Le 16 juillet dernier, la plus haute cour de l’Union européenne, la Cour de justice de l’Union européenne (CJUE), a annoncé la caducité de l’accord sur le transfert des données personnelles européennes vers les États-Unis. Selon la CJUE, le bouclier de protection des données n’est pas conforme au règlement général sur la protection des données (RGPD) de la législation européenne sur la protection des données. Même si le jugement rendu par la CJUE n’a pas de valeur juridique en Suisse, cette situation incertaine recèle de possibles incertitudes pour nos entreprises locales, ainsi que des risques juridiques dans le cadre de la collaboration avec des partenaires commerciaux en UE.
Dans un communiqué de presse, le préposé fédéral à la protection des données et à la transparence (PFPDT) compétent pour la Suisse a annoncé avoir pris connaissance du jugement, qui sera examiné. On peut donc s’attendre à ce que la Confédération révoque également le bouclier de protection des données conclu séparément entre la Suisse et les États-Unis pour le remplacer par une nouvelle réglementation. Le jugement de la CJUE n’est certes pas applicable directement, mais pour les entreprises qui échangent ou transfèrent des données personnelles vers des entreprises aux États-Unis, il est temps d’agir.
Au printemps prochain, le Conseil national ainsi que le Conseil des États se pencheront sur la procédure d’élimination des divergences concernant la révision de la loi suisse sur la protection des données (LPD). Cette procédure doit permettre de se rapprocher du RGPD en application dans l’UE. Au demeurant, la reconnaissance par l’UE de l’équivalence de la loi suisse actuelle sur la protection des données et du RGPD est également encore en cours.
Même si juridiquement, les conséquences pour les PME restent floues, les entreprises soumises au RGPD doivent d’ores et déjà prendre les premières mesures pour répondre aux prescriptions du RGPD de leurs partenaires commerciaux en UE. Les entreprises qui ne sont pas soumises au RGPD doivent également se préparer à appliquer le jugement rendu par la CJUE et les décisions à venir du gouvernement.
Les mesures à prendre sont des analyses internes des flux des données, du transfert de données, des clauses de protection ainsi qu’une analyse juridique des risques. Cette dernière étape est d’autant plus importante pour les services qui traitent des données aux États-Unis ou qui font héberger des données par des sociétés américaines. Pour les infrastructures de cloud public avec des centres de données en Suisse ou en UE, il n’est pas non plus possible de garantir à 100% qu’aucune donnée n’est traitée aux États-Unis. Les PME doivent donc miser sur des services qui peuvent garantir que les données restent en Suisse et qui sont conformes au RGPD.
Grâce à nos centres de données géoredondants en Suisse, les entreprises peuvent miser sur une solution entièrement suisse qui garantit la conformité au RGPD dans un cloud privé. En conservant les données en Suisse, MTF Swiss Cloud garantit le respect de tous les règlements applicables, aujourd’hui comme demain. Cette règle s’applique également en combinaison avec l’utilisation de services de cloud public. Notre cloud privé peut être associé à votre convenance avec des solutions de cloud public sans enfreindre les règles du RGPD ou encore être soumis au Cloud Act US. Peu importe que vous souhaitiez utiliser les services cloud Microsoft, Google ou Amazon. Ainsi, votre entreprise profite d’une informatique sans souci, conforme au RGPD et solide sur le long terme.
Sur notre site web, vous trouverez de plus amples informations sur Modern Workplace.
Notre modèle IaaS propose une informatique en nuage professionnelle pour les PME et les sociétés. Avec nos centres de données cloud dédiés en Suisse, nous garantissons une gestion haute sécurité des données et le respect de toutes les dispositions légales. Notre modèle «As a Service» permet à votre entreprise de profiter d’un environnement de cloud privé aussi flexible qu’évolutif. Et ce dans un modèle économique, transparent et basé sur l’utilisation qui vous évite d’investir dans des infrastructures neuves sur place.
Sur notre site web, vous trouverez de plus amples informations sur les Managed Cloud Services.
VMware est le leader mondial de la virtualisation de clouds privés. Les solutions innovantes permettent un environnement de cloud privé parfaitement adapté aux besoins et pose les jalons d’une informatique aussi moderne que sûre. Nos deux centres de données suisses sont entièrement virtualisés avec VMware et nous sommes l'un des rares partenaires de VMware Cloud Verified Partners en Suisse. Ainsi, nous nous assurons que votre environnement de cloud privé reste, à tout moment, flexible, évolutif et sûr.
Le respect des divers règlements et les progrès de la numérisation posent des défis de taille à de nombreuses entreprises. En migrant votre solution sur site vers notre cloud privé certifié, très sûr et entièrement virtualisé, vous répondez à toutes les exigences auxquelles doit répondre un environnement informatique agile. Grâce aux solutions de virtualisation VMware que nous utilisons, comme par exemple vSphere, vous profitez d’une infrastructure informatique moderne dans un modèle de service transparent.
Vous voulez en savoir plus sur les solutions VMware sur notre cloud privé?