Extrait de la Table ronde réalisée à Eden-Paris le 10 mai 2017 avec Maître Debras (avocat au Barreau de Paris), Fabien Gautier (Equinix), Loïc Guezo (Trend Micro), Ivan Rogissart (Zscaler) et Patrick Tissier (NTT Security)
Intervenant : Fabien Gautier
Avec le développement des plateformes SaaS, de l’analytique et du cloud notamment, la donnée devient mobile et partagée. La question se pose alors de savoir comment appliquer le GDPR dans un environnement IT où l’utilisation de services et d’applications tiers semble devenir la règle ? Le cas d’Equinix, avec ses clients multipliant les interconnexions dans ses datacenters, offre un éclairage intéressant.
Ils sont aujourd’hui sur un schéma où le client va chercher du service manager, du cloud, de l’opérateur, dans environ 60% des cas. Il y a donc une multiplication des interconnexions et des accès à des services tiers. Dans ce contexte là, nous voyons donc bien la problématique que soulève la GDPR, car à un moment donné l’offre SaaS multiples avec parfois la même donnée traitée par plusieurs prestataires, le stockage dans le cloud, la gestion Big Data, l’analytique qui tourne autour. Tout ça peut amener effectivement une gestion contractuelle de la donnée, extrêmement complexe pour celui qui en a la charge.