08 – Transparence du fournisseur Cloud
Info
La confiance passe par la transparence, principe central d’ISO/IEC 27018.
Attentes vis-à-vis du fournisseur :
- Informer sur :
- La localisation géographique des PII
- Les sous-traitants éventuels
- Les politiques de sécurité en vigueur
- Les procédures de suppression et de rétention
- Publier des audits de conformité (ex : ISO 27001, SOC 2)
- Fournir une documentation claire et accessible
Success
Un fournisseur transparent renforce la confiance de ses clients et simplifie l’évaluation des risques.