Hello,
> EDIT: après échange avec Aeris, il semblerait que même du baremetal sur lequel > on monte une infra maison, aussi sécurisé soit elle, ne serait pas compliant. > Ca me surprend, mais Aeris est plutôt connus pour être très "sachant" et > intransigeant sur le RGPD et son application. > > Thread ici: https://twitter.com/aeris_v2/status/1753356616177529135 > > "le RGPD impose aussi à l’opérateur d’avoir accès à tout ça. Tu ne PEUX PAS te > reposer uniquement sur les opérations internes de ton prestataire. > > Et oui le bare métal n’est même pas non plus la solution. > Actuellement le seul moyen d’être conforme (hors extra-territorialité) est : > - soit de faire au mieux du housing avec ta propre infra réseau sur presta EU > - soit d’aller sur infra US qui permet du SaaS/PaaS avec tooling" > Effectivement puisque les serveurs sont loués. Par contre si tu monte ton infra sur TON bare metal, qui t'appartient, dans un datacenter neutre (eg qui ne fournis que du froid, du jus et des "badges d'accès"), je pense que tu peux être RGPD compatible. Autre si c'est ton data center c'est encore mieux. Comprendre que si tu es sur cloud ou la machine dédiée louée : t'es pas chez toi... /Xavier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
