L’obligation de notifier les failles de sécurité des systèmes d’information à la charge des fournisseurs, était dans l’air depuis plusieurs mois.
Cette obligation sanctionnée en cas de non respect, est désormais une réalité depuis une ordonnance du 24 Août 2011. Désormais, en cas de faille et de violation de données à caractère personnel, le fournisseur de services devra notifier l’existence de cette faille à la CNIL et, potentiellement, aux « personnes intéressées ».
Cette révolution n’est évidemment pas sans conséquence sur les acteurs du Cloud Computing. Prise en plein été, cette ordonnance a été à ce jour peu commentée. La commission juridique d’Eurocloud, sous l’animation de Maître Olivier Iteanu, Avocat, a organisé une réunion d’information sur l’obligation de notification de l’ordonnance du 24 Août 2011.
Qui est soumis à cette obligation, dans quel cas, quelles sont ses modalités, comment se soustraire à la divulgation publique d’une faille de sécurité, quelles sont les sanctions en cas de défaut de notification, ont été quelques unes des questions traitées.
Télécharger :
- un résumé de la présentation réalisée par Iteanu Avocats
- Le Texte de l’ordonnance n° 2011-1012 du 24 août 2011 sur Legifrance