Le RGPD touche toutes les entreprises et s’appuie sur 4 mesures

Comme nous vous l’indiquions le 06 Novembre 2017 dans l’un de nos communiqués : la mise en conformité du RGPD est obligatoire pour toutes entreprises traitant de données personnelles et sensibles. Cette loi en vigueur depuis mai 2018 permet d’assurer un niveau de transparence et de protection des données, par les responsables de traitement de la donnée et les prestataires de traitement tel que Google, par exemple.

D’ailleurs, la loi s’appuie sur 4 mesures, nous vous les rappelons, ci-dessous :

  • Le consentement…
    • … des individus quant à la collecte et au traitement des données à caractère personnel devront être explicites.
  • La transparence
    • Les entreprises devront, dès la phase de collecte, fournir aux individus des informations claires. Elles devront être sans ambiguïté sur la manière. (conditions générales de ventes, dans les formulaires de contact sur un site Web, sur un contrat…).
  • La responsabilité
    • Faciliter l’accès de la donnée aux utilisateurs,
    • Droit à l’oubli d’un mois pour la suppression des données par le service concerné,
    • Droit à la portabilité, les utilisateurs peuvent demander à ce que les données soient transmises à un autre fournisseur.
  • Le droit de la personne
    • Informer sur le contenu des nouvelles obligations,
    • Sensibiliser les décideurs sur l’impact de ces nouvelles règles,
    • Réaliser l’inventaire des traitements de données de votre organisme :
      • Concevoir des actions de sensibilisation,
      • Piloter la conformité en continu.

 

« En tant qu’entreprise, vous avez des obligations…… Et en tant que prestataire de traitement, Google à des engagements »

Par conséquent, si votre obligation est de vous assurer, pour vous et vos clients d’être conforme au dispositif prévu par le règlement général Européen sur la protection des données, Google se doit, en tant que prestataire de traitement à des engagements. 

Google n’est pas à reste sur cette question. D’ailleurs, vous trouverez de plus ample information, en consultant cette ressource :  Google Cloud et le Règlement général sur la protection des données (RGPD). Tout y est expliqué sur les engagements de G Suite et de la plateforme Google Cloud.

Google offre des nombreuses garanties sur : 

  • L’expertise en protection des données : Google emploie des professionnels de la sécurité et de la protection de la vie privée. Cette équipe est chargée de la maintenance des systèmes de défense de l’entreprise, du développement de processus de vérification de la sécurité, de la mise en place d’une infrastructure de sécurité. De plus, Google emploie une vaste équipe d’avocats, d’experts en matière de conformité aux réglementations et de spécialistes des politiques publiques.
  • Les contrats de traitement de données : Les contrats de traitement de données pour G Suite et Google Cloud Platform énoncent clairement les engagements en matière de confidentialité envers les clients. Google a fait évoluer ces termes au fil des ans en se basant sur les commentaires des clients et des régulateurs.
  • La sécurité des services : Google a conçu la sécurité de son infrastructure en couches superposées, allant de la sécurité physique des centres de données aux protections de sécurité de notre matériel et de nos logiciels, en passant par les processus qu’il utilise pour prendre en charge la sécurité opérationnelle. Cette protection par couches crée une base de sécurité solide pour tout ce qui est fait.  Vous trouverez une analyse détaillée de la sécurité d’infrastructure dans ce livre blanc Présentation de la conception de la sécurité d’infrastructure de Google .
  • Le retour et la suppression des données : Les administrateurs peuvent exporter les données des clients, via les fonctionnalités des services G Suite ou Google Cloud Platform, à tout moment pendant la durée du contrat. Vous pouvez également supprimer à tout moment les données client, via les fonctionnalités des services G Suite ou Google Cloud Platform. Lorsque Google reçoit une instruction de suppression complète de votre part (par exemple, lorsqu’un e-mail que vous avez supprimé ne peut plus être récupéré de votre « corbeille »), Google supprime les données client pertinentes de tous ses systèmes dans un délai maximum de 180 jours, à moins que les obligations de rétention s’appliquent.
  • Le transfert des données internationaux : La certification de Google dans le cadre des Privacy Shield Frameworks UE-États-Unis et Suisse-États-Unis inclut G Suite et Google Cloud Platform . Google a également obtenu la confirmation de la conformité des autorités européennes de protection des données pour nos clauses de contrat type, affirmant que nos engagements contractuels actuels pour G Suite et Google Cloud Platform respectent pleinement les exigences de la directive sur la protection des données pour encadrer légalement les transferts de données à caractère personnel depuis l’UE au reste du monde.
  • Les normes et certifications :  les clients et les régulateurs de Google attendent une vérification indépendante des contrôles de sécurité, de confidentialité et de conformité. G Suite et Google Cloud Platform sont régulièrement soumis à plusieurs audits tiers indépendants afin de fournir cette assurance. (ISO 27001, ISO 27017, ISO 27018, SSAE 16/ISAE 3402)

