Dernière modification : 20 septembre 2022
Google Workspace et Cloud Identity proposent l'Avenant relatif au traitement des données dans le cloud (ATDC), anciennement "Avenant relatif au traitement des données" ou "DPA". Il intègre des clauses contractuelles types (CCT) afin de répondre aux exigences en termes de sécurité, de contrat et de transfert des données, conformément aux lois de l'UE, du Royaume-Uni et de la Suisse sur la protection des données. Pour les clients qui doivent se conformer à la loi HIPAA, Google propose un Avenant à l'accord de partenariat.
Vous ne devez accepter l'Avenant relatif au traitement des données dans le cloud (ATDC) que si celui-ci (ou le DPA) n'est pas intégré à votre contrat Google Workspace ou Cloud Identity par référence. Si vous ne savez pas si le contrat intègre déjà l'ATDC (ou le DPA) par référence, nous vous recommandons d'accepter l'ATDC, car il comporte des engagements importants pour la conformité. Votre acceptation n'aura aucune incidence si l'ATDC (ou le DPA) est déjà intégré à votre contrat.
Voici comment procéder :
-
Connectez-vous à votre Console d'administration Google.
Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).
-
Dans la console d'administration, accédez à Menu
Compte
Paramètres du compte
- Dans la section Conditions d'utilisation supplémentaires relatives à la sécurité et à la confidentialité, sous Avenant relatif au traitement des données dans le cloud pour le contrat Google Workspace ou Cloud Identity, cliquez sur Lire et accepter.
- Assurez-vous d'avoir bien pris connaissance de ces clauses contractuelles, ou déléguez cette tâche à un membre habilité de votre organisation.
- Cliquez sur J'accepte.
En savoir plus sur l'approche de Google concernant le Règlement général sur la protection des données ainsi que sur la sécurité et la confiance dans Google Workspace.
Étape 1 : Assurez-vous que la législation européenne sur la protection des données s'applique à votre organisation
Si votre adresse de facturation se trouve en dehors de l'Europe, du Moyen-Orient et de l'Afrique, et que votre utilisation de Google Workspace ou de Cloud Identity est soumise (ou le devient) au RGPD de l'UE ou du Royaume-Uni, ou à la loi FDPA suisse (tel que défini dans l'Avenant relatif au traitement des données dans le cloud ou ATDC, anciennement "Avenant relatif au traitement des données"), vous devez le certifier et identifier votre ou vos autorités de contrôle compétentes en suivant les étapes ci-dessous.
-
Connectez-vous à votre Console d'administration Google.
Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).
-
Dans la console d'administration, accédez à Menu
- Dans la section Conditions d'utilisation supplémentaires relatives à la sécurité et à la confidentialité, cliquez sur Indique que la législation européenne sur la protection des données s'applique à votre organisation.
- Cliquez sur Certifier (le cas échéant).
- Cliquez sur Enregistrer. Si vous ne souhaitez pas certifier, cliquez sur Annuler la certification.
Étape 2. Fournissez des informations sur votre autorité de contrôle européenne, votre DPD et votre représentant
-
Connectez-vous à votre Console d'administration Google.
Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).
-
Dans la console d'administration, accédez à Menu
- Sous Vos autorités de contrôle, identifiez les autorités compétentes.
- Cliquez sur Enregistrer.
- Suivez la procédure pour enregistrer un DPD ou un représentant pour le RGPD pour votre organisation, le cas échéant.
Pour les clients qui doivent se conformer à la loi HIPAA, Google propose un Avenant à l'accord de partenariat.
Pour lire et accepter cet avenant, vous devez être connecté à un compte administrateur du compte Google Workspace ou Cloud Identity de votre organisation. Les utilisateurs qui ne sont pas administrateurs Google Workspace ou Cloud Identity, ou ceux qui utilisent l'ancienne édition gratuite de Google Workspace (parfois appelée "Google Apps Édition Standard") ne peuvent ni lire, ni accepter cet Avenant à l'accord de partenariat Google.
Lire et accepter l'Avenant à l'accord de partenariat relatif à la loi HIPAA
-
Connectez-vous à votre Console d'administration Google.
Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).
-
Dans la console d'administration, accédez à Menu
- Accédez à la section Conditions d'utilisation supplémentaires relatives à la sécurité et à la confidentialité.
- Cliquez sur Avenant à l'accord de partenariat relatif à la loi HIPAA avec Google Workspace/Cloud Identity pour le consulter.
- Cliquez sur Lire et accepter, puis répondez aux trois questions pour confirmer que votre organisation est bien soumise à la loi HIPAA.
- Pour accepter l'Avenant à l'accord de partenariat relatif à la loi HIPAA, cliquez sur OK.
