Le stockage Cloud local pour les données critiques de l'entreprise

Lokale_Cloud-Speicher_750x250

Le RGPD a un impact croissant sur les stratégies de données des entreprises et il semblerait que même les grands groupes américains ne soient pas à l'abri de ses effets puisque les États-Unis envisageraient de mettre en œuvre leur propre réglementation nationale en matière de protection des données. Mais pourquoi autant d’agitation ? L’une des principales raison est la hausse des demandes que reçoivent les responsables de la protection des données de la part de spécialistes des ressources humaines et qui doivent dorénavant savoir exactement où se trouvent toutes les données de l’entreprise en tout temps pour se conformer au RGPD. Une situation problématique alors que le Cloud est utilisé de manière intensive.

Diverses préférences

Le RGPD, de même que les règles spécifiques appliquées dans certains pays comme la Suisse, oblige désormais les entreprises à sauvegarder leurs données dans leur propre juridiction. Il n’est donc pas surprenant que de plus en plus de fournisseurs de services internationaux offrent aux clients un choix de pays dans lesquels ils peuvent stocker leurs données. Les entreprises ont différentes préférences sur ce sujet, notamment en fonction des exigences requises en matière de sécurité et du niveau de sensibilité des données.

A l’extérieur : le stockage de données dans un Cloud à l’échelle mondiale

Les services de stockage Cloud grand public, tels que Dropbox, qui ne spécifient pas où ils stockent les données, ne sont clairement pas une option pour les entreprises disposant de données sensibles ou personnelles. Bien sûr, une ombre continue de planer au-dessus de nombreuses entreprises dont les employés utilisent discrètement divers systèmes non autorisés tels que Dropbox. Cependant, les règles plus strictes désormais associées au RPGD incitent un nombre croissant de services informatiques à fermer la porte à de telles pratiques. S'ils ne le font pas, ils prennent le risque de laisser les données quitter l'environnement contrôlé du réseau de l'entreprise et de violer les lois en vigueur.

A l’intérieur : le stockage de données dans votre propre pays - ou dans l'UE

Depuis l'entrée en vigueur du RGPD, l'UE et ses États membres disposent de la législation la plus stricte au monde en matière de protection des données, même s'il peut exister une dérogation exceptionnelle dans certains pays. Les préférences de stockage de données dans l’UE ou dans le pays d’origine varient d’une entreprise à l’autre. Mais en général, plus les données sont sensibles, plus il est probable qu'une entreprise veuille les conserver dans son propre pays.

Processus sécurisés

Afin de satisfaire aux exigences d'une gestion informatique sécurisée et traçable, les entreprises doivent choisir des fournisseurs de Cloud dotés de toutes les certifications indispensables. Celles-ci incluent ISO 27001 avec 27018 (extension de protection des données), ainsi que des certifications spécifiques à la protection des données telles que le Trusted Cloud Data Protection Profile, version 1.0.

Une autre certification importante est ISAE 3402 qui fournit un ensemble d'indicateurs permettant aux sociétés offrant des services financiers de vérifier les mesures techniques et organisationnelles mises en place. Elle garantit le respect de toutes les exigences et inclut des règles spécifiques à chaque pays, telles que celles formulées par la FINMA, l'autorité suisse de surveillance des marchés financiers.

Brainloop : un stockage de données dans six pays

Depuis de nombreuses années, Brainloop connaît et comprend le besoin des entreprises de stocker leurs données confidentielles dans leur propre pays ou dans leur propre centre de données. Nos solutions sont conçues pour répondre à ces exigences et restent encore inégalées. Avec nos multiples installations locales de Cloud, nous offrons un différenciateur majeur par rapport à nos concurrents, et ce avec des platesformes séparées au Royaume-Uni, en France, en Allemagne, en Autriche, en Suisse et au Luxembourg.

Les données de nos clients sont stockées dans des centres de données hautement sécurisés, qui sont eux-mêmes complétés dans le même pays par un deuxième centre de données en guise de sauvegarde. C'est un autre domaine dans lequel Brainloop se distingue, dans la mesure où les architectures des systèmes de certains autres fournisseurs impliquent que les données quittent le pays en cas d’incident et de reprise après sinistre.

Accords contractuels

Nos accords contractuels sont importants car ils vous permettent de contrôler à tout moment l’emplacement de stockage des données de votre entreprise, y compris d’un point de vue juridique. Nos contrats comprennent des contrats de services pour le traitement de données sous-traités et réglementent clairement le stockage des données. Par conséquent, il est impossible de transférer les données d’un client vers un autre emplacement - même dans le même pays - sans son autorisation.

En conclusion, les entreprises ont désormais intérêt à s’assurer que leurs données restent dans leur pays, que ce soit du point de vue juridique ou technique.

 

Ceci pourrait également vous intéresser :

Comment Brainloop se conforme au RGPD en matière de protection des données à caractère personnel

Face aux exigences réglementaires, découvrez comment Brainloop accompagne les entreprises dans leur mise en conformité avec le RGPD.

Instaurer des catégories de sécurité. A tout niveau.

Avec une quantité de documents toujours plus importante, comment les entreprises font elles aujourd’hui pour savoir ce qui est considéré comme confidentiel ou ce qui ne l’est pas ?