Avec le Comité européen de la protection de données, la CNIL (Commission Nationale de l’Informatique et des Libertés) et 21 autres autorités européennes lancent une action visant les instances du secteur public utilisant des services cloud. Ces autorités semblent vouloir une garantie que l’utilisation des solutions cloud par le secteur public respecte le Règlement Général sur la Protection des Données (RGPD). Le 15 février, le Comité européen de la protection des données (CEPD) a annoncé la mise en action des autorités sur l’utilisation par le secteur public des solutions cloud. Ce comité régit sur tous les pays membres de l’Union européenne et veille à l’application et au respect du RGPD dans ces pays.
Les organismes publics doivent respecter le RGPD
Cette action prévoit la mise en place de procédures de contrôles régissant sur 5 ministères. A travers cette action le CEPD a pour but de s’assurer que les organismes publics appliquent et respectent le RGPD dans leurs utilisations des services cloud. Cela concerne plus de 75 instances du secteur public de l’EEE (Espace Économique Européen), et cela comprend également les organismes de l’Union Européenne. Les secteurs d’activités de ces organismes varient de l’éducation aux finances en passant par la santé.
Les autorités européennes se soucient de l’utilisation du cloud par les organismes publics. Elles pensent qu’il est important de comprendre les enjeux de la technologie cloud, ses implications au sein des instances publics et les défis que cela comporte pour la conformité du RGPD. Ceci est dû au fait que l’utilisation des services cloud implique le stockage et le transfert de données au niveau national comme international. Dans un premier temps, ces autorités examineront tous ces facteurs afin de publier un rapport vers la fin de l’année 2022.
Une mise en demeure résultant en une action sur l’utilisation du cloud
Les inquiétudes face à l’utilisation des services cloud a débuté en 2021 lorsqu’une enquête a été lancé par le CEPD. Ces enquêtes traitaient l’utilisation des services cloud de Microsoft et d’Amazon. Selon le CEPD, bien que ces entreprises hébergeant les données fournissent quelques garanties, cela n’est pas suffisant pour garantir la protection de ces données en vertu du Cloud Act des autorités américaines.
Par la suite, la CNIL a procédé à une mise en demeure d’un gestionnaire de site se servant de l’outil Google Analytics. Pour cause, cet outil d’analyse et de suivi d’audiences traitent les données personnelles et les transferts des États-Unis. Et selon CEPD, ce mode d’opération est incompatible avec le RGPD. Ainsi, la CNIL a lancé un appel aux établissements supérieurs afin que ces derniers cessent l’utilisation de solutions collaboratives américaines. Selon ces autorités européennes, ces solutions cloud sont un risque considérable car elles offrent l’opportunité aux autorités américaines d’accéder aux données personnelles des européens, et ce, sans leur consentement.
Une action qui pourrait impacter les centres de contact encore une fois
Depuis la mise en place de RGPD et des autres lois régissant sur le traitement des données personnelles, les centres de contact ont eu du fil à retordre. Ces nouveaux règlements ont particulièrement impacté les centres de contact proposant des services d’externalisation au marché français et européen en général.
Cette nouvelle action des autorités européennes pourrait encore une fois amener les centres de contact à revoir leur mode d’opération. Ceci touchera les centres de contact collaborant avec les organismes du secteur public. A savoir que les centres de contact se reposent aujourd’hui énormément sur le cloud. Il leur faudra revoir leur infrastructure numérique et mettre en place des protocoles de traitements de données plus rigides en concordance avec les nouvelles normes.
Pour en savoir davantage ou pour trouver des solutions alternatives plus sécurisées, n’hésitez pas à nous contacter. Vous pouvez nous joindre par téléphone au 09 70 71 83 00 ou nous écrire directement via notre site internet.
