Sécurité juridique et confidentialité

Name: Sécurité juridique et confidentialité
Brand: OVHcloud
Rating: 4.8 (476 reviews)

Lorsque vous utilisez les services d’OVHcloud, nous vous proposons d’héberger vos données personnelles exclusivement au sein de l’Union européenne (UE), vous permettant ainsi de bénéficier d’une protection contre l’application de lois extraterritoriales émanant de pays tiers.

Toutefois, nos clients peuvent choisir de traiter des données personnelles sur des infrastructures OVHcloud situées en dehors de l’UE ou de l’Espace économique européen (EEE), comme en Inde, en Australie ou à Singapour.

OVHcloud veille à ce que ses systèmes informatiques, entités juridiques et politiques internes respectent les législations en vigueur dans chaque pays où les données de ses clients sont hébergées.

En complément de cet engagement, OVHcloud a conclu des clauses contractuelles types avec chacune de ses filiales afin de garantir à ses clients que le traitement de données personnelles hors EEE est encadré par des mesures techniques et opérationnelles assurant un niveau de protection équivalent à celui du RGPD.

Néanmoins, OVHcloud rappelle à ses clients qu’il leur incombe, avant tout transfert de données personnelles en dehors de l’UE ou de l’EEE, de réaliser les analyses juridiques nécessaires afin de garantir la légalité du transfert.

Vous trouverez ci-dessous une liste non exhaustive des principaux textes applicables en matière de protection des données personnelles dans l’UE et dans les pays tiers où OVHcloud dispose d’infrastructures d’hébergement de données.

Union européenne
Australie
Canada
Côte d'Ivoire
Dubaï
Inde
Maroc
Norvège
Nouvelle-Zélande
Royaume-Uni
Sénégal
Singapour
Suisse

Union européenne

Texte légal

Australie

Texte légal

Privacy Protection Act 2014 (Loi de 2014 sur la protection de la vie privée)

Information Protection Act 2002 (Loi de 2002 sur la protection des informations)

Privacy and Personal Information Protection Act 1998 (Loi de 1998 sur la protection de la vie privée et des renseignements personnels)

Data and Privacy Protection Act 2014 (Loi de 2014 sur la protection des données et de la vie privée)

Canada

Texte légal

Côte d'Ivoire

Texte légal

Law No. 2013-450 of 19 June 2013 on the protection of personal data (Loi n° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel)

Law No. 2013-451 of 19 June 2013 on cybercrime (Loi n° 2013-451 du 19 juin 2013 relative à la cybercriminalité)

Law No. 2024-352 of 6 June 2024 on electronic communications (Loi n° 2024-352 du 6 juin 2024 relative aux communications électroniques)

Law No. 2013-546 of 30 July 2013 on electronic transactions (Loi n° 2013-546 du 30 juillet 2013 relative aux transactions électroniques)

Additional Act A/SA 1/01/10 on the protection of personal data (Acte additionnel A/SA 1/01/10 relatif à la protection des données à caractère personnel)

African Union Convention on Cybersecurity and Personal Data Protection (Convention de l’Union africaine sur la cybersécurité et la protection des données à caractère personnel)

Decree No. 2015-79 of 4 February 2015 laying down the procedures for filing declarations, submitting applications, granting and withdrawing authorisations for personal data processing (Décret n° 2015-79 du 4 février 2015 fixant les modalités de dépôt des déclarations, de soumission des demandes, de délivrance et de retrait des autorisations relatives au traitement des données à caractère personnel)

Order No. 511/MPTICI/CAB of 11 November 2014 defining the profile and conditions of employment of the Data Protection Correspondent (Arrêté n° 511/MPTICI/CAB du 11 novembre 2014 définissant le profil et les conditions de recrutement du correspondant à la protection des données à caractère personnel)

Dubaï

Texte légal

Federal Data Protection Law (Law No. 45/2021 – PDPL) (Loi fédérale sur la protection des données personnelles – Loi n° 45/2021 – PDPL)

Law on Cybercrimes and Data Breach (No. 34/2021) (Loi sur la cybercriminalité et les violations de données – n° 34/2021)

Dubai International Financial Centre Data Protection Law (No. 5/2020) (Loi sur la protection des données du Centre financier international de Dubaï – n° 5/2020)

2013 Health Data Protection Regulation (DHCC Data Protection Regulation) (Règlement de 2013 sur la protection des données de santé – DHCC)

Inde

Texte légal

Information Technology Act 2000 (“IT Act”) (Loi sur les technologies de l’information de 2000)