 

Rappelons maintenant, comment Google assure-t-il la sécurité du produit G Suite

Les clients G Suite peuvent utiliser les fonctionnalités et les configurations du produit pour assurer une protection supplémentaire de leurs données personnelles contre le traitement non autorisé ou illégal. 

Voici les 7 règles de sécurité à adopter dans votre quotidien professionnel :

La validation en deux étapes réduit de manière significative le risque d’accès non autorisé en demandant aux utilisateurs une autre preuve de leur identité à l’étape de connexion. Protégez votre compte avec la validation en deux étapes et prévoyez à chaque fois que vous vous connecterez à votre compte Google de disposer de votre mot de passe et d’un code de validation. 

Comment procéder ? Les règles de base :

  • Mettre en place la vérification en deux étapes dans connexion et sécurité de votre compte,
  • Vérifier les paramètres de sécurité généraux et mobiles,
  • Cliquer sur validation en deux étapes,
  • Saisir votre mot de passe rattaché à votre compte professionnel,
  • Vous n’avez pas encore paramétré la validation en deux étapes, allez dans les paramètres de votre mobile pour associer votre mobile à votre adresse mail professionnel,
  • Réception des codes de validation par SMS ou mail selon le mode choisi au départ,
  • Un mail de confirmation , vous sera envoyé par Google.

 

Sécuriser vos comptes Google

Vérification en deux étapes

La mise en œuvre des clés de sécurité offre un niveau de sécurité supplémentaire aux comptes utilisateur en nécessitant la saisie d’une clé physique. 

Le suivi des connexions suspectes permet de détecter les activités douteuses à l’aide des grandes capacités du machine learning. Voir aide de Google sur Traiter ou arrêter les alertes d’activité de connexion suspecte

La sécurité renforcée des e-mails signé et chiffré les e-mails à l’aide de la méthode S/MIME (Secure/Multipurpose Internet Mail Extensions). Voir aide de Google sur Renforcer la sécurité des messages

La protection contre la perte de données garantit la sécurité de vos informations sensibles au sein de Gmail et de Drive contre le partage non autorisé. Pour en savoir plus, consultez notre livre blanc sur la protection contre la perte de données.

La gestion des droits relatifs à l’information dans Drive vous permet de désactiver le téléchargement,l’impression et la copie de fichiers depuis le menu de partage avancé, et de définir des dates d’expiration pour l’accès aux fichiers. 

 

 

La gestion des appareils mobiles offre une surveillance continue du système et vous prévient en cas d’activité suspecte enregistrée sur l’appareil. Voir information Google sur la gestion des appareils mobiles. Et pour en savoir plus sur la sécurité des produits G Suite

 

Google s’engage dans la sécurité du produit G Suite et dans le traitement de vos données personnelles

Si vous avez encore des doutes sur la gestion de vos données personnelles et la mise en conformité par Google pour sécuriser le produit G Suite, alors je vous invite à consulter : Sécurité et confiance dans G Suite,la protection de vos données est au cœur de nos préoccupations.

Partager ce contenu :