{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

Bienvenue dans notre guide de préparation au RGPD

Ce site contient des informations utiles et des conseils pratiques pour les entreprises qui se préparent à la mise en conformité avec le Règlement général sur la protection des données, ou RGPD, qui entrera en vigueur le 25 mai 2018.

Bien entendu, la démarche de mise en conformité avec le RGPD est spécifique à chaque entreprise. Elle dépend notamment de la taille de l'entreprise, du type et du volume de données traitées et des mesures de sécurité et de confidentialité actuellement en place.

Avant l'entrée en vigueur du RGPD

Les entreprises établies dans un pays de l'Union européenne et qui traitent les données personnelles de personnes vivant dans l'Union européenne seront, dans la majorité des cas, tenues de se conformer au RGPD avant le 25 mai 2018. Le RGPD actualise et harmonise la législation relative au traitement des données personnelles dans l'Union européenne. Il introduit en outre de nouvelles obligations pour les entreprises et de nouveaux droits pour les personnes. De nombreuses entreprises, quelle que soit leur taille, se préparent à adopter cette nouvelle règlementation. 

Nous sommes engagés depuis de nombreuses années à gagner la confiance de nos clients. La solution Dropbox Business est certifiée conforme aux normes et réglementations relatives à la sécurité et à la confidentialité les plus répandues, y compris les normes ISO 27001/2, ISO 27018/17 et SOC 2. Notre équipe pluridisciplinaire composée de spécialistes de la protection des données a recueilli un ensemble d'informations et de ressources pour vous aider dans votre transition vers le RGPD.

Qu'est-ce que le RGPD ?

Le RGPD est un règlement de l'Union européenne ayant pour but de définir un nouveau cadre juridique pour le traitement et la protection des données personnelles des résidents de l'Union européenne. Il entrera en vigueur le 25 mai 2018. 

Les données personnelles occupent une place importante dans notre société et notre économie. Il est essentiel que chaque personne dispose (et sache qu'elle dispose) d'un droit de contrôle et de transparence quant à la façon dont ses données sont utilisées et protégées par les entreprises avec lesquelles elle interagit. De même, il est essentiel que les entreprises reçoivent des consignes claires pour protéger ces données personnelles.

L'un des objectifs du RGPD est d'harmoniser et d'actualiser les lois européennes relatives à la confidentialité des données afin de tenir compte de l'évolution technologique rapide des vingt dernières années. Le RGPD repose sur le cadre juridique actuellement en vigueur dans l'Union européenne, notamment sur la Directive sur la protection des données personnelles de l'UE de 1995.

RGPD : les bases

Dropbox entrera en conformité avec les exigences du RGPD d'ici le 25 mai 2018. Toutefois, nous vous invitons à également entamer votre travail de mise en conformité avec le RGPD bien avant cette date.

Comment Dropbox va se conformer au RGPD ?

  • La relation que nous entretenons avec des millions de personnes et d'entreprises à travers le monde est basée sur la confiance. Nous sommes très reconnaissants de celle que vous nous accordez et nous prenons très au sérieux la responsabilité qui est la nôtre de protéger vos informations.
  • ​​La protection des données est au cœur de nos priorités et nous anticipons depuis plusieurs années les exigences réglementaires en la matière. Nous avons par exemple été parmi les premiers fournisseurs de services cloud à obtenir la certification ISO 27018, qui est la norme internationale relative à la protection et à la confidentialité des données dans le cloud. ​​
  • Les équipes Juridique, Confiance et Confidentialité de Dropbox ont analysé le RGPD en détail et entreprennent actuellement les démarches nécessaires pour assurer notre mise en conformité.
  • ​​Dropbox sera en conformité avec toutes les exigences du RGPD d'ici le 25 mai 2018.
Quelles sont les obligations des entreprises ? ​​
  • Il est important de souligner que le RGPD vous impose, en tant qu'entreprise cliente et contrôleur des données, certaines obligations spécifiques.
  • ​​Vous devez vous assurer que tous les fournisseurs (entreprises de traitement des données) avec lesquels vous travaillez suivent une approche adaptée de la protection des données, qu'ils comprennent les obligations inhérentes au RGPD et sont bien préparés à les respecter.
  • Le RGPD n'impose pas que les données à caractère personnel restent au sein de l'Union européenne. En réalité, le RGPD autorise le transfert des données à caractère personnel vers les pays qui ne font pas partie de l'Union européenne conformément à un certain nombre de méthodes reconnues, comme les clauses contractuelles standard et les mécanismes tels que le Privacy Shield. En vertu du RGPD, les données peuvent être hébergées et traitées en dehors de l'Union européenne tant que vous, ainsi que les fournisseurs qui transfèrent les données en votre nom, utilisez l'un des mécanismes de transfert approuvés. ​​
  • Notre Guide consacré à la responsabilité partagée définit notre approche de la protection des données et clarifie nos responsabilités et celles de nos clients en la matière.