Information Technology Rules 2011 (Reasonable Security Practices and Procedures and Sensitive Personal Data) (Règles de 2011 relatives aux pratiques de sécurité raisonnables et aux données personnelles sensibles – sous l’IT Act)

Direction No. 20(3)/2022-CERT-In (‘the Direction’), under Section 70B of the IT Act 2000, on information security practices and reporting of cyber incidents (Directive n° 20(3)/2022-CERT-In émise en vertu de l’article 70B de l’IT Act 2000, sur les pratiques de sécurité de l'information et la déclaration des incidents cyber)

Information Technology Rule 2013 (Indian Computer Emergency Response Team and Manner of Performing Functions and Duties) (Règle de 2013 sur l’équipe indienne d’intervention d’urgence informatique – modalités d’exercice des fonctions et responsabilités)

Digital Personal Data Protection Act of 11 August 2023 (Loi du 11 août 2023 sur la protection des données personnelles numériques)

Maroc

Texte légal

Dahir n° 1-09-15 of 18 February 2009 promulgating Law No. 09-08 on the protection of natural persons with regard to the processing of personal data (Dahir n° 1-09-15 du 18 février 2009 portant promulgation de la loi n° 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel)

Decree 2-09-165 of 21 May 2009 implementing Law No. 09-08 relative to the protection of individuals with regard to the processing of personal data (Décret n° 2-09-165 du 21 mai 2009 pris pour l’application de la loi n° 09-08 relative à la protection des personnes à l’égard du traitement des données à caractère personnel)

Norvège

Texte légal

Regulation (EU) 2016/679 (General Data Protection Regulation) (Règlement européen 2016/679 relatif à la protection des données à caractère personnel – Règlement général sur la protection des données – RGPD)

Norwegian Personal Data Act of 15 June 2018 (transposing the GDPR into national law) (Loi norvégienne du 15 juin 2018 sur la protection des données personnelles – transposant le RGPD dans le droit national)

National Security Act (Loi sur la sécurité nationale)

Electronic Communications Act (Loi sur les communications électroniques)

Nouvelle-Zélande

Texte légal

Unsolicited Electronic Messages Act 2007 (Loi de 2007 sur les messages électroniques non sollicités)

Privacy Act 2020 (the Act) (Loi sur la protection de la vie privée de 2020)

Il existe actuellement six codes de conduite applicables :

Texte légal

Civil Defence National Emergency (Information Sharing) Code 2020 (Code 2020 sur le partage d’informations en cas d’urgence nationale – Protection civile)

Credit Reporting Privacy Code 2020 (Code 2020 sur la confidentialité des rapports de crédit)

Health Information Privacy Code 2020 (Code 2020 sur la confidentialité des informations de santé)

Justice Sector Unique Identifier Code 2020 (Code 2020 sur les identifiants uniques dans le secteur judiciaire)

Superannuation Schemes Unique Identifier Code 2020 (Code 2020 sur les identifiants uniques pour les régimes de retraite)

Telecommunications Information Privacy Code 2020 (Code 2020 sur la confidentialité des informations en télécommunications)

Royaume-Uni

Texte légal

UK General Data Protection Regulation (Regulation EU 2016/679 – UK GDPR) (Règlement général sur la protection des données – version Royaume-Uni)

Data Protection Act 2018 (Loi de 2018 sur la protection des données)

Reformed by the Data (Use and Access) Act 2025 effective 19 June 2025 with progressive implementation until 2026 (Réforme introduite par la Loi de 2025 sur l’utilisation et l’accès aux données, entrée en vigueur le 19 juin 2025 avec une mise en œuvre progressive jusqu’en 2026)

Network and Information Systems Security Regulations 2018 (UK NIS) (Règlement de 2018 sur la sécurité des réseaux et des systèmes d’information – UK NIS)

Privacy and Electronic Communications Regulations (Règlement sur la vie privée et les communications électroniques)

Sénégal

Texte légal

Law No 2008-12 of 25 January 2008 Concerning Personal Data Protection ('the Law') (Loi n° 2008-12 du 25 janvier 2008 relative à la protection des données à caractère personnel)

Decree No. 2008-721 of 30 June 2008 implementing Law No. 2008-12 of 25 January 2008 on the protection of personal data (Décret n° 2008-721 du 30 juin 2008 portant application de la loi n° 2008-12 sur la protection des données à caractère personnel)

Law No. 2008-08 of 25 January 2008 on electronic transactions (Loi n° 2008-08 du 25 janvier 2008 relative aux transactions électroniques)