Une interview de Gwendal LE GRAND, chef du service de l’expertise informatique de la CNIL, menée par Jean-François Audenard, Cyber Security Advisor pour Orange Business Services sur les obligations des entreprises vis à vis de la sécurité des données personnelles dans le Cloud. <br /> <br />l’entreprise doit conduire 3 grandes actions pour que ce passage vers le Cloud se fasse dans de bonnes conditions et en respect avec la réglementation en vigueur : <br />1- Définir quelles données doivent aller dans le Cloud et quelles données doivent rester en interne <br />2- Identifier les exigences techniques et juridiques applicables aux données destinées au Cloud <br />3- Conduire une analyse de risque afin de définir quelles sont les mesures de sécurité qui devront être présentes dans l’offre de Cloud. <br /> <br />Ces mesures devant être autant de critères dans la phase de sélection du fournisseur de service.
