Comprendre les lacunes juridiques dans les centres de données
Les centres de données sont vitaux pour pratiquement toutes les industries – ils sont impliqués dans tout, du commerce électronique à grande échelle à la sauvegarde dans le cloud, à l’agrégation de données, à l’hébergement cloud, et ainsi de suite. Pour les industries qui dépendent fortement des TI, il est important que ces entreprises fonctionnent dans un cadre de données efficace qui englobe non seulement l’infrastructure informatique, mais aussi la dimension juridique. Cependant, de nos jours, la dimension juridique pourrait ne pas être suffisante. Ces jours-ci, les lois ne sont ni actives ni pertinentes et plus du point de vue des développeurs… et des entreprises en général… soit (et au moins) d’un point de vue juridique.
À cet égard, les approches complètes des lacunes dans la loi deviennent de plus en plus le gorille de 900 livres dans la pièce. Une « lacune dans la loi » est mieux décrite comme une « lacune » là où une loi devrait être. Cela ne veut pas dire que la loi n’existe pas ; encore une fois, une « lacune dans la loi » est simplement un vestige ou un résidu causé par des changements technologiques. Ainsi, ce qui se passe, c’est qu’une « lacune dans la loi » compromet la sécurité de la conformité légale. Et pour les personnes utilisant des centres de données, cela peut être très significatif car cela peut certainement affecter les régimes de protection des données, ainsi que l’application potentielle ou la force de tels régimes.
À cet égard, il est nécessaire de comprendre la relation entre une « lacune dans la loi » et la sécurité informatique. Par exemple, lorsqu’une « lacune dans la loi » se produit, c’est de telle manière qu’aucun cadre réel n’existe pour dicter les exigences légales pour une entreprise. Donc, pour atteindre ou réaliser la conformité avec un cadre, une entreprise doit le faire par des moyens informels – en d’autres termes, établir les règles au fur et à mesure. Mais c’est aussi là que les choses peuvent devenir très dangereuses, car une entreprise qui utilise n’importe quel type de gestion informatique pour « naviguer à vue » afin d’établir les règles au fur et à mesure, le fait d’un point de vue légal qui n’a jamais été ou n’a pas été testé dans un forum ou un tribunal légal.
Et c’est la clé pour comprendre comment une « lacune dans la loi » impacte les TI. Si la conformité légale d’une entreprise est basée sur une « lacune dans la loi », alors le potentiel de culpabilité légale est très significatif. D’un point de vue légal, les tribunaux tendent à être quelque peu prévisibles – ils sont plus prévisibles que les législateurs. Cependant, cela n’est vrai que si vous considérez que les « règles » sont en place par un cadre légal relativement constant. Mais lorsque ce cadre légal change, comme c’est le cas lorsqu’il y a une « lacune dans la loi », alors la capacité d’être « prévisible » en termes de résultats juridiques est perdue. Et si une entreprise ne peut pas prédire ses résultats juridiques, alors elle ne peut pas non plus être censée prédire son infrastructure informatique.
Mais quoi qu’il arrive dans tout cela, l’entreprise se retrouve généralement avec les conséquences légales et/ou réglementaires d’avoir été inconsciente de cette « lacune dans la loi »… et c’est ce qui rend cela d’autant plus déroutant et frustrant. Une « lacune dans la loi » n’est pas une 它就在那里 一直在 站着 的东西. C’est une lacune qu’un pont est censé couvrir – un pont qui n’existe pas, et qui n’est pas prévu nulle part dans un avenir prévisible.
Alors, comment les entreprises franchissent-elles ce pont ? Eh bien, c’est assez simple, en réalité. Tout d’abord, elle doit fonctionner dans le cadre légal le plus strict de sa région d’exploitation. Mais comme nous l’avons déjà mentionné (et comme nous le sous-entendons dans des paragraphes précédents supplémentaires), il se peut qu’il n’y ait aucun cadre légal pour l’entreprise (ou du moins un qui soit applicable aux fins prévues). Alors, que se passe-t-il dans tout cela ? C’est comme demander au capitaine d’un navire sans boussole d’aller « surveiller ! » pour diriger le bateau. Tout comme le vigie ne pourra pas voir l’iceberg avant qu’il ne frappe le bateau, le capitaine ne pourra pas voir les problèmes juridiques imminents de front.
Alors, que se passe-t-il ? Eh bien, en termes juridiques, cela est appelé une « perte totale » – et cela s’applique à la fois aux biens et à la vie. Et quelle est la meilleure façon d’atténuer ces risques entourant une « lacune dans la loi » ? Eh bien, la réponse ici est simple : contacter un expert pour obtenir un avis juridique formel. Avoir l’avis d’un expert juridique empêchera non seulement l’entreprise de tomber dans une « lacune dans la loi », mais cela empêchera également l’entreprise de ne pas être consciente de l’endroit où une « lacune dans la loi » existe et de ce que ses implications potentielles pourraient entraîner pour une entreprise.
Un exemple clé pour ce type de besoin concerne les régimes de sécurité des données. Par exemple, le RGPD de l’UE. Le RGPD (Règlement général sur la protection des données) est là et prêt à être mis en œuvre. Et regardez ça… sous le RGPD, une lacune dans la loi n’est pas exclue simplement à cause d’une autre loi accessoire. Donc, si la mise en œuvre du RGPD est déployée, et que la juridiction d’où les données sont hébergées ou détenues n’a pas de lois, alors l’effet du RGPD est que les données seront classées comme s’il y avait des normes. En même temps, si la juridiction d’où les données sont hébergées a des normes de protection des données qui ne sont pas considérées comme robustes, alors sous le RGPD, les données seront classées comme étant dans un pays qui a occasionnellement ces normes – et ce n’est pas Bueno !
Eh bien, tout cela peut sembler compliqué, et c’est le cas. Et c’est là qu’il devient encore plus important de noter que des organisations comme Cloudata sont en effet excellentes dans un rôle de support informatique, mais en même temps, peut-être limitées (tant en termes d’expertise que de ressources) pour traiter une « lacune dans la loi ». Après tout, ce ne sont pas des avocats, et en conséquence, ils ne devraient pas être censés donner des conseils juridiques dans le cadre de leurs services.
