Premier code de conduite GDPR pour fournisseurs ‘cloud’

L’Autorité belge de protection des données a approuvé le premier code de conduite pour les fournisseurs de services dans le nuage. Il a pour but de préconiser de bonnes pratiques en matière de protection des données, mais un ‘agrément’ aura aussi un coût.

Il est question d’un code comportemental européen appelé ‘EU Cloud CoC’ (Code of Conduct) traduisant les exigences du GDPR en une implémentation pratique au niveau IaaS, PaaS et SaaS. Il est donc destiné à la fois aux acteurs de centres de données et aux PME proposant des outils en ligne. L’objectif du code est d’uniformiser la législation sur les environnements ‘cloud’ au sein de l’UE.

Initiative privée

Le code de conduite n’est pas une initiative de l’Autorité belge de protection des données même ni d’autres autorités européennes du genre. Il s’agit en effet d’une initiative privée qui a élaboré son code comportemental en concertation avec les différentes autorités, et qui vient de recevoir une approbation formelle par l’Autorité belge.

L’organisation sous-jacente est l’EU Cloud CoC, fondée en 2017 par Alibaba Cloud, Fabasoft, IBM, Oracle, Salesforce et SAP et qui a accueilli ensuite dans ses rangs Cisco, Google Cloud, TrustArc et Workday.

Agrément payant

Le code de conduite lié au GDPR dans le nuage se trouve sur le site web d’EU Cloud CoC. Assez ironiquement, il ne pourra être téléchargé qu’après que l’utilisateur ait décliné quelques données personnelles, telles que le nom, l’adresse e-mail, l’organisation et le domaine.

Mais se mettre en règle avec le code de conduite ne sera plus seulement une question de respect. Il faudra aussi payer. Si une entreprise veut obtenir une attestation, selon laquelle elle se conforme au code de conduite, elle paiera quatre mille euros par service dans le nuage, puis trois mille euros par an. L’adhésion débutera à 1.500 euros par an, mais pour pouvoir avoir son mot à dire sur la stratégie de l’organisation, il s’agira de mettre dix mille euros par an sur la table.