Quel avis donner sur l'utilisation de la solution Microsoft Cloud Azure et notamment au regard de la décision d'adéquation actuelle ?
Que faire s'il y a un nouveau recours dans quelques mois avec une inadéquation à la clef ?
On ne peut qu'émettre des réserves sur l'outil, compte tenu de la fragilité du Data Privacy Framework (DPF) - ou Trans-Atlantic Data Privacy Framework (littéralement le Cadre de protection des données UE-États-Unis) - qui gère le système d'échange de données entre les États-Unis et l'Europe depuis 2022.
D'autres outils d'encadrement existent, tels que les CCT (Clauses Contractuelles Type) dont les modèles ont été mis à jour en 2021 par la Commission Européenne. Il s’agit de modèles de clauses contractuelles adoptés par la Commission européenne permettant d’encadrer les transferts de données personnelles effectués par des responsables de traitement vers des destinataires situés hors de l’Union européenne. Elles ont pour but de faciliter la tâche des responsables de traitement dans la mise en œuvre de contrats de transfert.
L'autorité de contrôle danoise propose dans son guide 2022 des orientations en matière de gestion du Cloud, notamment de constituer une documentation robuste relative à l'activité de traitement : description complète des flux de données et base juridique de l'analyse, vérification des accords de conformité entre fournisseurs et clients, évaluation des risques, garantie du fournisseur, description du niveau de sécurité mise en place.