RGPD : les principaux changements

Le RGPD exige une approche nouvelle de la protection des données. Il introduit expressément plusieurs concepts qui constituaient auparavant la base de la loi de protection des données, tels que le "principe de responsabilité" et la "protection des données dès la conception", et il incite les entreprises à prendre davantage d'initiatives en ce qui concerne la protection des données qu'elles traitent.

Protection des données dès la conception : cela signifie que les entreprises qui traitent des données personnelles doivent prendre en compte la protection des données lorsqu'elles conçoivent de nouveaux systèmes de traitement des données, et pas seulement une fois que le produit ou le processus est opérationnel. Si vous traitez des volumes de données importants ou des informations confidentielles, vous devrez également dans de nombreux cas mener des évaluations d'impact de la protection des données, afin de vous conformer au principe de protection des données dès la conception.

Droits des utilisateurs : le RGPD étend l'ensemble des droits des utilisateurs existants et introduit de nouveaux droits. Les entreprises doivent évaluer leurs systèmes et s'assurer qu'ils sont prêts à entrer en conformité avec ces nouveaux droits.

Règles plus strictes concernant la notification en cas de violation des données : conformément au RGPD, les entreprises sont tenues de disposer d'un système de notification solide en cas de violation des données et de comprendre leurs obligations spécifiques en termes de communication.

Responsabilité : votre entreprise doit non seulement respecter les principes définis par le RGPD, mais vous devez également prouver cette conformité dans le cadre du principe de responsabilité. Cela requiert une structure interne de gouvernance de la confidentialité qui soit claire et complète.

Délégué à la protection des données : le RGPD impose aux entreprises qui traitent les données d'utilisateurs situés dans l'Union européenne de déterminer si elles doivent nommer un délégué à la protection des données. Les entreprises qui traitent de façon régulière des volumes de données importants ou des informations particulièrement sensibles doivent envisager de nommer un délégué à la protection des données.

La mise en conformité de Dropbox avec le RGPD

Comme bon nombre de nos clients, nous nous préparons activement à l'entrée en vigueur du RGPD.

Chez Dropbox, les relations que nous entretenons avec des millions de particuliers et d'entreprises à travers le monde reposent sur la confiance. Le respect de la confidentialité et de la protection des données fait partie de l'ADN de notre entreprise. Dropbox a évolué, mais l'attention portée au traitement et à la protection des données que nos clients nous confient reste notre priorité absolue.

Le RGPD correspond à notre façon de voir les choses et de travailler. Nos pratiques de sécurité sont déjà conformes aux normes et règlementations les plus répandues, et nous avons été parmi les premiers fournisseurs de services cloud à obtenir la certification ISO 27018, qui est la norme internationale relative à la confidentialité et la protection des données dans le cloud.

Nos équipes Juridique, Confiance et Confidentialité ont analysé le RGPD en détail et entreprennent actuellement les démarches nécessaires pour assurer notre mise en conformité. Nous travaillons à une conformité totale d'ici mai 2018 et nous engageons à aider nos clients à répondre à ces nouvelles obligations.

Cliquez ici pour en savoir plus sur la mise en conformité de Dropbox avec le RGPD.

Mise à jour de nos conditions d'utilisation, de notre politique de confidentialité et de notre contrat Entreprises

Chez Dropbox, être digne de confiance est notre priorité. C'est pourquoi nous avons mis à jour nos conditions d'utilisation, notre politique de confidentialité et notre contrat Entreprises. Lisez le récapitulatif des changements.

La protection de vos données personnelles est au cœur de notre engagement

La protection des données est essentielle pour nous. Le traitement et la protection des données que nos clients nous confient ont toujours été nos priorités.

Le principe de responsabilité : un changement de mentalité

Les concepts de protection des données dès la conception et de confidentialité par défaut sous-tendent le principe de responsabilité et sont au cœur du changement de mentalité que le RGPD vise à opérer.

Avertissement : ce site a pour but de fournir aux clients des informations pratiques à propos du RGPD. Il ne peut être considéré comme une solution de mise en conformité et n'a aucune valeur juridique. Chaque entreprise doit prendre des mesures adaptées pour assurer sa mise en conformité avec le RGPD.