06 – Contrats et responsabilités

Info

ISO/IEC 27018 insiste sur la clarification contractuelle entre le client (PII Controller) et le fournisseur Cloud (PII Processor).

Éléments contractuels essentiels :

• Clauses précises sur le traitement des données personnelles
• Lieux de traitement et de stockage (juridictions concernées)
• Responsabilité du fournisseur en cas d’incident ou non-conformité
• Engagement à respecter les principes ISO/IEC 27018
• Droits d’audit et de contrôle pour le client

Tip

Le contrat est un levier central de conformité. Il doit s’aligner avec les exigences du RGPD (art. 28) pour éviter toute faille réglementaire.