Respect de la confidentialité et conservation des données dans Google Workspace et Cloud Identity

Dernière modification : 20 septembre 2022

Google Workspace et Cloud Identity proposent l'Avenant relatif au traitement des données dans le cloud (ATDC), anciennement "Avenant relatif au traitement des données" ou "DPA". Il intègre des clauses contractuelles types (CCT) afin de répondre aux exigences en termes de sécurité, de contrat et de transfert des données, conformément aux lois de l'UE, du Royaume-Uni et de la Suisse sur la protection des données. Pour les clients qui doivent se conformer à la loi HIPAA, Google propose un Avenant à l'accord de partenariat.

Tout ouvrir | Tout fermer

Comment accepter l'Avenant relatif au traitement des données dans le cloud (ATDC) ?

Vous ne devez accepter l'Avenant relatif au traitement des données dans le cloud (ATDC) que si celui-ci (ou le DPA) n'est pas intégré à votre contrat Google Workspace ou Cloud Identity par référence. Si vous ne savez pas si le contrat intègre déjà l'ATDC (ou le DPA) par référence, nous vous recommandons d'accepter l'ATDC, car il comporte des engagements importants pour la conformité. Votre acceptation n'aura aucune incidence si l'ATDC (ou le DPA) est déjà intégré à votre contrat.

Voici comment procéder :

Connectez-vous à votre Console d'administration Google.
Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).
Dans la console d'administration, accédez à Menu Compte Paramètres du compte Mentions légales et conformité.
Dans la section Conditions d'utilisation supplémentaires relatives à la sécurité et à la confidentialité, sous Avenant relatif au traitement des données dans le cloud pour le contrat Google Workspace ou Cloud Identity, cliquez sur Lire et accepter.
Assurez-vous d'avoir bien pris connaissance de ces clauses contractuelles, ou déléguez cette tâche à un membre habilité de votre organisation.
Cliquez sur J'accepte.

En savoir plus sur l'approche de Google concernant le Règlement général sur la protection des données ainsi que sur la sécurité et la confiance dans Google Workspace.

Comment indiquer si la législation européenne sur la protection des données s'applique à votre organisation et comment fournir les informations associées ?

Étape 1 : Assurez-vous que la législation européenne sur la protection des données s'applique à votre organisation

Si votre adresse de facturation se trouve en dehors de l'Europe, du Moyen-Orient et de l'Afrique, et que votre utilisation de Google Workspace ou de Cloud Identity est soumise (ou le devient) au RGPD de l'UE ou du Royaume-Uni, ou à la loi FDPA suisse (tel que défini dans l'Avenant relatif au traitement des données dans le cloud ou ATDC, anciennement "Avenant relatif au traitement des données"), vous devez le certifier et identifier votre ou vos autorités de contrôle compétentes en suivant les étapes ci-dessous.

Connectez-vous à votre Console d'administration Google.
Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).
Dans la console d'administration, accédez à Menu Compte Paramètres du compte Mentions légales et conformité.
Dans la section Conditions d'utilisation supplémentaires relatives à la sécurité et à la confidentialité, cliquez sur Indique que la législation européenne sur la protection des données s'applique à votre organisation.
Cliquez sur Certifier (le cas échéant).
Cliquez sur Enregistrer. Si vous ne souhaitez pas certifier, cliquez sur Annuler la certification.

Étape 2. Fournissez des informations sur votre autorité de contrôle européenne, votre DPD et votre représentant

Connectez-vous à votre Console d'administration Google.
Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).
Dans la console d'administration, accédez à Menu Compte Paramètres du compte Mentions légales et conformité.
Sous Vos autorités de contrôle, identifiez les autorités compétentes.
Cliquez sur Enregistrer.
Suivez la procédure pour enregistrer un DPD ou un représentant pour le RGPD pour votre organisation, le cas échéant.

Comment accepter l'Avenant à l'accord de partenariat relatif à la loi HIPAA ?

Pour les clients qui doivent se conformer à la loi HIPAA, Google propose un Avenant à l'accord de partenariat.

Pour lire et accepter cet avenant, vous devez être connecté à un compte administrateur du compte Google Workspace ou Cloud Identity de votre organisation. Les utilisateurs qui ne sont pas administrateurs Google Workspace ou Cloud Identity, ou ceux qui utilisent l'ancienne édition gratuite de Google Workspace (parfois appelée "Google Apps Édition Standard") ne peuvent ni lire, ni accepter cet Avenant à l'accord de partenariat Google.

Lire et accepter l'Avenant à l'accord de partenariat relatif à la loi HIPAA

Connectez-vous à votre Console d'administration Google.
Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).
Dans la console d'administration, accédez à Menu Compte Paramètres du compte Mentions légales et conformité.
Accédez à la section Conditions d'utilisation supplémentaires relatives à la sécurité et à la confidentialité.
Cliquez sur Avenant à l'accord de partenariat relatif à la loi HIPAA avec Google Workspace/Cloud Identity pour le consulter.
Cliquez sur Lire et accepter, puis répondez aux trois questions pour confirmer que votre organisation est bien soumise à la loi HIPAA.
Pour accepter l'Avenant à l'accord de partenariat relatif à la loi HIPAA, cliquez sur OK.

Voir aussi

Mentions légales et conformité de Google Workspace

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?