Lost in the Cloud? Law Enforcement Cross-border Access to Data After the “Clarifying Lawful Overseas Use of Data” (CLOUD) Act and E-Evidence

In a study published last December upon the request of CEIS and Microsoft, we highlighted the implications that the so called « Microsoft Ireland Warrant Case », opposing the U.S. government to Microsoft before the US Supreme Court, could have for personal data protection of European citizens and national digital sovereignty. The Supreme Court’s decision was expected in June 2018 but the U.S. Congress came to the rescue of the American government by adopting in March 2018 the so called « CLOUD Act » (‘Clarifying Lawful Overseas Use of Data Act’). As a result, the case became moot and the Court decided to dismiss it after

Le Cloud Act américain ne permet pas d’espionner les entreprises européennes

En menaçant de sanctionner les entreprises européennes qui investissent en Iran, l’administration américaine renoue avec une vieille tradition d’extraterritorialité en matière de sanctions économiques. Certains font un lien avec le CLOUD Act, qui depuis le 23 mars 2018 permet aux autorités judiciaires d'ordonner la communication de données même si celles-ci sont stockées à l'étranger. Le CLOUD Act facilite-t-il l'espionnage économique? Absolument pas. Beaucoup de fausses informations circulent à propos de cette loi récemment adoptée aux Etats-Unis. A commencer par son nom : CLOUD ne désigne pas ici “l’informatique en nuage”, mais est un acronyme pour Clarifying Lawful Overseas Use of Data

5 juillet : Petit déjeuner sur le Cloud Act

Depuis le 23 mars 2018, les États-Unis sont dotés dans leur arsenal juridique d’une nouvelle loi intitulée Cloud Act (Clarifying Lawful Overseas Use of Data Act). Avec cette législation, il s’agit pour Washington de disposer des outils adéquats pour contraindre les firmes américaines à fournir des données stockées sur des serveurs, en cas de mandat ou d’assignation en justice; y compris lorsque lesdits serveurs se trouvent dans des pays étrangers. Qui est concerné par cette loi américaine ? Quelles sont les données visées ? Quels impacts pour les acteurs du Cloud en France, ainsi que pour les utilisateurs ? Le Cloud Act est

Cloud computing : les DSI confrontés à de nouveaux défis

Pour 72% des décideurs informatiques interrogés par MARKESS en 2017, les aspects juridiques associés à tout projet faisant appel à des solutions de cloud computing sont les plus critiques et complexes à traiter. Ces aspects adressent différents domaines qui vont des clauses et engagements contractuels (SLAs et périmètres associés, QoS…) à la protection et sécurisation des données, jusqu’à la conformité réglementaire (RGPD, LPM…). La nouvelle infographie de MARKESS revient justement sur 5 défis majeurs auxquels sont confrontés les DSI dans la conduite de leurs projets de cloud computing : Complexité des aspects juridiques, Enjeux sécuritaires, Arrivée du RGPD (Réglement Général sur

EuroCloud France veut participer à la rédaction de la feuille de route du Cloud pour l’État

La commission Affaires publiques d'EuroCloud France s'est réunie jeudi 31 août. Elle a choisi 9 chantiers pour lesquels elle veut proposer des recommandations au gouvernement qui s'est donné encore quelques semaines pour définir sa feuille de route du Numérique. Étant donné l'importance stratégique de ces chantiers, la commission Affaires publiques souhaite prendre en compte les recommandations des adhérents d'EuroCloud France avant de produire ses propositions. Nous vous invitons à répondre à cet appel au plus tard le jeudi 7 septembre par retour de mail en précisant pour chacune de vos recommandations le chantier auquel elle se rattache. Engagement Politique 1.   Annonce Publique du sommet

Les entreprises et la « General Data Protection Regulation »

L'objectif principal de cette étude, menée par Dimensional Research et sponsorisée par Dell, est d'analyser la compréhension des responsables de la confidentialité des données au sein des entreprises, sur le sujet de la GDPR, autrement dit la "General Data Protection Regulation". 821 personnes ont été interrogées au sein d'entreprises ayant au moins une partie de leurs activités en Europe. La GDPR a été adoptée le 14 avril 2016 par l'Union Européenne pour renforcer et unifier la protection des données des personnes au sein de l'espace européen. Ses dispositions seront applicables dans l'ensemble des 28 États membres de l'Union Européenne au printemps 2018. Article de Wikipedia sur

A Cloud for Global Good, Feuille de route pour un Cloud fiable, responsable et ouvert

Document très précieux produit par Microsoft. Le Cloud entraîne des bouleversements importants. Les gens s’interrogent quant à la sécurité de leur communauté, la pérennité de leur emploi ou l’avenir de leurs enfants. Ils se demandent non sans crainte si et comment cette technologie peut être mise au profit de tous plutôt que de quelques chanceux. De toute évidence, nous sommes parvenus à un carrefour critique qui nous oblige à repenser la manière dont les individus interagissent, dont les entreprises mènent leurs activités et dont les gouvernements garantissent la sécurité publique, gèrent la croissance économique et fournissent leurs services. Microsoft reconnait que le Cloud doit être utilisé au service de la société et

Contractualisation de services Cloud – Enjeux juridiques

Le présent Guide contractuel du cabinet d'avocats Staub & Associés a pour vocation de présenter, tant aux clients utilisateurs qu’aux éditeurs de services Cloud, les principales thématiques qui font l’objet des négociations contractuelles, et qui doivent impérativement être prises en compte afin d’encadrer efficacement le service : l’exigence de sécurité contractuelle s’ajoute donc à l’exigence de sécurité technique. Le présent Guide propose des clauses contractuelles types, qui permettent d’aborder les problématiques auxquelles les parties au contrat sont le plus souvent confrontées, assorties de commentaires sur les enjeux attachés à chacune de ces clauses. Ces suggestions seront utiles aux juristes rédacteurs de

Programme 2016 de la commission juridique d’EuroCloud

La commission juridique d'EuroCloud France vous présente son programme de séminaires pour l'année 2016. Nous avons réuni les meilleurs experts pour développer avec vous des sujets concrets d'actualité. La participation à ces séminaires est réservée aux sociétés membres d'EuroCloud France. Ces séminaires ne nécessitent aucune connaissance juridique particulière et sont toujours orientés dans un sens "business" et "stratégie d'entreprise". Tous nos séminaires ont lieu de 9h30 à 11h. 4803

Haut