Beaucoup de service SaaS Cloud concernent des traitements de données à caractère personnel. L’épisode 5/6 de notre saga en vidéo+BD sera entièrement consacré sur ce sujet rendu épineux avec l’entrée en vigueur en 2018 du « RGPD », ce fameux Règlement Général sur la Protection des Données [personnelles] n°2016/679.
Car aujourd’hui, le gros des négociations entre professionnel(le)s des contrats SaaS Cloud portent sur les annexes RGPD (ou « DPA » pour Data Protection Agreement en Shakespeare dans le texte).
REMARQUE IMPORTANTE : cette vidéo a été enregistrée avant la publication de la délibération CNIL n°2022-009 du 15 avril 2022 qui condamne une ESN (Entreprise de Service Numérique) pour défauts de mention relative aux articles 28 et 29 RGPD : allez visionner ma vidéo+BD sur cette délibération.
SaaS Cloud et protection des données personnelles : rappel de quelques définitions légales...
Sans y passer des heures, revoyons la notion de données personnelles identifiant directement ou indirectement des personnes physiques.
Tant qu’on y est, revoyons aussi ce qu’est un « traitement » de données.
Alors, dans un contrat SaaS, vous êtes « responsable de traitement » si vous confiez vos données personnelles (le « contenu » de votre base de données) pour traitement à un prestataire.
Et ce prestataire sera donc « sous-traitant » (processor en Shakespeare dans le texte) au sens du RGPD.
SaaS Cloud et protection des données personnelles : le contrat de sous-traitance, quelles contraintes juridiques ?
Là, si vous êtes juriste/DPO/responsable Conformité, il va falloir faire du ligne à ligne car – en France – la CNIL est très (mais vraiment TRES) pointilleuse dans son analyse des contrats en cas de contrôle.
Maintenant que vous savez cela, n’oubliez aucune des mentions visées à l’article 28.3 du RGPD.
Nous faisons un point détaillé sur cet aspect contractuel dans notre vidéo+BD.
SaaS Cloud et données personnelles : les "mesures de sécurité appropriées" de l'article 32 RGPD
Ahhhhhhhhhhh, les « mesures de sécurité appropriées » de l’article 32 RGPD.
Que du bonheur, vous diront les pro du numérique qui gèrent des systèmes d’information…
Petit rappel de ce que doivent être les mesures de sécurité numérique pour les responsables de traitement COMME POUR LES SOUS-TRAITANTS.
Avec un petit focus particulier sur la notion de « pseudonymisation » …
Pour un rappel plus général sur cette obligation de sécurité applicable aux données personnelles, vous pouvez aller (re)voir notre vidéo+BD sur ce sujet spécifique.
SaaS Cloud et données personnelles : l'épisode 5/6 en vidéo+BD
Le générique des BD ayant servi d'illustration à cette vidéo+BD (merci aux éditions Delcourt / Soleil !)
Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!
« Arctica » 11 tomes par Pecqueur et Kovacevic © éditions Delcourt
« La nef des Fous » 11 tomes par Turf © éditions Delcourt
« Odin » 2 tomes par Jarry et Seure-Le Bihan © éditions Soleil
« Le Crépuscule des Dieux » 9 tomes par Jarry et Djief © éditions Soleil
« Les 5 Terres » 7 tomes (au 11 janvier 2022) par Lewelyn et Lereculey © éditions Delcourt
« Carmen mc Callum » premier cycle (tome 1 par Duval Vatine Blanchard et Gess et tomes 2 et 3 par Duval et Gess) © éditions Delcourt
« Olympus Mons » premier cycle en 6 tomes par Bec et Raffaele © éditions Soleil
« Au-delà des merveilles » 2 tomes par Yohann « Wyllow » Puaud © éditions Clair de Lune (2 tomes re-colorisés et ré-édités en 2021)
« Souvenirs de la Grande Armée » 4 tomes par Dufranne et Alexander © éditions Delcourt
« Excalibur-Chroniques » 5 tomes par Istin et Brion © éditions Soleil
« lE dERNIER tROYEN » 6 tomes par Mangin et Démarez © éditions Soleil
« Horologiom » 7 tomes par Stéphane Lebeault © éditions Delcourt
« Badlands » 3 tomes par Corbeyran et Kowalski © éditions Soleil
« L’Oeil de la Nuit » 3 tomes par Lehman et Gess © éditions Delcourt
