Skip to content

Souveraineté des données : gare aux spécificités des sauvegardes

La souverainet des donnes regroupe les rgles et rglementations de conformit et de gouvernance auxquelles sont soumises les entreprises et leurs donnes en fonction de leur lieu de stockage. Gnralement indpendantes d’un pais un autre, les entreprises doivent s’adapter, au mme titre que nous le ferions si nous devions voyager l’tranger et nous adapter aux rgles locales en plus de celles tablies par notre pays d’origine.

Effectively I perceive, in a context où les violations de données, et notamment les attaques par ransomwares, von croissantes. Ces elements of the souveraineté sont de plus en plus importantes à prendre en compte, surtout dans le cadre de la concepción d’infrastructures de gestion des données.

Le RGPD européen est sans doute un des règlements les plus poussés en la matière; il a de surcroît impressed les gouvernements du monde entier. À notre connaissance, de nombreux pays sont dotés d’un arsenal légal plus ou moins élaboré relatif à la souveraineté des données, souvent primarily based sur tout ou sure éléments du réglement européen. If an organization operates in certainly one of these international locations, she doit all of the composers with the complicated administration issues of the ladies.

For instance, the États-Unis do not move from the federation who fall beneath the topic of the Cloud Act[1] (récemment mis à jour) régule l’accès aux données des citoyens et des organizations américains détenues à l’étranger et a donc des implications au-delà des frontières du pays.

The complexity of the cloud

Les lois qui encadrent la souveraineté des données ne sont pas uniquement le résultat de l’avènement du cloud. Nevertheless, de par sa distribuée nature, le cloud fait tomber bon nombre des barrières technologiques qui limitaient auparavant la dispersión des données au-delà des frontières. Il a également aroused the need of sure nations à mettre en place un système de controle plus élaboré. L’essor du multicloud ne fait qu’augmenter la probabilité d’éparpillement des données à travers différentes zonas géographiques soumises à des lois différentes.

Au regard de leur lieu de stockage, le controle sur ces données signify un des principaux défis dans la concepción d’architectures modernes. Notably lorsque cloud companies are fournis for a number of tiers, le risque est d’enfreindre, même involuntairement, les obligaciones légales.

Particularly pour les sauvegardes

From plus to plus d’entreprises flip judiciously towards the cloud to respect the rule classique du «3-2-1-1» for la sauvégarde et la récupération de leurs données. Nevertheless, nombreuses sont celles qui oublient de tenir compte du fait that les législations de souveraineté des données s’applicent aussi bien aux sauvegardes qu’aux données de manufacturing.

Si, par exemple, les données de manufacturing d’une entreprise française soumise sont créées, traitées et stockées compliant dans l’UE (et donc au RGPD), mais sauvegardées chez un fournisseur de companies cloud qui transferir les sauvegardes aux États-Unis ou In a non-member nation of the EU: this enterprise might not lose its conformity.

Les bénéfices d’une method single-tenant

L’une des clés pour éviter que les données sauvegardées dans le cloud n’aillent à l’encontre des régulations locales, consists of using versatile deployment modèles that assist you to management the geographical zone dans laquelle le service et les données sont hébergés

Malheureusement, tous les instruments n’offrent pas la possibilité de determiner cet emplacement. L’preferrred est de disposer d’una resolution dotée d’une structure de déploiement single-tenant qui peut être provisionnée dans l’infrastructure de l’entreprise ou dans celle du fournisseur, dans n’importe quelle région où se trouvent les données. This resolution constitutes the very best foundation for a safe atmosphere on the authorized plan, with out the danger of involuntary transfrontalière migration.

In conclusion, the businesses ne doivent pas orublier qu’il leur incombe de s’assurer que les données, and compris celles de sauvegarde, soient conformes, où qu’elles se trouvent, et que la sanction en cas de manquement peut être particulièrement lourde . Malgré les bénéfices qu’elles provide, les infrastructures cloud et multicloud ne rentent pas toujours cette tâche plus easy et imposen l’utilisation d’utils appropriates.

[1] Clarifying Lawful Abroad Use of Information

Leave a Reply

Your email address will not be published. Required fields are marked *