+1 c'est évident dans un sens. Les intérêts de souveraineté et de lutte contre l'hégémonie d'aws ne sont pas concernés par le GDPR et le fait de déplacer ses ressources en Europe chez aws n'a qu'un intérêt de réduction des nœuds (donc la latence) entre les serveurs suivant l'exploitation souhaitée.
Le 7 février 2018 10:07:18 GMT+00:00, Wallace wallace@morkitu.org a écrit :
Le 06/02/2018 à 20:59, Lucas Fueyo a écrit :
Même chose dans le cas d'un changement de cloud provider (vu chez un client qui hébergeait ses données chez un cloud provider US => Pour pouvoir afficher à ses clients qu'il respectait la GDPR il a dû replacer ses données dans un stockage S3 Européen).
Je crois qu'il y a confusion, à quel moment dans la GDPR il est dit que les données doivent être en EU? On est pas (encore?) comme en Russie ou Chine où la localisation des données doit être dans le pays. Ça établit juste la responsabilité des entreprises vis à vis des données y compris si c'est un sous traitant qui a fait une partie de l'infra.
Et puis franchement rappatrier du S3 US vers le S3 EU niveau protection des données ça reste toujours une boite US avec les mêmes CGU / CGV sur les données stockées...