Une nouvelle norme de Cloud pour protéger les données personnelles

Publié le vendredi 20 mars 2015 13:48

Une nouvelle norme spécifique pour protéger les données personnelles dans le Cloud a été adoptée, dernièrement, par l’ISO (Organisation Internationale de Normalisation).

Baptisée «ISO/IEC 27018», cette nouvelle norme permet aux prestataires de services de Cloud de prendre les mesures nécessaires pour la protection des données personnelles de toute intrusion ou utilisation illégale.

Plus précisément, les recommandations proposées par cette norme sont regroupées en cinq axes principaux. Le premier axe traite du « consentement » : les prestataires doivent protéger les données personnelles des clients contre des fins publicitaires ou autres.

Le deuxième axe est autour de la « transparence » : les prestataires doivent informer les clients sur les lieux de stockage et l’identité des éventuels sous-traitants de leurs données personnelles.

Le troisième axe est relatif à la « communication » : les prestataires s’engagent à informer les clients et les autorités compétentes en cas de failles de sécurité.

La « conformité »: pour plus de sécurité, le client est invité à chercher les prestataires qui respectent cette norme.

Le dernier axe est relatif à la « confidentialité » : les prestataires doivent respecter certaines règles de confidentialité exigées par la norme.  

Notons que plusieurs acteurs du Cloud, en Europe et aux États-Unis, ont déjà exprimé leur intention d’intégrer cette norme dans leurs programmes de certification pour les services qu’ils offrent.

Pour en savoir plus

www.iso.org/iso/fr