutions conformes au RGPD.

Maintenant que tous ses services sont conformes au RGPD, AWS peut accompagner ses clients et partenaires dans leur mise en conformité au RGPD à plusieurs niveaux :

Sécurité des données personnelles

Services d’aide à la mise en conformité

Data Processing Addendum RGPD

Conformité au code de conduite CISPE

Formation et Summits

https://aws.amazon.com/fr/blogs/france/services-daws-deja-conformes-rgpd/

Question 7

Chiffrement RGPD

Accepted Answer

Les entreprises peuvent réduire la probabilité d'une violation de données et ainsi réduire le risque d'amendes à l'avenir, si elles choisissent d'utiliser le cryptage des données personnelles. Le traitement des données personnelles est naturellement associé à un certain degré de risque. Surtout de nos jours, où les cyberattaques sont presque inévitables pour les entreprises au-dessus d'une certaine taille. Par conséquent, la gestion des risques joue un rôle de plus en plus important dans la sécurité informatique et le chiffrement des données convient, entre autres, à ces entreprises.

En général, le cryptage fait référence à la procédure qui convertit le texte clair en un code haché à l'aide d'une clé, où les informations sortantes ne redeviennent lisibles qu'en utilisant la clé correcte. Cela minimise le risque d'incident lors du traitement des données, car les contenus cryptés sont fondamentalement illisibles pour les tiers qui ne disposent pas de la bonne clé. Le cryptage est le meilleur moyen de protéger les données pendant le transfert et un moyen de sécuriser les données personnelles stockées. Cela réduit également le risque d'abus au sein d'une entreprise, car l'accès est limité uniquement aux personnes autorisées disposant de la bonne clé.

Le règlement reconnaît également ces risques lors du traitement de données à caractère personnel et place la responsabilité sur le responsable du traitement et le sous-traitant à l'art. 32(1) du Règlement général sur la protection des données pour mettre en œuvre des mesures techniques et organisationnelles appropriées pour sécuriser les données personnelles. Le RGPD ne définit délibérément pas quelles mesures techniques et organisationnelles spécifiques sont considérées comme appropriées dans chaque cas, afin de tenir compte des facteurs individuels. Cependant, il fournit au responsable du traitement un catalogue de critères à prendre en compte lors du choix des méthodes de sécurisation des données personnelles. Il s'agit de l'état de la technique, des coûts de mise en œuvre ainsi que de la nature, de la portée, du contexte et des finalités du traitement. En plus de ces critères, il faut toujours tenir compte de la gravité des risques pour les droits et libertés de la personne concernée et de la probabilité que ces risques se manifestent. Cela se résume essentiellement à ce qui suit : plus les risques liés au traitement des données sont élevés et plus ils sont susceptibles de se manifester, plus les mesures de sécurité prises doivent être strictes et plus de mesures doivent être prises. Le cryptage en tant que concept est explicitement mentionné comme une mesure technique et organisationnelle possible pour sécuriser les données dans la liste de l'art. 32(1) du RGPD, qui n'est pas exhaustif. Encore une fois, le GDPR ne mentionne pas de méthodes de chiffrement explicites pour s'adapter aux progrès technologiques rapides. Lors du choix d'une méthode, il faut également appliquer le catalogue de critères ci-dessus.

Le cryptage des données personnelles présente des avantages supplémentaires pour les contrôleurs et/ou les sous-traitants. Par exemple, la perte d'un support de stockage mobile crypté à la pointe de la technologie qui contient des données personnelles n'est pas nécessairement considérée comme une violation de données, qui doit être signalée aux autorités de protection des données. De plus, en cas de violation de données, les autorités doivent considérer positivement l'utilisation du cryptage dans leur décision d'infliger une amende conformément à l'art. 83(2)(c) du RGPD.

RGPD et données personnelles : comment atteindre la conformité avec le cloud d’AWS ?

RGPD sur le cloud : notre table des matières

Qui est concerné par le RGPD ? Qu’est-ce qu’une donnée personnelle ?

Le Règlement Général sur la Protection des Données

La donnée personnelle

RGPD & données personnelles : les droits fondamentaux des utilisateurs et vos obligations

Droit à la portabilité des données :

Droit à l’oubli :

Protection des données dès la conception :

Notification en cas de fuite de données :

Le cloud AWS respecte-t-il le RGPD ?

Quels sont les services proposés par AWS pour aider à vous mettre en conformité avec le RGPD ?

Chiffrez vos données

Contrôle d’accès : restreignez l’accès aux ressources AWS aux administrateurs, utilisateurs et applications autorisés

Surveillance et fichiers journaux : obtenez une présentation des activités concernant vos ressources AWS

AWS propose, par ailleurs, 4 services particulièrement intéressants pour vous accompagner dans cet objectif « RGPD friendly » :

A LIRE ÉGALEMENT

Cloud & Compliance : comment assurer la conformité de vos systèmes d’information et données ?

En quoi consiste le maintien en condition opérationnelle (MCO) ?

Migration cloud : comment et pourquoi constituer une équipe ?

Migration on-premise vers le cloud : nos conseils pour vous lancer