Cloud et réseaux sociaux : la CNIL veille et contrôle
« La CNIL se préoccupe des réseaux sociaux et du cloud depuis un certain temps » confirme Gwendal Le Grand, Chef du service de l'expertise informatique de la CNIL
PublicitéLa CNIL (Commission Nationale Informatique et Libertés) est une autorité administrative indépendante. Elle est en charge, en France, de l'application de la réglementation relative à la protection des données personnelles. Elle dispose d'un pouvoir de contrôle, d'alerte, de conseil et de sanction. Elle s'est préoccupée, depuis plusieurs années et avec ses partenaires homologues du G29, des implications du cloud et des réseaux sociaux en termes de préservation des droits droits individuels.
Une entreprise qui met en oeuvre un réseau social a des obligations en tant que responsable d'un traitement de données personnelles. Collecte des données et informations délivrées aux membres sur leurs droits sont des points d'attention. La CNIL précise que les développeurs d'applications sur les réseaux sociaux collectant des données pour leurs propres traitements sont eux aussi des responsables de traitements. Une sensibilisation du grand public aux dangers liés aux réseaux sociaux a d'ailleurs été réalisée par la CNIL.
Côté cloud, cette tendance de fond existe depuis plusieurs années. La CNIL a publié des conseils très pratiques pour les entreprises. L'objectif est de permettre un passage au cloud sans remettre en cause la sécurité de l'entreprise et des données concernant des personnes tierces.
L'une des difficultés des services de type cloud est liée au Patriot Act. Le cloud est une externalisation. Il convient donc de s'assurer que cette externalisation s'effectue auprès de prestataires permettant de garantir la sécurité des données, notamment vis-à-vis d'autorités étrangères (américaines dans le cas du Patriot-Act).
D'une manière générale, la CNIL tente de réfléchir en amont à toutes les tendances de fond du marché informatique. En cours, il y a des réflexions sur la mobilité et le BYOD. Le BYOD implique une certaine co-administration d'un terminal comportant des données personnelles et des données professionnelles.
L'interview en vidéo
Article rédigé par
Jean Pierre Blettner avec Bertrand Lemaire
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire