Bienvenue dans notre guide de préparation au RGPD

Ce site contient des informations utiles et des conseils pratiques pour les entreprises qui se préparent à la mise en conformité avec le Règlement général sur la protection des données, ou RGPD, qui entrera en vigueur le 25 mai 2018.

Bien entendu, la démarche de mise en conformité avec le RGPD est spécifique à chaque entreprise. Elle dépend notamment de la taille de l'entreprise, du type et du volume de données traitées et des mesures de sécurité et de confidentialité actuellement en place.

Avant l'entrée en vigueur du RGPD

Les entreprises établies dans un pays de l'Union européenne et qui traitent les données personnelles de personnes vivant dans l'Union européenne seront, dans la majorité des cas, tenues de se conformer au RGPD avant le 25 mai 2018. Le RGPD actualise et harmonise la législation relative au traitement des données personnelles dans l'Union européenne. Il introduit en outre de nouvelles obligations pour les entreprises et de nouveaux droits pour les personnes. De nombreuses entreprises, quelle que soit leur taille, se préparent à adopter cette nouvelle règlementation. 

Nous sommes engagés depuis de nombreuses années à gagner la confiance de nos clients. Nous sommes certifiés conformes aux normes et règlementations relatives à la sécurité et à la confidentialité les plus répandues, y compris les normes ISO 27001/2, ISO 27018/17 et SOC 2. Notre équipe pluridisciplinaire composée de spécialistes de la protection des données a recueilli un ensemble d'informations et de ressources pour vous aider dans votre transition vers le RGPD.

Introduction

Qu'est-ce que le RGPD ?

Le RGPD est un règlement de l'Union européenne ayant pour but de définir un nouveau cadre juridique pour le traitement et la protection des données personnelles des résidents de l'Union européenne. Il entrera en vigueur le 25 mai 2018.

Les données personnelles occupent une place importante dans notre société et notre économie. Il est essentiel que chaque personne dispose (et sache qu'elle dispose) d'un droit de contrôle et de transparence quant à la façon dont ses données sont utilisées et protégées par les entreprises avec lesquelles elle interagit. De même, il est essentiel que les entreprises reçoivent des consignes claires pour protéger ces données personnelles.

L'un des objectifs du RGPD est d'harmoniser et d'actualiser les lois européennes relatives à la confidentialité des données afin de tenir compte de l'évolution rapide des technologies observée au cours des vingt dernières années. Le RGPD repose sur le cadre juridique actuellement en vigueur dans l'Union européenne et notamment la Directive sur la protection des données personnelles de l'UE de 1995.

RGPD : les bases

Dropbox entrera en conformité avec les exigences du RGPD d'ici le 25 mai 2018. Toutefois, nous vous invitons à également entamer votre travail de mise en conformité avec le RGPD bien avant cette date.

Comment Dropbox va se conformer au RGPD ?

  • La relation que nous entretenons avec des millions de personnes et d'entreprises à travers le monde est basée sur la confiance. Nous sommes très reconnaissants de celle que vous nous accordez et nous prenons très au sérieux la responsabilité qui est la nôtre de protéger vos informations.
  • ​​La protection des données est au cœur de nos priorités et nous anticipons depuis plusieurs années les exigences réglementaires en la matière. Nous avons par exemple été parmi les premiers fournisseurs de services cloud à obtenir la certification ISO 27018, qui est la norme internationale relative à la protection et à la confidentialité des données dans le cloud. ​​
  • Les équipes Juridique, Confiance et Confidentialité de Dropbox ont analysé le RGPD en détail et entreprennent actuellement les démarches nécessaires pour assurer notre mise en conformité.
  • ​​Nous serons en conformité avec le RGPD d'ici le 25 mai 2018, comme cela est indiqué dans notre centre d'assistance.
Quelles sont vos obligations relatives au RGPD ? ​​
  • Il est important de souligner que le RGPD vous impose, en tant qu'entreprise cliente et contrôleur des données, certaines obligations spécifiques.
  • ​​Vous devez vous assurer que tous les fournisseurs (entreprises de traitement des données) avec lesquels vous travaillez suivent une approche adaptée de la protection des données, qu'ils comprennent les obligations inhérentes au RGPD et sont bien préparés à les respecter.
  • ​​Toutefois, n'oubliez pas qu'aucun fournisseur ne peut vous proposer de résoudre vos problèmes de conformité avec le RGPD à votre place. ​​
  • Notre Guide consacré à la responsabilité partagée définit notre approche de la protection des données et clarifie nos responsabilités et celles de nos clients en la matière.

