Numeriblog Produits Google Google Cloud Platform Les engagements de Google Cloud envers les entreprises de l’UE à la lumière des recommandations de l’EDPB

Les engagements de Google Cloud envers les entreprises de l’UE à la lumière des recommandations de l’EDPB

Des entreprises de vente au détail aux constructeurs automobiles et aux institutions de services financiers, les organisations de toute l’Europe s’appuient sur les services cloud de Google pour gérer leurs activités. Le géant de la […]

personnes ont consulté cet article

3 minutes

Rédigé par Thierry Vanoffe - il y a 1 an

Ce que vous allez découvrir

  • Un cloud contrôlé par le client
  • Nouvelles clauses contractuelles types
  • La transparence pour vous aider dans votre évaluation basée sur les risques
  • Responsabilité

Les engagements de Google Cloud envers les entreprises de l’UE à la lumière des recommandations de l’EDPB

Des entreprises de vente au détail aux constructeurs automobiles et aux institutions de services financiers, les organisations de toute l’Europe s’appuient sur les services cloud de Google pour gérer leurs activités. Le géant de la technologie s’engage à aider ses clients à répondre aux exigences strictes de protection des données en offrant des contrôles techniques de pointe, des engagements contractuels et une transparence continue pour soutenir leurs évaluations des risques et leurs besoins de conformité.
Le 21 Juin 2021, la Commission de Protection des Données (EDPB) a publié ses dernières recommandations sur les mesures supplémentaires suivantes, la Cour de justice de l’Union européenne au pouvoir, infirmant le cadre Shield Confidentialité UE – États-Unis et a confirmé la validité de la norme UE contractuelle Clauses (CSC). Les orientations de l’EDPB sont importantes pour aider les organisations à gérer les transferts internationaux de données. Bon nombre des recommandations du conseil sont conformes aux pratiques de longue date de la firme de Mountain View.
À la lumière de ce qui précède, la firme affirme son engagement envers la conformité GDPR pour aider les clients Google Cloud à atteindre leurs objectifs de conformité lorsqu’ils utilisent nos services.

Un cloud contrôlé par le client

Les clients sont propriétaires de leurs données et ils devraient avoir le plus haut niveau de contrôle sur les données stockées dans le cloud. Le cloud public Google offre aux clients des niveaux de visibilité et de contrôle de classe mondiale sur leurs données.
Grâce aux fonctionnalités proposées, les clients de Google Cloud Platform peuvent stocker des données dans la région européenne, s’assurer que les données client ne sont pas déplacées en dehors de l’Europe et empêcher les utilisateurs et les administrateurs situés en dehors de l’Europe d’accéder à leurs données. Ils peuvent contrôler qui accède à leurs données en gérant leurs propres clés de chiffrement, en s’assurant que les clés sont stockées dans une région européenne et en les stockant en dehors de l’infrastructure de Google Cloud. Les clients peuvent également exiger une justification et une approbation détaillées chaque fois qu’une clé est demandée pour déchiffrer des données à l’aide du gestionnaire de clés externes, et refuser à Google la possibilité de déchiffrer leurs données pour quelque raison que ce soit à l’aide des justifications d’accès aux clés, qui sont désormais en disponibilité générale.

Google Cloud a été le premier et est actuellement le seul fournisseur de cloud à offrir aux clients la possibilité de stocker et de gérer des clés de chiffrement pour les données résidant dans le cloud en dehors de l’infrastructure du fournisseur, avec un contrôle programmatique sur le déchiffrement basé sur des justifications spécifiques, y compris des demandes d’accès gouvernementales.
Les clients Google Workspace (anciennement G Suite) peuvent choisir de stocker leurs données couvertes en Europe. De plus, avec le chiffrement dans Workspace, les clients ont un contrôle direct sur les clés de chiffrement et le service d’identité qu’ils choisissent pour accéder à ces clés. Avec le chiffrement côté client, les données client sont indéchiffrables pour Google, tandis que les utilisateurs peuvent continuer à profiter de la collaboration Web native de Google, accéder au contenu sur les appareils mobiles et partager des fichiers chiffrés en externe. Cette fonctionnalité est actuellement disponible en version bêta publique pour Google Drive, Docs, Sheets et Slides avec des plans pour l’étendre à d’autres services Workspace. Les clients peuvent également bénéficier de solutions tierces qui offrent un cryptage de bout en bout pour Gmail. Avec ces solutions, les clients peuvent conserver les clés dans leur géolocalisation préférée et gérer l’accès au contenu couvert.
Google Cloud continuera d’investir dans des fonctionnalités qui garantissent que les clients contrôlent l’emplacement et l’accès à leurs données.

Nouvelles clauses contractuelles types

La Commission européenne a publié de nouvelles clauses contractuelles types pour aider à protéger les données personnelles européennes. Google Cloud prévoit de mettre en œuvre les nouveaux SCC pour aider à protéger les données de nos clients et répondre aux exigences de la législation européenne sur la confidentialité. Comme les précédents CCP, ces clauses peuvent être utilisées pour faciliter les transferts licites de données.

La transparence pour vous aider dans votre évaluation basée sur les risques

Les recommandations de l’EDPB introduisent une approche fondée sur le risque selon laquelle les exportateurs de données devraient évaluer le niveau de risque pour les droits fondamentaux qu’un certain transfert entraînerait dans la pratique.
Le rapport de transparence divulgue le nombre de demandes faites par les organismes chargés de l’application de la loi et les organismes gouvernementaux pour obtenir des informations sur les clients Enterprise Cloud. Les chiffres historiques montrent que le nombre de demandes liées à Enterprise Cloud est extrêmement faible par rapport au base de clients Enterprise Cloud. Par exemple, le rapport montre que Google n’avait produit aucune donnée client Google Cloud Platform Enterprise en réponse aux demandes du gouvernement pour la dernière période de rapport. La probabilité que les données d’informations client Enterprise Cloud soient affectées par ces types de demandes est donc faible.

Responsabilité

Le géant américain cherche toujours des moyens d’accroître sa responsabilité et son soutien à la conformité pour ses clients. Ils ont récemment annoncé leur adhésion au code de conduite RGPD de l’UE. Les codes de conduite sont des instruments de collaboration efficaces entre les acteurs de l’industrie et les autorités de protection des données, où les pratiques de pointe de l’industrie peuvent être adaptées pour répondre aux exigences strictes de protection des données. Ce code fournit une base solide pour créer un outil international de transfert de données pour les services cloud et continuera à soutenir les efforts de l’industrie à cet égard.
Google continue également à suivre et à être certifié par rapport aux normes de confidentialité et de sécurité internationalement reconnues telles que ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 et ISO/IEC 27701. Les certifications fournissent une validation indépendante de son engagement continu envers une sécurité et une confidentialité de classe mondiale.

Rédacteur

Photo de profil de l'auteur
Thierry Vanoffe

Thierry VANOFFE, consultant, formateur, coach Google Workspace CEO de Numericoach, leader de la formation Google Workspace en France. Passionné par Google, ce blog me permet de partager cette passion et distiller tutos, trucs, astuces, guides sur les outils Google. N'hésitez pas à me solliciter pour vos projets de formation.

S’abonner
Notification pour
guest
0 Commentaires
Commentaires en ligne
Afficher tous les commentaires