Mi juillet, la Cour de justice de l’Union Européenne a invalidé le Privacy Shield, en raison du degré d’interférence créé par la loi des États-Unis avec les droits fondamentaux des personnes dont les données sont transférées vers ce pays tiers. En clair, dans le cadre du RGPD, le transfert des données personnelles vers les USA ne sont plus autorisées, sans une procédure validée par la CNIL.

Si les différentes autorités nationales européennes analysent les conséquences de cette décision, l’utilisation des structures informatiques collaboratives (notamment dans le cadre du télétravail) est une réalité quotidienne dont ne peuvent plus se passer les entreprises. Concernant Microsoft, vous trouverez sur ce lien l’emplacement de stockage des données sous Microsoft 365 en fonction des applications que vous utilisez.

En savoir plus sur :

la décision de la CJUE : https://www.cnil.fr/fr/invalidation-du-privacy-shield-les-premieres-questions-reponses-du-cepd

Microsoft et le RGPD : https://www.microsoft.com/fr-fr/trust-center/privacy/gdpr-faqs

Google Cloud et le RGPD : https://cloud.google.com/security/gdpr?hl=fr

Amazon Web Services et le RGPD : https://aws.amazon.com/fr/blogs/security/all-aws-services-gdpr-ready/

IBM et le RGPD : https://www.ibm.com/privacy/fr/fr/?lnk=flg-priv-frfr