Accueil » Droit de l'informatique, des Libertés & Internet » Fichiers, libertés, protection de la vie privée » Forum

Forum Droit de l'informatique, des Libertés & Internet

Forum Fichiers, libertés, protection de la vie privée

Vous avez une question ? Posez-la sur notre forum juridique


[Résolu] Archivage et stockage des données

Visiteur

Le 09-02-2022 à 07:04

Bonjour,

Je vends un logiciel WEB en mode SAAS.
L'hébergement est un serveur chez OVH.

Je réalise des sauvegardes de toutes les données de mes clients (dont de nombreuses données personnelles) que je rapatrie et stocke à 3 emplacements différents : Mon PC chez moi (je n'ai pas de local professionel), sur un disque dur externe et sur mon NAS (chez moi aussi). 

Est-ce autorisé de stocker ces données sensibles chez moi ? (qui n'est pas un local pro)

Merci 

 


Répondre au sujet

Attention : Les réponses apportées ci-dessous peuvent être juridiquement erronées.
Nous vous invitons pour toute question pouvant avoir des répercutions à consulter un Avocat.

Répondre Répondre

  • Moderateur

    Le 09-02-2022 à 07:12

      + 1000 messages


    Bonjour,

    Vous parlez de clients, donc vous êtes prestataire commercial de services informatiques, mais vous ne dites pas ce à quoi vous êtes engagé vis-à-vis d'eux en termes de sécurité de leurs données, pourtant je suppose que vous travaillez dans le cadre d'un contrat commercial avec des clauses à ce sujet. Relisez ce que vos clients vous ont fait signer...

    cordialement
    zen maritime 
    Membre

    Le 09-02-2022 à 07:46

    Bonjour Zen maritime et merci pour votre retour.
    J'ai un contrat commercial assez simple et mes conditions générales de prestation de services sont assez générique.

    Je n'ai aucune obligatoire particulière sur le lieu d'hébergement ou le mode d'hébergement des sauvegardes (hormis la France). Par contre, je ne sais pas si une réglementation (légale, dispositif RGPD, etc...) m'impose un local professionel pour l'archivage et le stockage. 
    Voici les parties sur les données et plus particulièrement la sécurité et confidentialité : 
    "Chacune des parties prendra toutes les précautions raisonnables pour protéger les Informations Confidentielles de l?autre partie, en prenant a minima le même niveau de précautions qu?elle utilise pour assurer la confidentialité de ses propres Informations Confidentielles." 
    ...
    XXX (le prestataire) garantit que les données du client sont physiquement localisées en France, ou, à tout le moins, dans tout pays adéquat au sens de la réglementation européenne. Le Client autorise XXX (le prestataire) à changer de prestataire d?hébergement au cours du Contrat, à la condition qu?XXX (le prestataire) notifie de ce changement le Client au préalable afin de lui permettre de formuler d?éventuelles objections.
    ...
    XXX (le prestataire) se réserve le droit d?effectuer les migrations nécessaires à l?évolution de son Service. Le Client reconnait qu?une migration peut être nécessaire pour assurer une bonne qualité de Service, et qu?il ne pourra engager la responsabilité d?XXX (le prestataire)en raison d?une éventuelle interruption temporaire de service causée par la migration.
    ...
    Les données hébergées par le Client dans le Logiciel sont et restent la propriété pleine et entière du Client. XXX (le prestataire) s?engage à les conserver strictement confidentielles et à n?en faire aucun usage autre que dans le cadre de la bonne exécution du présent Contrat. En particulier, XXX (le prestataire) s?engage à prendre toutes dispositions raisonnables et conformes aux règles de l?art en vigueur, outre les dispositions relative aux Codes d?Accès Personnels, pour conserver ce caractère strictement confidentiel aux données du Client.
    ...
    Chacune des parties s?engage à ne pas divulguer à un quelconque tiers, sans l?accord écrit et préalable de l?autre partie, les Informations Confidentielles de l?autre partie pour toute la durée du Contrat et pendant cinq(5) ans après l?expiration ou la rupture du Contrat pour quelque cause que ce soit. Les parties déclarent et garantissent qu?elles font respecter cette obligation par leur personnel et éventuels sous-traitants impliqués dans l?exécution du Contrat
    ...
    L?abonnement mensuel permet d?assurer les fonctions suivantes: 
    -L?hébergement de la solution et des données
    -La sauvegarde et l?historisation
    -La maintenance et l?assistance aux utilisateurs de l?application
    -La mise à disposition automatique des évolutions légales et le suivi conventionnel
    -L?accès illimité à la solution
    ...



    Moderateur

    Le 09-02-2022 à 07:55

    Je pense que c'est la CNIL qui est habilitée à vous répondre à propos de la façon dont vous procédez et de la conformité ou non au RGPD (règlement général sur la protection des données).

    lien en cliquant ici => www.cnil.fr


    cordialement
    zen maritime 
    Membre

    Le 09-02-2022 à 09:45

    Merci (encore) pour votre retour. 
    0
    + -

Répondre au sujet

Pour commenter cet article, veuillez vous connecter ou compléter le formulaire ci-dessous :





Je souhaite être prévenu(e) des nouvelles contributions publiées sur ce sujet


Voir les conditions générales d'utilisation

Ces informations, nécessaires au traitement de votre demande, sont destinées au Juritravail et à la société WENGO SAS. Conformément à la loi relative aux fichiers, à l'informatique et aux libertés, vous bénéficiez d'un droit d'opposition, d'accès et de rectification des informations par mail à info@juritravail.com

A voir également

Retour en haut de la page