> Concernant l'illégalité de l'hébergement des données personnelles sur Heroku, > il semblerait qu'en informant l'utilisateur sur le transfert vers un pays pas > clean au niveau de leur sécurisation et en obtenant son consentement, on > puisse le faire. > > J'en parle ici : > http://www.agileworker.fr/transfert-des-donnees-personnelles-hors-de-lu > > Il reste quand même une partie assez sujette à interprétation, si ca vous dit.
Bonjour Michel, Voici des liens intéressants à ce sujet: => Loi Fr: http://www.cnil.fr/vos-libertes/vos-droits/le-droit-dacces/ => problèmatique US: http://www.indexel.net/article/cloud-computing-les-freins-contractuels-et-juridiques-3168.html => échec du safe harbor: http://www.lemondeducloud.fr/lire-face-au-patriot-act-l-europe-pousse-a-un-cloud-de-stockage-europeen-46858.html => nouveau projet de loi: http://www.tomsguide.fr/actualite/Union-Europeenne-Loi-Donnees-Personnelles,2357.html En bilan, un système comme heroku n'est pas encore mûr pour les entreprises européennes qui gèrent une bdd de clients. Car sous l'apparente simplification du "consentement clair" il y a le point suivant: " Des responsables du respect des données personnelles devront être engagés par les entreprises éditant des sites Internet. Il est également question d’un droit à l’oubli, qui permettrait de « retirer le consentement donné » concernant ces données personnelles." Engager un 'responsable" pour un audit pour du serveur dédié bien géré en UE sera clairement moins "cher/complexe" que pour du cloud aux US (le terme "engager" est un bien grand mot pour des micro entreprises cela dit). Sans compter le droit à l'oubli, le piratage... qui va demander du gros boulot pour heroku. Par ailleurs, derrière cette loi se cachent des renforcements des lois sur la protection des données des membres de l'UE. Enfin, en France, des lois pointent leurs nez en s'inspirant du RGSv1.0, et ça ne sera pas du gâteau. Avis à discuter... -- Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de Google Groups. Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse [email protected] Pour résilier votre abonnement envoyez un e-mail à l'adresse [email protected]
