+1 c'est évident dans un sens. Les intérêts de souveraineté et de lutte contre l'hégémonie d'aws ne sont pas concernés par le GDPR et le fait de déplacer ses ressources en Europe chez aws n'a qu'un intérêt de réduction des nœuds (donc la latence) entre les serveurs suivant l'exploitation souhaitée.

Le 7 février 2018 10:07:18 GMT+00:00, Wallace <wallace@morkitu.org> a écrit :


Le 06/02/2018 à 20:59, Lucas Fueyo a écrit :


Même chose dans le cas d'un changement de cloud provider (vu chez un
client qui hébergeait ses données chez un cloud provider US => Pour
pouvoir afficher à ses clients qu'il respectait la GDPR il a dû
replacer ses données dans un stockage S3 Européen).
Je crois qu'il y a confusion, à quel moment dans la GDPR il est dit que
les données doivent être en EU? On est pas (encore?) comme en Russie ou
Chine où la localisation des données doit être dans le pays. Ça établit
juste la responsabilité des entreprises vis à vis des données y compris
si c'est un sous traitant qui a fait une partie de l'infra.

Et puis franchement rappatrier du S3 US vers le S3 EU niveau protection
des données ça reste toujours une boite US avec les mêmes CGU / CGV sur
les données stockées...


--
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma brièveté.