Bruxelles lance une enquête sur la conformité au RGPD des services d'Azure et AWS

"Le gendarme européen de la vie privée vient de lancer une enquête sur la conformité des offres d'AWS et d'Azure au RGPD. Une enquête séparée va être lancée pour examiner la conformité de Microsoft Office 365 aux règles européennes.
AWS et Azure peuvent trembler. Le Contrôleur européen de la protection des données (CEPD) vient en effet de commencer à examiner si les institutions et agences de l'UE protègent efficacement les données personnelles des citoyens lorsqu'ils utilisent les services de cloud computing AWS d'Amazon et Azure de Microsoft.
Dans une enquête séparée, le CEPD examinera également si l'utilisation de Microsoft Office 365 par la Commission européenne est conforme aux lois sur la protection des données. Le CEPD a annoncé le lancement des deux enquêtes en relation avec l'arrêt Schrems II, qui a eu lieu l'été dernier et qui a introduit de nouveaux obstacles au transfert de données personnelles entre les Etats-Unis – où Amazon et Microsoft sont basés – et l'UE.
Dans son arrêt, la Cour de justice de l'UE a conclu que les lois nationales des Etats-Unis ne correspondaient pas aux exigences strictes en matière de protection des données établies par le Règlement général sur la protection des données (RGPD). Pour la juridiction communautaire, cela signifie que, sans garanties supplémentaires, les données personnelles des citoyens de l'UE ne peuvent pas être traitées en toute sécurité outre-Atlantique..." Lire la suite