Respect de la confidentialité et conservation des données dans Google Workspace et Cloud Identity

Dernière modification : 20 septembre 2022

Google Workspace et Cloud Identity proposent l'Avenant relatif au traitement des données dans le cloud (CDPA), anciennement "Avenant relatif au traitement des données" ou "DPA". Il intègre des clauses contractuelles types (CCT) pour répondre aux exigences concernant la sécurité, les contrats et le transfert des données, conformément aux lois de l'UE, du Royaume-Uni et de la Suisse sur la protection des données. Pour les clients qui doivent se conformer à la loi HIPAA, Google propose un Avenant à l'accord de partenariat.

Comment accepter l'Avenant relatif au traitement des données dans le cloud (CDPA) ?

Vous ne devez accepter l'Avenant relatif au traitement des données dans le cloud (CDPA) que si celui-ci (ou le DPA) n'est pas intégré à votre contrat Google Workspace ou Cloud Identity par référence. Si vous ne savez pas si le contrat intègre déjà le CDPA (ou le DPA) par référence, nous vous recommandons d'accepter le CDPA, car il comporte des engagements importants pour la conformité. Votre acceptation n'aura aucune incidence si le CDPA (ou le DPA) est déjà intégré à votre contrat.

Pour accepter le CDPA :

  1. Dans la console d'administration Google, accédez à Menu puis Compte puis Paramètres du compte puis Mentions légales et conformité.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Dans la section Conditions d'utilisation supplémentaires relatives à la sécurité et à la confidentialité, sous Avenant relatif au traitement des données dans le cloud pour le contrat Google Workspace ou Cloud Identity, cliquez sur Lire et accepter.
  3. Assurez-vous d'avoir bien pris connaissance de ces clauses contractuelles ou déléguez cette tâche à la personne physique concernée dans votre organisation.
  4. Cliquez sur J'accepte.

En savoir plus sur l'approche de Google concernant le Règlement général sur la protection des données ainsi que sur la sécurité et la confiance dans Google Workspace

Étape 1 : Assurez-vous que la loi européenne sur la protection des données s'applique à votre organisation

Si votre adresse de facturation se trouve en dehors de l'Europe, du Moyen-Orient et de l'Afrique, et que votre utilisation de Google Workspace ou de Cloud Identity est ou devient soumise au RGPD de l'UE ou du Royaume-Uni, ou à la LPD suisse (tel que défini dans l'Avenant relatif au traitement des données dans le cloud ou CDPA, anciennement "Avenant relatif au traitement des données"), vous devez le certifier et identifier votre ou vos Autorités de contrôle compétentes en suivant les étapes ci-dessous.

  1. Dans la console d'administration Google, accédez à Menu puis Compte puis Paramètres du compte puis Mentions légales et conformité.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Dans la section Conditions d'utilisation supplémentaires relatives à la sécurité et à la confidentialité, cliquez sur Indique que la législation européenne sur la protection des données s'applique à votre organisation.
  3. Cliquez sur Certifier (le cas échéant).
  4. Cliquez sur Enregistrer. Si vous ne souhaitez pas certifier, cliquez sur Annuler la certification.

Étape 2 : Fournissez des informations sur votre autorité de contrôle européenne, votre DPD et votre représentant

  1. Dans la console d'administration Google, accédez à Menu puis Compte puis Paramètres du compte puis Mentions légales et conformité.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Sous Vos autorités de contrôle, identifiez les autorités compétentes.
  3. Cliquez sur Enregistrer.
  4. Suivez la procédure permettant d'enregistrer un DPD ou un représentant pour le RGPD pour votre organisation, le cas échéant.

Comment accepter l'Avenant à l'accord de partenariat lié à la loi HIPAA ?

Pour les clients qui doivent se conformer à la loi HIPAA, Google propose un Avenant à l'accord de partenariat.

Pour lire et accepter cet Avenant à l'accord de partenariat, vous devez être connecté à un compte administrateur du compte Google Workspace ou Cloud Identity de votre organisation. Pour le moment, les utilisateurs qui ne sont pas administrateurs Google Workspace ou Cloud Identity, ou ceux qui utilisent l'ancienne édition sans frais de Google Workspace (parfois appelée "Google Apps Édition Standard") n'ont pas la possibilité de lire ni d'accepter cet Avenant à l'accord de partenariat Google.

Lire et accepter l'Avenant à l'accord de partenariat lié à la loi HIPAA

  1. Dans la console d'administration Google, accédez à Menu puis Compte puis Paramètres du compte puis Mentions légales et conformité.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Accédez à la section Conditions d'utilisation supplémentaires relatives à la sécurité et à la confidentialité.
  3. Cliquez sur Avenant à l'accord de partenariat relatif à la loi HIPAA avec Google Workspace/Cloud Identity pour le lire.
  4. Cliquez sur Lire et accepter, puis répondez aux trois questions pour confirmer que votre organisation est bien soumise à la loi HIPAA.
  5. Pour accepter l'Accord de partenariat relatif à la loi HIPAA, cliquez sur OK.

Article associé