RGPD : les principaux changements

Le RGPD exige une approche nouvelle de la protection des données. Il introduit expressément plusieurs concepts qui constituaient auparavant la base de la loi de protection des données, tels que le "principe de responsabilité" et la "protection des données dès la conception", et il incite les entreprises à prendre davantage d'initiatives en ce qui concerne la protection des données qu'elles traitent.

Protection des données dès la conception : cela signifie que les entreprises qui traitent des données personnelles doivent prendre en compte la protection des données lorsqu'elles conçoivent de nouveaux systèmes de traitement des données, et pas seulement une fois que le produit ou le processus est opérationnel. Si vous traitez des volumes de données importants ou des informations confidentielles, vous devrez également dans de nombreux cas mener des évaluations d'impact de la protection des données, afin de vous conformer au principe de protection des données dès la conception.

Droits des utilisateurs : le GDPR étend l'ensemble des droits des utilisateurs existants et introduit de nouveaux droits. Les entreprises doivent évaluer leurs systèmes et s'assurer qu'ils sont prêts à entrer en conformité avec ces nouveaux droits.

Règles plus strictes concernant la notification en cas de violation des données : conformément au GDPR, les entreprises sont tenues de disposer d'un système de notification solide en cas de violation des données et de comprendre leurs obligations spécifiques en termes de communication.

Responsabilité : votre entreprise doit non seulement respecter les principes définis par le RGPD, mais vous devez également prouver cette conformité dans le cadre du principe de responsabilité. Cela requiert une structure interne de gouvernance de la confidentialité qui soit claire et complète.

Délégué à la protection des données : le GDPR impose aux entreprises qui traitent les données d'utilisateurs situés dans l'Union européenne de déterminer si elles doivent nommer un délégué à la protection des données. Les entreprises qui traitent de façon régulière des volumes de données importants ou des informations particulièrement sensibles doivent envisager de nommer un délégué à la protection des données.

La mise en conformité de Dropbox avec le RGPD

Comme bon nombre de nos clients, nous nous préparons activement à l'entrée en vigueur du RGPD.

La relation que nous entretenons avec des millions de personnes et d'entreprises à travers le monde est basée sur la confiance. Le respect de la confidentialité et de la protection des données fait partie de l'ADN de notre entreprise. Dropbox a évolué, mais l'attention portée au traitement et à la protection des données que nos clients nous confient reste notre priorité absolue.

Le RGPD correspond à notre façon de voir les choses et de travailler. Nos pratiques de sécurité sont déjà conformes aux normes et aux règlementations les plus répandues et nous avons été parmi les premiers fournisseurs de services cloud à obtenir la certification ISO 27018, qui est la norme internationale relative à la confidentialité et la protection des données dans le cloud.

Nos équipes Juridique, Confiance et Confidentialité ont analysé le RGPD en détail et entreprennent actuellement les démarches nécessaires pour assurer notre mise en conformité. Nous travaillons à une conformité totale d'ici mai 2018 et nous engageons à aider nos clients à répondre à ces nouvelles obligations.

Collaborez avec vos fournisseurs pour entrer en conformité avec le RGPD

Découvrez pourquoi vos fournisseurs sont des alliés précieux dans la transition vers la conformité au RGPD.

RGPD : comprendre vos données

Découvrez les fondamentaux du RGPD et les mesures que vous devez prendre avant son entrée en vigueur.

L'opportunité de repenser votre approche de la sécurité des données

L'objectif principal du RGPD est de comprendre la nature et la fonction de vos données pour concevoir votre approche de leur protection.

Avertissement : ce site a pour but de fournir aux clients des informations pratiques à propos du RGPD. Il ne peut être considéré comme une solution de mise en conformité et n'a aucune valeur juridique. Chaque entreprise doit prendre des mesures adaptées pour assurer sa mise en conformité avec le RGPD.