Sécurité juridique et confidentialité

Lorsque vous utilisez les services OVHcloud, nous vous proposons d'héberger vos données à caractère personnel exclusivement au sein de l'Union européenne (UE), vous permettant ainsi de bénéficier d'une protection contre l'application de lois extraterritoriales de pays tiers.

Toutefois, nos clients peuvent également choisir de traiter des données à caractère personnel sur les infrastructures OVHcloud situées en dehors de l'UE ou de l'espace économique européen (EEE), comme en Inde, en Australie ou à Singapour.

OVHcloud veille à ce que ses systèmes informatiques, entités juridiques et politiques internes soient conformes aux lois de chaque pays où les données de ses clients sont hébergées.

En complément de cet engagement, OVHcloud a conclu des clauses contractuelles types avec chacune de ses filiales afin de garantir à ses clients que le traitement des données à caractère personnel en dehors de l’UE et de l’EEE est couvert par des mesures techniques et opérationnelles offrant une protection équivalente à celle du RGPD.

Cependant, OVHcloud rappelle à ses clients qu’il leur appartient, avant tout transfert de données à caractère personnel en dehors de l’UE ou de l’EEE, de réaliser les analyses juridiques nécessaires pour s’assurer de la légalité des données.

Ci-dessous figure une liste non exhaustive des principaux textes applicables en matière de protection des données à caractère personnel dans les pays tiers où OVHcloud dispose d’infrastructures d’hébergement de données.

Union européenne
Australie
Canada
Inde
Maroc
Royaume-Uni
Sénégal
Singapour
Tunisie

Sécurité juridique et confidentialité

Name: Sécurité juridique et confidentialité
Brand: OVHcloud
Rating: 4.8 (476 reviews)

Union européenne

Texte légal

Australie

Texte légal

Canada

Texte légal

Inde

Texte légal

Information Technology Act (2000) (“IT Act”) (Loi sur les technologies de l'information de 2000 [« IT Act »])

Information Technology (Reasonable Security Practices and Procedures and Sensitive Personal Data or Information) Rules, 2011 (the “Rules”) (Règles de 2011 sur les technologies de l'information [Pratiques et procédures de sécurité raisonnables et données personnelles sensibles])

Direction No. 20(3)/2022-CERT-In ('the Direction'), conformément à Section 70B de l'Information Technology Act, 2000 (Loi sur les technologies de l'information de 2000), qui traite des pratiques et procédures de sécurité de l'information pour le signalement des cyberincidents

Information Technology (The Indian Computer Emergency Response Team and Manner of Performing Functions and Duties) Rule, 2013 (Règle de 2013 sur les technologies de l'information [Équipe indienne d'intervention d'urgence informatique et modalités d'exécution des fonctions et devoirs])

Maroc

Texte légal

Dahir n° 1-09-15 du 22 safar 1430 (18 février 2009) portant promulgation de la loi n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel

Décret n° 2-09-165 du 21 mai 2009 pris pour l'application de la loi n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel

Règlement intérieur de la Commission nationale de contrôle de la protection des données à caractère personnel

Royaume-Uni

Texte légal

Sénégal

Texte légal	URL
Loi n° 2008-12 du 25 janvier 2008 portant sur la Protection des données à caractère personnel
Décret n° 2008-721 du 30 juin 2008 portant application de la loi n° 2008-12 du 25 janvier 2008 sur la protection des données à caractère personnel

Singapour

Texte légal

Tunisie

Texte légal