Aide-mémoire sur les risques et les mesures spécifiques à la technologie du Cloud

privatim, conférence des Préposé(e)s suisses à la protection des données, a révisé et complété son aide-mémoire sur les risques et mesures spécifiques à la technologie du Cloud computing publié en février 2019 par des informations relatives au CLOUD Act américain. Selon ce décret, les fournisseurs de Cloud computing soumis à la loi CLOUD doivent garantir aux autorités américaines l’accès aux données stockées, même si ces dernières ne sont pas stockées aux Etats-Unis mais, par exemple, dans un Etat membre de l’UE ou en Suisse. Ce risque créé par la législation américaine doit être pris en compte dans l’analyse globale des risques que tout organe public est obligé d’effectuer avant d’être autorisé à utiliser des services Cloud.