Avez-vous accepté la mise à jour RGPD de notre Avenant relatif au traitement des données pour G Suite et de nos Conditions relatives à la sécurité et au traitement des données pour Google Cloud Platform ? Si ce n'est pas le cas, lisez ces instructions ou regardez cette vidéo pour G Suite, et consultez les instructions pour Google Cloud Platform.

Conformité et certifications

De nombreuses exigences du RGPD peuvent être structurées autour des contrôles relatifs aux normes internationales de sécurité et de confidentialité ainsi qu'aux cadres légaux du secteur.
Google Cloud est régulièrement soumis à des audits tiers pour certifier des produits distincts au regard de cette norme. Nos rapports SOC 2 présentent une vue détaillée de nos contrôles existants concernant la sécurité, la disponibilité, l'intégrité du traitement et la confidentialité ou la vie privée, afin de vous permettre d'évaluer Google Cloud en tant que votre fournisseur de services cloud.
Google Cloud est régulièrement soumis à des audits tiers pour certifier des produits distincts au regard de la norme SOC 3. Notre rapport SOC 3 présente une vue d'ensemble de nos contrôles existants concernant la sécurité, la disponibilité, l'intégrité du traitement et la confidentialité ou la vie privée, servant de guide de référence rapide pour le lancement de l'évaluation des risques du RGPD appliquée à Google Cloud en tant que sous-traitant.
CSA STAR englobe les principes clés en matière de transparence, d'audit rigoureux et d'harmonisation des normes. CSA STAR permet aux fournisseurs de services cloud d'envoyer des rapports d'auto-évaluation qui documentent leur conformité aux bonnes pratiques publiées par la CSA. L'auto-évaluation CSA de Google peut vous aider à évaluer nos services, en particulier parce qu'elle correspond à l'article 28 du RGPD.
Google Cloud Platform, notre infrastructure commune et G Suite sont certifiés conformes à la norme ISO 27001. La norme ISO/IEC 27001 présente et fournit les exigences pour un système de gestion de la sécurité des informations spécifiant les bonnes pratiques, et détaille une liste de contrôles de sécurité concernant la gestion des risques liés à l'information.
La norme ISO/IEC 27017:2015 donne des consignes sur les contrôles de sécurité des informations applicables dans le cadre de la fourniture et l'utilisation des services cloud à l'aide d'instructions supplémentaires relatives à l'intégration des contrôles pertinents spécifiés dans la norme ISO/IEC 27002 et des contrôles supplémentaires avec des instructions relatives à l'intégration spécifiquement en lien avec les services cloud.
La norme ISO 27018 est associée à la protection des informations personnelles et concerne l'un des composants les plus critiques du cloud : la confidentialité. Cette norme se concentre sur les contrôles de sécurité concernant les fournisseurs de services cloud publics agissant en tant que sous-traitants d'informations personnelles, en s'appuyant sur les contrôles existants de la norme ISO 27002 avec des éléments spécifiques liés à la confidentialité dans le cloud, ainsi que de nouveaux contrôles autour des données à caractère personnel.
Pour obtenir des informations complémentaires concernant l'intégralité des normes, règlements et certifications Google, consultez notre page relative à la conformité.