Mettez‑vous en conformité avec le RGPD sans perturber votre activité

La conformité avec le RGPD et ses exigences sont une priorité absolue de tous les services Dropbox.

Une série de photos de profil d'utilisateurs Dropbox

Le RGPD encourage une protection plus rigoureuse des données

Le Règlement général sur la protection des données (RGPD) définit un cadre juridique pour la protection des données personnelles. Il introduit plusieurs concepts importants qui constituaient auparavant la base de la loi de protection des données, tels que le “principe de responsabilité” et la “protection des données dès la conception”, et il incite les entreprises à prendre davantage d'initiatives en ce qui concerne les données qu'elles protègent.

Découvrez le parcours RGPD de Dropbox

Qu'est‑ce que le RGPD ?

Le RGPD (Règlement général sur la protection des données) est une réglementation instaurée par l'Union européenne en 2018 qui définit un cadre juridique complet pour le traitement et la protection des données personnelles.

Contrôler et protéger les données

Il est essentiel que chaque personne dispose d'un droit de contrôle et de transparence quant à la façon dont ses données sont utilisées et protégées par les entreprises avec lesquelles elle interagit. De même, il est essentiel que les entreprises reçoivent des consignes claires pour protéger ces données.

Anticiper les changements technologiques

L'un des objectifs du RGPD est d'harmoniser les lois européennes relatives à la confidentialité des données afin de tenir compte de l'évolution rapide des technologies observée au cours des vingt dernières années.

La conformité avec le RGPD se base sur une relation de confiance

Confiance implicite

Chez Dropbox, la relation que nous entretenons avec des millions de personnes et d'entreprises à travers le monde est basée sur la confiance. Nous prenons très au sérieux la responsabilité qui est la nôtre de protéger vos informations Pour compléter nos efforts de mise en conformité avec le RGPD, Dropbox adhère également à la Cloud Security Alliance (CSA), le code de conduite pour la mise en conformité avec le RGPD.

Excellence mondiale

Le respect de la confidentialité et de la sécurité est inscrit dans les gènes de Dropbox, et la façon dont nous traitons et protégeons les données que nous confient nos clients reste au centre de nos priorités. Dropbox est l'un des premiers fournisseurs de services cloud à obtenir la certification ISO 27018. Cette norme reconnue à l'échelle mondiale régit la confidentialité et la protection des données dans le cloud.

Télécharger notre livre blanc sur la confidentialité et la protection des données

Intégrer en douceur le RGPD à votre entreprise

La démarche de mise en conformité avec le RGPD est spécifique à chaque entreprise. Plusieurs facteurs entrent en ligne de compte, notamment sa taille, le type et le volume de données traitées, ainsi que les mesures de sécurité et de confidentialité déjà en place.

Téléchargez nos meilleurs conseils

Un programmeur codant dans un bureau

Forum aux questions

Quelles sont les obligations de votre entreprise dans le cadre du RGPD ?

Vos obligations dans le cadre du RGPD ne sont pas les mêmes si vous êtes contrôleur des données ou en charge du traitement des données. Si vous êtes un client Dropbox Business, notez que vous êtes contrôleur des données et que vous avez certaines obligations spécifiques dans le cadre du RGPD. Dans ce cas, Dropbox est en charge du traitement des données. Si vous êtes un client Dropbox Basic, Plus ou Professional, Dropbox est le contrôleur de vos données. Notez que vous avez certaines obligations légales dans le cadre du RGPD. Que votre entreprise soit en charge du traitement ou du contrôle des données, nous ne pouvons pas vous fournir de conseil juridique concernant votre mise en conformité avec le RGPD, mais nous vous encourageons à faire appel à un conseiller juridique indépendant.

Comment ma petite entreprise peut‑elle se conformer au RGPD ?

Le respect des exigences du RGPD n'est pas seulement une nécessité pour les grandes entreprises mondiales ; il s'applique quelle que soit la taille de votre entreprise ou le type de données personnelles que vous collectez. Depuis la promulgation du RGPD en 2018, votre entreprise est légalement tenue de s'y conformer.

