a montée en puissance des clouds souverains en Europe, via des fournisseurs locaux comme 3DS Outscale en France, ou l’initiative européenne Gaia-X, attire de plus en plus l’attention des entreprises sur la nécessité de mettre leurs données hors de portée du Cloud Act.
Pour certaines organisations, c’est même devenu un critère de choix d’un fournisseur. Parallèlement, l’invalidation du Privacy Shield par la Cour européenne de justice ne laisse pas d’autre choix aux fournisseurs que de se conformer aux clauses du RGPD pour pouvoir opérer sur le marché européen dans les secteurs publics.
Ceci, même si les entreprises peuvent s’appuyer sur les Clauses Contractuelles Types (CCT) : des modèles de contrats de transfert de données personnelles adoptés par la Commission européenne. Celles-ci ont été réaffirmées aux entreprises la semaine dernière par le Comité Européen de la Protection des Données qui a publié une série de recommandations.