Safe Harbor, NetApp est prêt !

Le problème avec les technologies, c’est qu’elles avancent plus vite que la législation. Cependant, NetApp est bien préparé à ce type de bouleversement comme Safe Harbor. Pour les entreprises et les acteurs de l’IT en Europe qui avaient conscience de cet accord, il était tout bonnement inconcevable qu’il soit pérenne. Forcément, un pays de l’Union allait tôt ou tard se dresser à l’encontre de ce manque flagrant de protection de la data et des informations personnelles.

Un sentiment que partage Sheila FitzPatrick, Worldwide Legal Data Governance Counsel, Worldwide Data Privacy Counsel qui faisait partie de la délégation irlandaise au sein de la commission européenne lors de la création de Safe Harbor, « Nous avons toujours su que ça finirait par éclater. Chez NetApp, nous nous sommes concentrés sur les régulations des pays en eux-mêmes pour éviter ce type de situation ».

(((IMG8056)))

Avec l’invalidation de la Cour de Justice Européenne, ce sont en effet les lois nationales qui prévalent désormais. Sheila FitzPatrick avance que certaines entreprises Outre-Atlantique tentent de se convaincre que cette décision pourrait dans un avenir plus ou moins proche être annulée avant d’ajouter qu’une telle mesure de la CJE est irrévocable. Même si les conséquences de cet accord ne sont pour le moment pas encore chiffrées, les entreprises nourrissent des doutes et vont par conséquent certainement revoir leur stratégie Cloud dans l’avenir en privilégiant des acteurs de proximité plus au fait de la législation.

Bien penser son Cloud

Les challenges et les flous juridiques sont encore nombreux dès que l’on discute du cloud et de la nature des informations qui y sont envoyées. Les entreprises doivent prendre conscience de l’importance de cette valeur ajoutée que sont les données, lorsqu’elles ambitionnent de monter un projet cloud. « On regarde souvent la partie sécurité mais on n’attache beaucoup moins d’attention à la partie protection des data » signale Sheila FitzPatrick. A qui appartiennent les données ? Où sont-elles ? Qui est responsable en cas de faille de sécurité et de fuite des informations ? Les réplications sont stockées dans quel datacenter ? … Et bien d’autres interrogations …

NetApp a, depuis des années, pris le pas sur la législation par le biais d’une force juridique puissante chargée de suivre et monitorer cet aspect dans chaque projet de l’entreprise en corrélation avec les lois de chaque pays, de chaque région que ce soit en Europe, en Amérique, en Asie. D’autre part, l’entreprise effectue un devoir d’évangélisation auprès de ses clients et de ses partenaires pour qu’ils ne soient pas dépourvus face à toutes ces notions de protection des données qui seront sans hésitation un critère de choix surtout lorsque l’on prévoit l’obligation de traiter ces données dans le pays de collecte ou tout du moins dans la zone européenne pour la prochaine version de l’accord. Une mesure déjà prise par des pays comme le Brésil, la Russie ou la Chine…