Si vous êtes un client Dropbox Business, notez que vous êtes contrôleur des données et que vous avez certaines obligations légales dans le cadre du RGPD. Dans ce cas, Dropbox est en charge du traitement des données.

Si vous êtes un client Dropbox Basic, Plus ou Professional, Dropbox est le contrôleur de vos données. Notez que vous avez également certaines obligations légales dans le cadre du RGPD. Que votre entreprise soit en charge du traitement ou du contrôle des données, nous ne pouvons pas vous fournir de conseil juridique concernant votre mise en conformité avec le RGPD, mais nous vous encourageons à faire appel à un conseiller juridique indépendant. Pour plus d'informations sur la manière dont Dropbox peut vous aider à vous conformer au RGPD, veuillez consulter ce Guide consacré à la responsabilité partagée.

Quels ont été les principaux changements du RGPD ?

Le RGPD a introduit plusieurs concepts qui constituaient auparavant la base de la loi de protection des données, tels que le “principe de responsabilité” et la “protection des données dès la conception”, et il incite les entreprises à prendre davantage d'initiatives en ce qui concerne la protection des données qu'elles traitent.

Protection des données dès la conception : cela signifie que les entreprises doivent intégrer dès le départ la protection des données personnelles dans leurs nouveaux systèmes, et pas seulement une fois que ces derniers sont opérationnels.

Droits des utilisateurs : le RGPD étend l'ensemble des droits des utilisateurs existants et introduit de nouveaux droits. Les entreprises doivent évaluer leurs systèmes et s'assurer qu'ils sont prêts à entrer en conformité avec ces nouveaux droits.

Règles plus strictes concernant la notification en cas de violation des données : conformément au RGPD, les entreprises sont tenues de disposer d'un système de notification solide en cas de violation des données et de comprendre leurs obligations spécifiques en termes de communication.

Responsabilité : votre entreprise doit non seulement respecter les principes définis par le RGPD, mais vous devez également prouver cette conformité dans le cadre du principe de responsabilité. Cela requiert une structure interne de gouvernance de la confidentialité qui soit claire et complète.

Délégué à la protection des données : le RGPD impose aux entreprises qui traitent les données d'utilisateurs situés dans l'Union européenne de déterminer si elles doivent nommer un délégué à la protection des données. Les entreprises qui traitent de façon régulière des volumes de données importants ou des informations particulièrement sensibles doivent envisager de nommer un délégué à la protection des données.

Quel a été le parcours de Dropbox pour se conformer au RGPD ?

La relation que nous entretenons avec des millions de personnes et d'entreprises à travers le monde est basée sur la confiance. Nous sommes très reconnaissants de celle que vous nous accordez et prenons très au sérieux la responsabilité qui est la nôtre de protéger vos informations. Le respect de la confidentialité et de la sécurité est inscrit dans les gènes de Dropbox. Ainsi, malgré la croissance de nos activités, une chose est restée immuable : la façon dont nous traitons et protégeons les données que nous confient nos clients, qui est toujours au centre de nos priorités. Par exemple, nous étions l'un des premiers fournisseurs de services cloud à obtenir la certification ISO 27018. Cette norme reconnue à l'échelle mondiale régit la confidentialité et la protection des données dans le cloud.

Pour compléter nos efforts de mise en conformité avec le RGPD, Dropbox a également choisi d'adhérer à la Cloud Security Alliance (CSA), le code de conduite pour la mise en conformité avec le RGPD. Dropbox décrit ses pratiques en matière de protection des données et de respect du code de conduite dans un Privacy Level Agreement qui est publiquement disponible sur le site Web de la CSA. Nous prenons cette réglementation très au sérieux et nous engageons à assurer notre conformité avec le RGPD et le code de conduite de la CSA. En cas de modification significative du RGPD qui entrerait en conflit avec le Code de conduite, Dropbox se conformera au RGPD.

Cliquez ici pour en savoir plus sur la mise en conformité de Dropbox avec le RGPD.