La description précise du traitement (moyens du traitement, destinataires, sous-traitance, existence d’un système de remontée des plaintes et des failles de sécurité etc.)Le détail des mesures techniques et organisationnelles permettant d’assurer la sécurité et la confidentialité des données: sécurité physique et logique, certifications, traçabilité et journalisation, continuité de service, sauvegardes, engagement de niveaux de services…La localisation et le transfert des données, lieux d’hébergement des serveurs, possibilité des les transférer, etc.Prévoir le partage de responsabilité en cas de dommages consécutifs à une faille de sécurité et les garanties générales offertes par le prestataire: durée de conservation des données, restitution ou destruction à la fin, coopération avec les autorités de protection etc.La fin du contrat et la réversibilité (slide d’après)
Le Cloud introduit de nouveaux risques pour le Client liés aux transmissions par internet et à l’utilisation de terminaux mobiles et nomades. Il est donc impératif de revoir et mettre à jour les politiques et documents internes