Le 06/02/2018 à 20:59, Lucas Fueyo a écrit :

 Même chose dans le cas d'un changement de cloud provider (vu chez un
 client qui hébergeait ses données chez un cloud provider US => Pour
 pouvoir afficher à ses clients qu'il respectait la GDPR il a dû
 replacer ses données dans un stockage S3 Européen).
Je crois qu'il y a confusion, à quel moment dans la GDPR il est dit que
les données doivent être en EU? On est pas (encore?) comme en Russie ou
Chine où la localisation des données doit être dans le pays. Ça établit
juste la responsabilité des entreprises vis à vis des données y compris
si c'est un sous traitant qui a fait une partie de l'infra.

Et puis franchement rappatrier du S3 US vers le S3 EU niveau protection
des données ça reste toujours une boite US avec les mêmes CGU / CGV sur
les données stockées...