Il n'est pas facile de transférer vos données ou vos services dans le nuage. Les doutes et les questions sont nombreux, et si vous n'êtes pas un expert, il est difficile de choisir entre les différentes offres de services dans le nuage sur le marché.
1. A qui appartiennent les données stockées dans le service ? Les données seront-elles utilisées à des fins publicitaires ?
Il est important qu'en tant que client, vous conserviez à tout moment la propriété et le contrôle de vos données. Le prestataire de services ne doit traiter les données que pour le traitement technique minimal nécessaire à la fourniture du service acheté. Le prestataire de services ne doit jamais analyser les e-mails ou les documents des clients pour analyser les tendances du marché et pour générer des offres publicitaires.
2. Le prestataire inclut-il des contrôles de la vie privée dans ses services ?
Chaque service que vous achetez sur le cloud doit inclure des contrôles de confidentialité pour vos utilisateurs. Ces contrôles doivent être activés par défaut sur tous les services. Toutefois, en tant que client, vous devez avoir la possibilité d'activer et de désactiver les fonctions qui affectent la vie privée afin de répondre aux besoins spécifiques de votre entreprise.
3. Savez-vous où vos données sont stockées ?
Le fournisseur des services Cloud doit assurer une transparence maximale sur la localisation de vos données.
4. Quelles sont les politiques de sécurité adoptées par le fournisseur et quelles sont les fonctionnalités offertes pour protéger le service contre les attaques externes ?
Le prestataire de services doit adopter et publier des politiques de sécurité complètes et adéquates. Les politiques de sécurité doivent couvrir tous les domaines : matériel, logiciels, politiques et contrôles, audits indépendants, ainsi que la sécurité physique des centres de données.
En ce qui concerne les dispositifs de sécurité, le fournisseur doit adopter des politiques pour protéger ses informations et fournir un service à haute disponibilité.
Dans le même temps, elle doit fournir aux clients des outils qui leur permettent d'adapter les services à leurs besoins commerciaux spécifiques.
5. Avez-vous la possibilité de supprimer définitivement vos données des serveurs du fournisseur ?
Les données stockées sur les serveurs du fournisseur doivent toujours rester la propriété exclusive du client.
Vous devez donc conserver tous les droits, la propriété et l'intérêt qu'ils vous confèrent.
Le fournisseur doit également vous donner la possibilité de télécharger une copie de toutes vos données à tout moment, pour quelque raison que ce soit et en toute autonomie.
6. Le fournisseur vous informe-t-il rapidement de tout changement dans le service et si des données sont compromises ?
Le fournisseur doit vous informer rapidement de tout changement majeur apporté au service, tel que la sécurité, la confidentialité ou la conformité. Vous devez également être informé immédiatement en cas de violation de la sécurité et de tout accès non autorisé à vos données.
7. Les procédures de traitement des données et d'accès du fournisseur sont-elles claires et transparentes ?
Le prestataire de services doit rendre publics tous les aspects importants du stockage des données, tels que le lieu de stockage des données en termes de localisation géographique, les personnes autorisées à y accéder et la manière dont ces informations sont utilisées en interne.
L'accès aux données des clients doit être strictement réglementé, contrôlé et consigné, y compris par des contrôles ponctuels effectués par le fournisseur et des tiers afin de garantir que cet accès n'ait lieu qu'à des fins appropriées et dans le but de fournir le service.
Le fournisseur doit vous donner la possibilité de savoir qui accède aux données, y compris en interne dans votre entreprise, ce qui vous permet de générer vous-même des rapports ou de vous les fournir sur demande.
8. Quel type d'engagement le fournisseur garantit-il en matière de sécurité et de respect de la vie privée ?
Il existe plusieurs normes internationales de référence.
Il est important d'évaluer si le fournisseur est prêt à signer des contrats de traitement de données ou des accords d'association commerciale (BAA) HIPAA avec chaque client.
Le fournisseur doit également être conforme aux normes pertinentes telles que ISO 27001
9. Comment la fiabilité du service est-elle assurée ?
Le fournisseur doit avoir mis en place des procédures pour assurer la redondance des données, la résilience, les services distribués dans plusieurs centres de données et la surveillance.
Ces niveaux de fiabilité doivent être définis contractuellement et des données historiques sur les niveaux de fiabilité réels des services doivent être publiées périodiquement.
10. Quels sont les engagements du fournisseur en matière de disponibilité des services ?
Le fournisseur doit proposer un contrat de service qui garantit un niveau de service adéquat et qui prévoit des sanctions économiques si ce n'est pas le cas.
À l'heure actuelle, le niveau d'exploitation garanti par les principaux opérateurs est supérieur à 99,99 % sur une base annuelle.
