OBJECTIFS

Identifier les risques liés aux services de Cloud computing Négocier des contrats de Cloud computing Mettre en oeuvre les réflexes essentiels pour mener à bien son projet de migration des ressources dans le Cloud

Programme

Les différents types d'offres Cloud Les types de contrats Cloud : IaaS, PaaS, SaaS La distinction Cloud public/privé/mixte/hybride Qualification juridique et aspects techniques Focus sur une tendance liée : le Big Data Exercice : identifier les avantages et inconvénients de chaque type d'offre Cloud Les risques liés aux services Cloud Les principaux risques liés à la mise en œuvre du Cloud Les risques spécifiques en matière de traitement de données à caractère personnel Les textes applicables et projets en cours au niveau national et européen Les transferts de données hors UE, les formalités et modalités d'encadrement sécurité et confidentialité Les recommandations de la CNIL Exercice : identifier les formalités et mesures à prendre au regard de la réglementation sur la protection des données personnelles Les enjeux en matière de propriété intellectuelle la protection du contenu La reproduction des œuvres intellectuelles L'étendue des droits La cybercriminalité : protéger ses données Exercice : selon le service de Cloud computing présenté, identifier les risques liés et trouvez les moyens de les contourner Négocier un contrat de Cloud computing Les contraintes relatives au secteur et à la réglementation L'identification des principaux enjeux et risques Localisation et maîtrise des données Spécificités liées aux réglementations étrangères : patriot Act, Cloud Act, etc. Exercice : négocier en trouvant des alternatives acceptables et des solutions aux contraintes juridiques ou techniques posées Les dispositions essentielles du contrat Cloud Analyse des objectifs et attentes : cahier des charges Périmètre des ressources externalisées : données, applications, infrastructure Enjeux des clauses essentielles Les clauses de garantie : qualité de service, évolution, comptabilité, certification du prestataire (certification ANSSI, norme ISO 27001, norme SAS 70 type II, etc.), sécurité et confidentialité des données Responsabilité : obligation de moyens/de résultat, dommages directs/indirects Audit : enjeux, conditions et conséquences Conditions financières : type de rémunération, évolutions possibles Fin du contrat : anticipation des conséquences d'une résiliation ou de l'arrivée du terme Exercice : négociation et rédaction des clauses majeures du contrat Actualités et retour d'expérience Les tendances actuelles L'évolution des besoins Cloud Focus : actualités récentes

Introduction

Le Cloud computing est une offre de services visant à externaliser les ressources informatiques tant matérielles que logicielles. S'il permet aux entreprises plus de mobilité et des économies sur leurs infrastructures, il génère des risques supplémentaires et doit être négocié par les entreprises au regard de leur situation particulière.

Public

Responsables et collaborateurs des services juridiques, commerciaux, achats, avocats, DSI