"La protection des données personnelles est encadrée"

"La CNIL a commencé à réfléchir à l'application de la législation sur les données personnelles hébergées dans le cloud", indique Isabelle Falque-Pierrotin. 

L'entreprise est responsable du traitement des données qu'elle réalise sur une plate-forme externalisée. Mais l'entreprise faisant appel, dans le cadre du cloud, à un prestataire, tout dépendra des conditions contractuelles. "Selon ces conditions, le prestataire peut être responsable", indique-t-elle, avant d'évoquer les clauses contractuelles types encadrant le transfert de données vers l'étranger. Un dispositif que toute entreprise est censée mettre en place si elle a recours à un datacenter en dehors de l'UE...