Guide pratique - Cloud computing et protection des données
33
Les entreprises établies aux États-Unis adhèrent à ces principes auprès du
Département du Commerce américain. Cette adhésion les autorise à recevoir des
données en provenance de l’Union européenne.
Demandes d’accès et réquisitions de données
Les autorités nationales peuvent demander à accéder aux données localisées sur
leur territoire et les réquisitionner le cas échéant, en application de lois nationales
telles que le
Patriot Act
aux Etats-Unis ou la future directive européenne (Com.
2012-10).
Le Prestataire et les services qu’il fournit pourront faire l’objet d’audits qui auront
notamment pour but de vérifier :
a. le respect de la convention de niveau de services - SLA (
Service Level
Agreement
) ;
b. que le Prestataire se conforme aux procédures et aux normes de sécurité
définies à l’article XX ;
c. que le Prestataire respecte les obligations qui lui incombent en vertu de
l’article XX ;
d. que les moyens et les procédures mis en œuvre par le prestataire sont
conformes au plan de gestion des désengagements, comme indiqué à l’article
XX ;
e. et s’assurer que l’ensemble des documents comptables obligatoires et des
données à collecter en vertu des lois et règlements applicables existe, est mis à
jour conformément aux méthodologies généralement admises et, d’une façon
générale, selon des modalités et avec un niveau de détail suffisants pour justifier
le calcul des charges liées aux services. Le Prestataire est tenu de conserver tous
les documents et pièces justificatives nécessaires pendant la durée du contrat
et, au-delà, pendant le délai prévu par les politiques du Client telles qu’elles
ont été notifiées au Prestataire ou, à défaut, conformément aux dispositions du
présent Contrat et des lois et règlements applicables, étant précisé que le délai
retenu ne peut être inférieur à six (6) mois ;
f. et mener des investigations conjointes avec le Prestataire, ou identifier les cas
présumés de fraude ou d’erreur comptable significative.
Ces audits sont effectués par le Client ou par un Tiers désigné à cet effet. Le droit
d’audit conféré au Client couvre également les cas dans lesquels l’audit est demandé
par un tiers, notamment par l’administration fiscale, les sociétés d’assurance, les
organismes publics, les régulateurs et les clients du Client.
Annexe 3 : Exemple de clause d’audit
