Avez-vous accepté la mise à jour RGPD de notre Avenant relatif au traitement des données pour Google Workspace et de nos Conditions relatives à la sécurité et au traitement des données pour Google Cloud Platform ? Si ce n'est pas le cas, lisez ces instructions ou regardez cette vidéo pour Google Workspace, et consultez les instructions pour Google Cloud Platform.

Conformité et certifications

De nombreuses exigences du RGPD peuvent être structurées autour des contrôles concernant les normes internationales de sécurité et de confidentialité ainsi que les cadres légaux du secteur.
Google Cloud est régulièrement soumis à des audits tiers pour certifier des produits distincts au regard de cette norme. Nos rapports SOC 2 présentent une vue détaillée de nos contrôles existants concernant la sécurité, la disponibilité, l'intégrité du traitement et la confidentialité ou la vie privée, afin de vous permettre d'évaluer Google Cloud en tant que votre fournisseur de services cloud.
Google Cloud est régulièrement soumis à des audits tiers pour certifier des produits distincts au regard de la norme SOC 3. Notre rapport SOC 3 présente une vue d'ensemble de nos contrôles existants concernant la sécurité, la disponibilité, l'intégrité du traitement et la confidentialité ou la vie privée, servant de guide de référence rapide pour le lancement de l'évaluation des risques du RGPD appliquée à Google Cloud en tant que sous-traitant.
CSA STAR englobe les principes clés en matière de transparence, d'audit rigoureux et d'harmonisation des normes. CSA STAR permet aux fournisseurs de services cloud d'envoyer des rapports d'auto-évaluation qui documentent leur conformité aux bonnes pratiques publiées par la CSA. L'auto-évaluation CSA de Google peut vous aider à évaluer nos services, en particulier parce qu'elle correspond à l'article 28 du RGPD.
Google Cloud Platform, notre infrastructure commune et Google Workspace sont certifiés conformes à la norme ISO/IEC 27001. La norme ISO/IEC 27001 présente et fournit les exigences pour un système de gestion de la sécurité des informations, spécifie les bonnes pratiques et détaille une liste de contrôles de sécurité concernant la gestion des risques liés à l'information.
La norme ISO/IEC 27017:2015 donne des consignes sur les contrôles de sécurité des informations applicables dans le cadre de la fourniture et de l'utilisation des services cloud, à l'aide d'instructions supplémentaires relatives à l'intégration des contrôles pertinents spécifiés dans la norme ISO/IEC 27002, et de contrôles supplémentaires avec des instructions relatives à l'intégration spécifiquement en lien avec les services cloud.
La norme ISO/IEC 27018 concerne la protection des informations personnelles et l'un des composants les plus critiques du cloud : la protection de la vie privée. Cette norme se concentre sur les contrôles de sécurité concernant les fournisseurs de services cloud publics agissant en tant que sous-traitants d'informations personnelles. Elle s'appuie pour cela sur les contrôles existants de la norme ISO/IEC 27002 avec des éléments spécifiques liés à la protection de la vie privée dans le cloud, ainsi que sur de nouveaux contrôles autour des données à caractère personnel.
Pour obtenir des informations complémentaires sur l'intégralité des normes, règlementations et certifications Google, consultez notre page concernant la conformité.