En savoir plus : https://evok.com/fr/
- Vous trouverez ici les dix principales questions à vous poser pour évaluer le fournisseur, avant de déplacer vos services informatiques vers le cloud.
- Pour chaque question, vous trouverez également ce qui devrait être les réponses idéales pour évaluer la qualité des services offerts par le prestataire.
1. A qui appartiennent les données stockées dans le service ? Les données seront-elles utilisées à des fins publicitaires ?
Il est important qu'en tant que client, vous conserviez à tout moment la propriété et le contrôle de vos données. Le prestataire de services ne doit traiter les données que pour le traitement technique minimal nécessaire à la fourniture du service acheté. Le prestataire de services ne doit jamais analyser les e-mails ou les documents des clients pour analyser les tendances du marché et pour générer des offres publicitaires.
2. Le prestataire inclut-il des contrôles de la vie privée dans ses services ?
Chaque service que vous achetez sur le cloud doit inclure des contrôles de confidentialité pour vos utilisateurs. Ces contrôles doivent être activés par défaut sur tous les services. Toutefois, en tant que client, vous devez avoir la possibilité d'activer et de désactiver les fonctions qui affectent la vie privée afin de répondre aux besoins spécifiques de votre entreprise.
3. Savez-vous où vos données sont stockées ?
Le fournisseur des services Cloud doit assurer une transparence maximale sur la localisation de vos données.
4. Quelles sont les politiques de sécurité adoptées par le fournisseur et quelles sont les fonctionnalités offertes pour protéger le service contre les attaques externes ?
Le prestataire de services doit adopter et publier des politiques de sécurité complètes et adéquates. Les politiques de sécurité doivent couvrir tous les domaines : matériel, logiciels, politiques et contrôles, audits indépendants, ainsi que la sécurité physique des centres de données.
En ce qui concerne les dispositifs de sécurité, le fournisseur doit adopter des politiques pour protéger ses informations et fournir un service à haute disponibilité.
Dans le même temps, elle doit fournir aux clients des outils qui leur permettent d'adapter les services à leurs besoins commerciaux spécifiques.
5. Avez-vous la possibilité de supprimer définitivement vos données des serveurs du fournisseur ?
Les données stockées sur les serveurs du fournisseur doivent toujours rester la propriété exclusive du client.
Vous devez donc conserver tous les droits, la propriété et l'intérêt qu'ils vous confèrent.
Le fournisseur doit également vous donner la possibilité de télécharger une copie de toutes vos données à tout moment, pour quelque raison que ce soit et en toute autonomie.
6. Le fournisseur vous informe-t-il rapidement de tout changement dans le service et si des données sont compromises ?
Le fournisseur doit vous informer rapidement de tout changement majeur apporté au service, tel que la sécurité, la confidentialité ou la conformité. Vous devez également être informé immédiatement en cas de violation de la sécurité et de tout accès non autorisé à vos données.
7. Les procédures de traitement des données et d'accès du fournisseur sont-elles claires et transparentes ?
Le prestataire de services doit rendre publics tous les aspects importants du stockage des données, tels que le lieu de stockage des données en termes de localisation géographique, les personnes autorisées à y accéder et la manière dont ces informations sont utilisées en interne.
L'accès aux données des clients doit être strictement réglementé, contrôlé et consigné, y compris par des contrôles ponctuels effectués par le fournisseur et des tiers afin de garantir que cet accès n'ait lieu qu'à des fins appropriées et dans le but de fournir le service.
Le fournisseur doit vous donner la possibilité de savoir qui accède aux données, y compris en interne dans votre entreprise, ce qui vous permet de générer vous-même des rapports ou de vous les fournir sur demande.
8. Quel type d'engagement le fournisseur garantit-il en matière de sécurité et de respect de la vie privée ?
Il existe plusieurs normes internationales de référence.
Il est important d'évaluer si le fournisseur est prêt à signer des contrats de traitement de données ou des accords d'association commerciale (BAA) HIPAA avec chaque client.
Le fournisseur doit également être conforme aux normes pertinentes telles que ISO 27001
9. Comment la fiabilité du service est-elle assurée ?
Le fournisseur doit avoir mis en place des procédures pour assurer la redondance des données, la résilience, les services distribués dans plusieurs centres de données et la surveillance.
Ces niveaux de fiabilité doivent être définis contractuellement et des données historiques sur les niveaux de fiabilité réels des services doivent être publiées périodiquement.
10. Quels sont les engagements du fournisseur en matière de disponibilité des services ?
Le fournisseur doit proposer un contrat de service qui garantit un niveau de service adéquat et qui prévoit des sanctions économiques si ce n'est pas le cas.
À l'heure actuelle, le niveau d'exploitation garanti par les principaux opérateurs est supérieur à 99,99 % sur une base annuelle.
En savoir plus : https://evok.com/fr/