Le 06/02/2018 à 20:59, Lucas Fueyo a écrit :
Même chose dans le cas d'un changement de cloud provider (vu chez un client qui hébergeait ses données chez un cloud provider US => Pour pouvoir afficher à ses clients qu'il respectait la GDPR il a dû replacer ses données dans un stockage S3 Européen).
Je crois qu'il y a confusion, à quel moment dans la GDPR il est dit que les données doivent être en EU? On est pas (encore?) comme en Russie ou Chine où la localisation des données doit être dans le pays. Ça établit juste la responsabilité des entreprises vis à vis des données y compris si c'est un sous traitant qui a fait une partie de l'infra.
Et puis franchement rappatrier du S3 US vers le S3 EU niveau protection des données ça reste toujours une boite US avec les mêmes CGU / CGV sur les données stockées...