Normes, réglementations et certifications

Nous sommes là pour vous aider à respecter les exigences en matière de conformité et de création de rapports. Pour cela, nous partageons avec vous des informations et des bonnes pratiques, et nous vous donnons accès à toute la documentation dont vous avez besoin. Nous soumettons régulièrement nos produits à des contrôles indépendants de sécurité, de confidentialité et de conformité afin d'obtenir des certifications répondant aux normes internationales appropriées. Nous nous efforçons en permanence d'élargir notre couverture dans ce domaine.

Loi argentine n° 25 326 sur la protection des données à caractère personnel

Confidentialité et protection des données en Argentine

En Argentine, la collecte et l'utilisation de données à caractère personnel sont régies par les lois énoncées dans la Constitution nationale argentine. La loi n° 25 326 sur la protection des données à caractère personnel (PDPL), le décret réglementaire 1558/2001 et d'autres dispositions publiées par la Direction nationale de la protection des données à caractère personnel constituent le cadre juridique actuel de la réglementation sur la protection des données en Argentine.

La loi PDPL énonce les obligations et les principes relatifs au traitement des données, aux exigences de sécurité et au transfert international de données entre les responsables du traitement et les processeurs de données. Étant donné que la loi PDPL ne s'applique qu'aux bases de données de rapports (PDPL, Section 1), nous estimons qu'elle n'est pas applicable à nos services. Si un client détermine que la loi PDPL est applicable à sa situation, il lui incombe de s'assurer de sa conformité. Dans le cadre de leur évaluation de conformité, les clients peuvent utiliser les informations fournies dans le présent document pour mieux comprendre comment les informations sont stockées, traitées, conservées, consultées et sécurisées dans Google Cloud lors de l'utilisation de Google Cloud Platform et de G Suite.

Chez Google Cloud, la protection de la confidentialité et de la sécurité des informations de nos clients est au cœur de nos préoccupations. Nos engagements incluent :

Sécurité des services

Google gère une infrastructure mondiale conçue pour garantir un niveau de sécurité de pointe pendant l'intégralité du cycle de traitement des informations. Cette infrastructure est conçue pour garantir la sécurité et la confidentialité de nos services à tous les niveaux : déploiement, stockage des données avec protection de la confidentialité de l'utilisateur final, communications entre les services et avec les clients via Internet, opérations effectuées par les administrateurs. Google Cloud Platform et G Suite s'exécutent sur cette infrastructure.

Nous avons conçu la sécurité de notre infrastructure sur plusieurs couches, de la sécurité physique des centres de données aux protections de notre matériel et de nos logiciels, jusqu'aux processus que nous avons mis en place pour assurer la sécurité des opérations. Cette protection en couches crée une base de sécurité solide pour toutes nos activités. Pour en savoir plus sur la sécurité de notre infrastructure, lisez notre livre blanc sur la présentation de la sécurité de l'infrastructure Google.

Accords sur le traitement des données :

Nos accords sur le traitement des données pour G Suite et Google Cloud Platform définissent clairement nos engagements envers les clients en matière de confidentialité. Nous avons adapté ces dispositions au fil des ans en tenant compte des commentaires de nos clients et des autorités de régulation.

Traitement conforme aux instructions :

Toutes les données partagées par un client et ses utilisateurs dans nos systèmes seront traitées conformément aux instructions du client, telles qu'elles sont décrites dans nos accords sur le traitement des données, actuels et mis à jour pour le RGPD.

Respect de la confidentialité par les employés :

Tous les employés Google sont tenus de signer un accord de confidentialité. Ils doivent également obligatoirement suivre des formations relatives à la confidentialité et à la vie privée, ainsi qu'une formation sur notre code de conduite. Le code de conduite Google traite en particulier des responsabilités des employés en matière de protection des informations et décrit le comportement qu'ils doivent adopter à ce propos.

Droits des personnes concernées :

Les responsables du traitement peuvent utiliser les consoles d'administration et les fonctionnalités des services G Suite et Google Cloud Platform pour accéder aux données que leurs utilisateurs et eux-mêmes saisissent dans nos systèmes, les rectifier, limiter leur traitement ou les supprimer.

Normes et certifications :

Clients et régulateurs souhaitent des vérifications indépendantes afin de contrôler nos dispositifs de sécurité, de confidentialité et de conformité. Pour répondre à cette exigence, nous soumettons régulièrement nos services G Suite et Google Cloud Platform à des audits tiers. Pour obtenir la liste complète de nos offres de conformité, veuillez consulter la page https://cloud.google.com/security/compliance/.