Nous nous engageons à respecter les lois de protection des données en vigueur.

Nous mettons constamment tout en œuvre pour assurer la conformité de nos produits. La mise en conformité de votre entreprise est ainsi facilitée. Nous faisons l'objet d'audits réguliers par des organismes tiers, nous renouvelons nos certifications, nous fournissons des protections contractuelles conformes aux normes du secteur et nous partageons des outils et des informations que vous pouvez utiliser pour renforcer la conformité de votre entreprise.

Notre engagement à respecter la vie privée des utilisateurs

La sécurité et la confidentialité des données des utilisateurs comptent d'ailleurs parmi nos priorités majeures. Au fil des ans, nous avons travaillé en étroite collaboration avec les autorités chargées de la protection des données dans le monde entier, et mis en place des mesures de protection de la vie privée efficaces et conformes à leurs exigences.

Notre engagement envers les lois sur la protection des données

La réglementation concernant la protection de la vie privée évolue. Nous savons que vous devez sélectionner des produits qui respectent toutes les lois applicables en matière de protection des données et utilisent les données à caractère personnel selon des processus conformes. Vous trouverez ci-dessous des informations sur la façon dont Google respecte les lois spécifiques à la protection de la vie privée :

Audits et certifications

Lorsque vous partagez des données professionnelles avec Google, sachez que ces données sont protégées et traitées de manière responsable. Nos contrôles de sécurité font l’objet d’audits réguliers pour vérifier leur conformité avec des normes internationales, comme les normes ISO et SSAE18/ISAE 3402. En outre, nous faisons appel à une agence tierce indépendante et qualifiée, basée aux États-Unis, pour évaluer l’efficacité de nos contrôles au moins tous les deux ans.

Audits et certifications

ISO 27001 (Gestion de la sécurité des informations)

La norme ISO 27001 est l'une des normes de sécurité indépendantes les plus reconnues et acceptées dans le monde entier. Google a obtenu la certification ISO 27001 pour ses systèmes, ses applications, son personnel, sa technologie, ses processus et ses centres de données hébergeant Google Cloud Platform, Google Workspace et Google Ads.

ISO 27017 (Sécurité dans le cloud)

ISO 27017 est une norme internationale sur les bonnes pratiques de contrôle de la sécurité des informations. Basée sur la norme ISO/IEC 27002, elle concerne spécifiquement les services cloud. Google a été certifié conforme ISO 27017 pour les produits Google Cloud Platform et Google Workspace.

ISO 27018 (Protection des données à caractère personnel dans le cloud)

ISO 27018 est une norme internationale sur les bonnes pratiques relatives à la protection des informations personnelles dans les services cloud publics. Google a été certifié conforme ISO 27018 pour les produits Google Cloud Platform et Google Workspace.

SSAE16/ISAE 3402

Les audits SOC (Service Organization Controls) 2 et 3 de l'AICPA (American Institute of Certified Public Accountants) définissent des principes et critères de confiance relatifs à la sécurité, la disponibilité, l'intégrité du traitement et la confidentialité des données. Nous disposons des rapports SOC 2 et SOC 3 pour Google Cloud Platform et Google Workspace. Le rapport SOC 3 est disponible en téléchargement. Le rapport SOC 1 Type 2 pour Google Ads, AdSense, DoubleClick Campaign Manager, DoubleClick for Publishers et DoubleClick Ad Exchange est également disponible sous NDA.

FedRAMP

FedRAMP est un programme qui fournit une approche standardisée du contrôle de la sécurité, des autorisations, ainsi que de la surveillance continue en ce qui concerne les produits et services cloud. Google dispose d'un agrément d'exploitation FedRAMP pour Google Workspace et App Engine.

Norme PCI DSS

La norme PCI DSS (Payment Card Industry Data Security Standard) est un ensemble d'exigences techniques et opérationnelles destinées aux entités qui enregistrent, traitent ou transmettent les informations liées à des cartes de paiement. Les services Google ci-après ont été vérifiés par un évaluateur de sécurité qualifié indépendant (QSA, Qualified Security Assessor) et reconnus conformes à la version PCI DSS actuelle : Android Pay, Google App Engine, Google Compute Engine, Google Cloud Storage, Google Cloud Datastore, Google Cloud SQL, Google BigQuery, Google Cloud Dataproc, Google Cloud Dataflow, Google Container Engine, Google Container Registry et Google Cloud Bigtable.