Soyez en conformité avec le RGPD sans perturber votre activité

Vos obligations dans le cadre du RGPD ne sont pas les mêmes si vous êtes contrôleur des données ou responsable du traitement des données. Si vous êtes un client Dropbox Business, notez que vous êtes contrôleur des données et que vous avez certaines obligations précises dans le cadre du RGPD. Dans ce cas, Dropbox est responsable du traitement des données. Si vous êtes un client Dropbox Basic, Plus ou Professional, Dropbox est le contrôleur de vos données. Notez que vous avez certaines obligations légales dans le cadre du RGPD. Que votre entreprise soit responsable du traitement ou du contrôle des données, nous ne pouvons pas vous fournir de conseil juridique concernant votre conformité avec le RGPD, mais nous vous encourageons à faire appel à un conseiller juridique indépendant.

Le respect des exigences du RGPD n’est pas seulement une nécessité pour les grandes entreprises mondiales; il s’applique peu importe la taille de votre entreprise ou le type de données personnelles que vous collectez. Depuis la promulgation du RGPD en 2018, votre entreprise est légalement tenue de s’y conformer.

Si vous êtes un client Dropbox Business, notez que vous êtes contrôleur des données et que vous avez certaines obligations légales dans le cadre du RGPD. Dans ce cas, Dropbox est responsable du traitement des données.

Si vous êtes un client Dropbox Basic, Plus ou Professional, Dropbox est le contrôleur de vos données. Notez que vous avez également certaines obligations légales dans le cadre du RGPD. Que votre entreprise soit responsable du traitement ou du contrôle des données, nous ne pouvons pas vous fournir de conseil juridique concernant votre conformité avec le RGPD, mais nous vous encourageons à faire appel à un conseiller juridique indépendant. Pour plus d’informations sur la manière dont Dropbox peut vous aider à vous conformer au RGPD, veuillez consulter ce guide traitant de la responsabilité partagée.

Le RGPD a introduit plusieurs concepts qui constituaient auparavant la base de la loi de protection des données, tels que le « principe de reddition de compte » et la « protection des données dès la conception », et il incite les entreprises à prendre davantage d’initiatives en ce qui concerne la protection des données qu’elles traitent.

Protection des données dès la conception : cela signifie que les entreprises qui traitent des données personnelles doivent prendre en compte la protection des données lorsqu’elles conçoivent de nouveaux systèmes de traitement des données, et pas seulement une fois que le produit ou le processus est opérationnel.

Droits des utilisateurs : le RGPD accroît l’ensemble des droits des utilisateurs existants et introduit de nouveaux droits. Les entreprises doivent évaluer leurs systèmes et s’assurer qu’ils leur permettront de se conformer à ces nouveaux droits.

Règles plus strictes concernant la notification en cas de violation des données : conformément au RGPD, les entreprises sont tenues de disposer d’un système de notification robuste en cas de violation des données et de comprendre leurs obligations précises en matière de communication.

Responsabilité : votre entreprise doit non seulement respecter les principes définis par le RGPD, mais vous devez également prouver cette conformité dans le cadre du principe de reddition de compte. Cela requiert une structure interne de gouvernance de la confidentialité élaborée et claire.

Délégué à la protection des données : le RGPD impose aux entreprises qui traitent les données des utilisateurs au sein de l’Union européenne de déterminer si elles doivent nommer un délégué à la protection des données. Les entreprises qui traitent de façon régulière des volumes de données importants ou des informations particulièrement sensibles doivent envisager de nommer un délégué à la protection des données.

La relation que nous entretenons avec des millions de personnes et d’entreprises à travers le monde est fondée sur la confiance. Nous sommes très reconnaissants de celle que vous nous accordez et prenons très au sérieux la responsabilité qui est la nôtre de protéger vos informations. Le respect de la confidentialité et de la sécurité est inscrit dans les gènes de Dropbox. Ainsi, malgré la croissance de nos activités, une chose est restée immuable : la façon dont nous traitons et protégeons les données que nous confient nos clients, qui est toujours au centre de nos priorités. Par exemple, nous étions l’un des premiers fournisseurs de services infonuagiques à obtenir la certification ISO 27018. Cette norme reconnue à l’échelle mondiale régit la confidentialité et la protection des données dans le nuage.

En outre, les forfaits Dropbox Standard, Advanced, Enterprise et Education pour les équipes ont été déclarés conformes au Code de conduite de l’UE pour le nuage et ont reçu une note de conformité de niveau 2, ce qui signifie que ces services ont mis en œuvre des mesures techniques, organisationnelles et contractuelles conformes aux exigences du Code. Pour en savoir plus sur le Code de conduite de l’UE pour le nuage et le niveau de conformité de Dropbox, veuillez consulter le site Web officiel du Code.