Mettez‑vous en conformité avec le RGPD sans perturber votre activité

Vos obligations dans le cadre du RGPD ne sont pas les mêmes si vous êtes contrôleur des données ou en charge du traitement des données. Si vous êtes un client Dropbox Business, notez que vous êtes contrôleur des données et que vous avez certaines obligations spécifiques dans le cadre du RGPD. Dans ce cas, Dropbox est en charge du traitement des données. Si vous êtes un client Dropbox Basic, Plus ou Professional, Dropbox est le contrôleur de vos données. Notez que vous avez certaines obligations légales dans le cadre du RGPD. Que votre entreprise soit en charge du traitement ou du contrôle des données, nous ne pouvons pas vous fournir de conseil juridique concernant votre mise en conformité avec le RGPD, mais nous vous encourageons à faire appel à un conseiller juridique indépendant.

Le respect des exigences du RGPD n'est pas seulement une nécessité pour les grandes entreprises mondiales ; il s'applique quelle que soit la taille de votre entreprise ou le type de données personnelles que vous collectez. Depuis la promulgation du RGPD en 2018, votre entreprise est légalement tenue de s'y conformer.

Si vous êtes un client Dropbox Business, notez que vous êtes contrôleur des données et que vous avez certaines obligations légales dans le cadre du RGPD. Dans ce cas, Dropbox est en charge du traitement des données.

Si vous êtes un client Dropbox Basic, Plus ou Professional, Dropbox est le contrôleur de vos données. Notez que vous avez également certaines obligations légales dans le cadre du RGPD. Que votre entreprise soit en charge du traitement ou du contrôle des données, nous ne pouvons pas vous fournir de conseil juridique concernant votre mise en conformité avec le RGPD, mais nous vous encourageons à faire appel à un conseiller juridique indépendant. Pour plus d'informations sur la manière dont Dropbox peut vous aider à vous conformer au RGPD, veuillez consulter ce guide consacré à la responsabilité partagée.

Le RGPD a introduit plusieurs concepts qui constituaient auparavant la base de la loi de protection des données, tels que le “principe de responsabilité” et la “protection des données dès la conception”, et il incite les entreprises à prendre davantage d'initiatives en ce qui concerne la protection des données qu'elles traitent.

Protection des données dès la conception : cela signifie que les entreprises qui traitent des données personnelles doivent prendre en compte la protection des données lorsqu'elles conçoivent de nouveaux systèmes de traitement des données, et pas seulement une fois que le produit ou le processus est opérationnel.

Droits des utilisateurs : le RGPD étend l'ensemble des droits des utilisateurs existants et introduit de nouveaux droits. Les entreprises doivent évaluer leurs systèmes et s'assurer qu'ils sont prêts à entrer en conformité avec ces nouveaux droits.

Règles plus strictes concernant la notification en cas de violation des données : conformément au RGPD, les entreprises sont tenues de disposer d'un système de notification solide en cas de violation des données et de comprendre leurs obligations spécifiques en termes de communication.

Responsabilité : votre entreprise doit non seulement respecter les principes définis par le RGPD, mais vous devez également prouver cette conformité dans le cadre du principe de responsabilité. Cela requiert une structure interne de gouvernance de la confidentialité claire et complète.

Délégué à la protection des données : le RGPD impose aux entreprises qui traitent les données d'utilisateurs situés dans l'Union européenne de déterminer si elles doivent nommer un délégué à la protection des données. Les entreprises qui traitent de façon régulière des volumes de données importants ou des informations particulièrement sensibles doivent envisager de nommer un délégué à la protection des données.

La relation que nous entretenons avec des millions de personnes et d’entreprises à travers le monde est basée sur la confiance. Nous sommes très reconnaissants de celle que vous nous accordez et prenons très au sérieux la responsabilité qui est la nôtre de protéger vos informations. Le respect de la confidentialité et de la sécurité est inscrit dans les gènes de Dropbox. Ainsi, malgré la croissance de nos activités, une chose est restée immuable : la façon dont nous traitons et protégeons les données que nous confient nos clients, qui est toujours au centre de nos priorités. Par exemple, nous étions l’un des premiers fournisseurs de services cloud à obtenir la certification ISO 27018. Cette norme reconnue à l’échelle mondiale régit la confidentialité et la protection des données dans le cloud.

De plus, les forfaits Dropbox Standard, Advanced, Enterprise et Education pour les équipes ont été déclarés conformes au code de conduite de l’UE pour le cloud et ont reçu une note de conformité de niveau 2, ce qui signifie que ces services ont mis en œuvre des mesures techniques, organisationnelles et contractuelles conformes aux exigences du code. Pour en savoir plus sur le code de conduite de l’UE pour le cloud et le niveau de conformité de Dropbox, veuillez consulter le site officiel du code.