ArtemSam - Fotolia
AWS promet d’être conforme au RGPD à temps
Amazon assure que ses services Cloud seront tous respectueux du nouveau règlement européen de protection des données personnelles avant son application en mai 2018. Et de proposer à ses clients de les épauler.
Le géant du Cloud Amazon Web Services (AWS) vient d’annoncer que tous ses services répondront aux exigences du nouveau règlement européen de protection des données (RGPD, ou GPDR en anglais) avant l’échéance de mai 2018. AWS n’est pas le premier à avoir formulé un tel engagement. Microsoft l’a également fait, fin février.
« AWS accueille positivement l’arrivée du RGPD. Ces nouvelles exigences robustes élèvent le niveau pour la protection des données, la sécurité, et la conformité, et vont pousser l’industrie à suivre les contrôles les plus stricts, aidant à mettre chacun plus en sécurité », écrit Stephen Schmidt, vice-président d’Amazon Web Services en charge de l’ingénierie de la sécurité et son RSSI, dans un billet de blog.
Schmidt explique qu’AWS va offrir « un certain nombre de services et d’outils pour permettre de construire une infrastructure conforme au RGPD au-dessus d’AWS ». Et cela commence par un accord de traitement des données (DPA), lié au statut d’Amazon Web Services d’entité fournissant des services de traitement de données : cet accord est nécessaire aux clients de fournisseurs de services Cloud pour être conformes au RGPD ; il explicite la manière dont le fournisseur se répond lui-même aux exigences du règlement.
Schmidt explique en outre qu’AWS dispose « d’équipes d’experts en conformité, de spécialistes de la protection des données et d’expers en sécurité, travaillant avec les clients dans toute l’Europe pour répondre à leurs questions et les aider à se préparer à exécuter des traitements dans le cloud d’Amazon lorsque le RGPD entrera en vigueur ».
AWS a également mis à jour sa page dédiée à la question de la protection des données en Europe pour y mentionner son adhésion à l’association des fournisseurs de services d’infrastructure Cloud du Vieux Continent, le CISPE. Aux côtés d’Aruba, d’Ikoula ou encore d’OVH, Amazon compte parmi les premiers adhérents à l’association créée fin février. Ceux-ci s’engagent à se conformer à un code de conduite relatif à la protection des données.
Ce code prévoit de nombreuses obligations en matière de protection des données, de transparence ou encore d’adhésion. A de nombreux égards, il apparaît en fait comme une traduction concrète des dispositions du RGDP, les fournisseurs y adhérant s’engageant à se conformer à tous les lois européennes de protection des données, déjà en vigueur ou à venir. En outre, pour rejoindre le CISPE, il est nécessaire de donner à son client final la possibilité de choisir que ses données soient stockées et traitées intégralement dans la zone économique européenne. Selon Schmidt, nombre de services et outils d’AWS respectent le code de conduite du CISPE, dont EC2, S3, ou encore CloudTrail.
Pour approfondir sur Réglementations et Souveraineté
-
Enquête antitrust de la CMA : Microsoft accuse Google et AWS de « brouiller les pistes »
-
Fin des frais de sortie cloud : Microsoft s’aligne sur GCP et AWS sur fond de guerre des licences
-
Microsoft : un remaniement des licences qui divise le marché
-
Re:Inforce 2022 : AWS appelle à accélérer l’adoption d’authentification multifactorielle