Notre cabinet intervient en droit du numérique, notamment concernant la question de la protection des données personnelles et vous conseille dans vos relations contractuelles touchant aux nouvelles technologies comme par exemple, les contrats de service cloud.
Qu’est-ce que le cloud ?
Le terme « cloud computing » ou plus simplement « cloud » a immergé dans notre vocabulaire. Ce terme, qui signifie « nuage », décrit un service informatique qui propose à ses utilisateurs le recours à des serveurs via Internet. Il existe le cloud privé qui est accessible que pour un réseau privé ; le cloud public qui est accessible par tous via Internet et le cloud hybride qui mixte ces deux types de réseaux.
Le recours à un cloud par les professionnels repose sur de nombreux avantages informatiques, de sécurité et financiers.
Le cabinet Avomédias, expert avocat cloud computing accompagne les professionnels dans l’élaboration et la gestion des contrats de service cloud reposant sur des connaissances juridiques et techniques.
Le cabinet vous accompagne dans l’élaboration des contrats de service cloud
Les contrats de service cloud peuvent être toute une épreuve pour les entreprises, car ils reposent sur des critères juridiques, techniques, sanitaires et sur la protection des données personnelles. De plus, un même contrat peut toucher plusieurs corps de métiers ce qui complique davantage la tâche.
De nombreux services cloud sont proposés par des entreprises et il est conseillé d’effectuer une comparaison des offres de ce service pour bien choisir son prestataire. En effet, de nombreux contrats « standards » sont rédigés en amont sans laisser la possibilité pour le cocontractant d’adapter le contrat à ses besoins.
Il est alors possible de rédiger au préalable, un cahier des charges listant vos attentes et vos besoins à travers ce contrat de service cloud. Par la suite, en contractant avec un prestataire, vous pourrez rédiger les clauses du contrat qui correspondent le plus à vos attentes.
Au regard de la complexité de ce type de contrat, la Commission Nationale de l’Informatique et des Libertés a alors publié des recommandations pour aider les professionnels. Elle recommande de :
- Identifier clairement les données et les traitements qui passeront dans le cloud en analysant leur degré de sensibilité.
- Définir ses propres exigences de sécurité technique et juridique qui reprennent : les contraintes légales, les contraintes pratiques et les contraintes techniques.
- Conduire une analyse de risques afin d’identifier les mesures de sécurité essentielles pour l’entreprise.
- Identifier le type de cloud pertinent pour le traitement envisagé. Il existe le cloud public, privé et hybride comme vu précédemment. Il y a aussi différents modèles de cloud :
SaaS
« Software as a Service », qui concerna la fourniture de logiciel en ligne.
PaaS
« Platform as a Service », qui passe par la fourniture d’une plateforme de développement d’applications en ligne.
IaaS
« Infrastructure as a Service », qui évoque la fourniture d’infrastructures de calcul et de stockage en ligne.
- Choisir un prestataire présentant des garanties suffisantes.
- Revoir la politique de sécurité interne.
- Surveiller les évolutions dans le temps.
Le cabinet Avomédias vous accompagne dans l’établissement de vos contrats de service cloud et dans la rédaction des clauses répondant à vos exigences.
A lire aussi
La question de la protection des données personnelles
Le prestataire du service cloud doit répondre à plusieurs obligations et principalement celle sur la protection des données personnelles. Cet encadrement est dicté par le Règlement général sur la protection des données du 27 avril 2016 qui réglemente la collecte et le traitement des données personnelles et par la loi Informatique et Libertés du 6 janvier 1978.
Le fournisseur doit alors assurer la sécurité des données transmises en assurant une certaine transparence.
Certaines garanties juridiques doivent ainsi figurer dans le contrat de service cloud, notamment :
- La durée de conservation des données
- Si le fournisseur conserve une copie des données ou non
- Le transfert des données en France ou à l’étranger
- La localisation des données
De plus, la Commission Nationale de l’Informatique et des Libertés a dressé une liste d’éléments essentiels à faire figurer dans ce type de contrat :
- Les informations relatives aux traitements
- Les garanties mises en œuvre par le prestataire
- La localisation et transferts
- Les formalités auprès de la CNIL
- La sécurité et confidentialité
Pour plus d’informations concernant la question des règles encadrant la protection des données personnelles par le RGPD :
Notre cabinet vous accompagne dans la rédaction de votre contrat et assure la mise en conformité de vos pratiques concernant les données personnelles.
De plus, la Commission nationale de l’informatique et des libertés peut intervenir pour contrôler la conformité des règles énoncées par le RGPD. Le cabinet vous assiste en cas de contrôle tout au long de la procédure.
Le cabinet Avomédias, expert en droit du numérique et droit des données personnelles, accompagne les professionnels dans la rédaction de leurs contrats touchant aux nouvelles technologies et assure la conformité de leurs pratiques.
Me Steve OUTMEZGUINE
Fondateur du Cabinet Avomedias
Contactez nous
contact@avomedias.law
01 84 14 52 02
Notre adresse
47 Avenue Hoche
75008 Paris
Prendre rendez-vous
Prenez rendez-vous par téléphone
Du lundi a vendredi de 9h a 19h