Clauses contractuelles types de l’U.E. : forum aux questions

AfficherMasquer
Que sont les clauses contractuelles types de l’Union européenne (U.E.) ?
Les clauses contractuelles types permettent aux clients de se conformer à la directive de l’U.E. sur la protection des données concernant les transferts internationaux des données personnelles.
La législation de l’U.E. sur la protection des données restreint l’exportation des données personnelles à partir de l’Espace économique européen. Les clauses contractuelles types, clauses approuvées par la Commission européenne, constituent une façon privilégiée de légitimer le transfert de données personnelles hors de l’Espace économique européen.
Les fournisseurs de service cloud mondiaux offrant un service, une disponibilité et des performances de niveau entreprise, ainsi que des services accessoires tels qu’un support client et technique 24h/24 et 7j/7, ont besoin de souplesse pour déplacer des données personnelles d’un client de l’U.E. en dehors de l’U.E. pendant la fourniture du service cloud.
Bien que Microsoft et ses clients puissent s’appuyer sur les principes « Safe Harbor » pour légitimer le transfert de données personnelles à partir de l’U.E., certains régulateurs européens de la protection des données ont affirmé que les principes « Safe Harbor » peuvent s’avérer insuffisants pour un environnement de services cloud d’entreprise.
AfficherMasquer
Quelle est la position de Microsoft sur les clauses contractuelles types de l’U.E. ?
Microsoft est disposé à signer les contrats de traitement des données contenant des clauses contractuelles types avec tous ses clients Office 365 et Microsoft Dynamics CRM Online indépendamment de la taille du client ou de la valeur du contrat de service Office 365 ou Microsoft Dynamics CRM Online du client.
AfficherMasquer
Comment puis-je comparer Office 365 ou Microsoft Dynamics CRM Online avec des concurrents qui ne prennent pas en charge les clauses contractuelles types de l’U.E. ? Quels avantages ou contrôles supplémentaires Office 365 ou Microsoft Dynamics CRM Online présente-t-il en vertu de l’offre de la signature des clauses contractuelles types de l’U.E. ?
L’intégration des clauses contractuelles types à l’offre implique un investissement, ainsi que la création des contrôles et des processus opérationnels permettant de satisfaire aux exigences contraignantes de ces clauses. Pour se conformer à ces dernières, Microsoft a investi dans le développement de contrôles et de processus dépassant ceux requis pour obtenir la certification ISO 27001, et ces contrôles font l’objet d’une évaluation dans notre audit annuel. En outre, nous divulguons entièrement les sous-traitants ultérieurs, le statut de bénéficiaire pour les tiers appliqué aux personnes concernées, ainsi que les mesures de sécurité techniques et organisationnelles. Il est possible que des concurrents qui n’intègrent pas les clauses contractuelles types de l’U.E. à leur offre n’aient pas implémenté ces contrôles et processus ou qu’ils aient des pratiques professionnelles qui les empêchent de respecter ces clauses.
AfficherMasquer
Un client de l’U.E. peut-il faire confiance à un fournisseur de service cloud qui n’intègre pas les clauses contractuelles types à son offre ?
Sauf si un fournisseur de service cloud est prêt à accepter les clauses contractuelles types, un client peut douter du respect par ce fournisseur des contraintes de la directive de l’U.E. sur la protection des données pour le transfert de données personnelles depuis l’U.E. vers des territoires qui n’offrent pas une « protection adéquate » des données personnelles. En effet, le groupe de travail Article 29 a souligné l’importance d’établir des garanties contractuelles dans la relation entre le responsable du traitement des données et le sous-traitant des données (c’est-à-dire, entre le client et le fournisseur de service cloud), ainsi que l’importance des clauses contractuelles types de l’U.E.
AfficherMasquer
Si un fournisseur de service cloud prétend chiffrer les données, cela le dispense-t-il de signer les clauses contractuelles types de l’U.E. ?
Non. En règle générale, les autorités de l’U.E. en charge de la protection des données ne considèrent pas le chiffrement comme une substitution aux mesures d’adéquation pour les transferts internationaux des données personnelles.
AfficherMasquer
Comment un client peut-il faire la différence entre deux fournisseurs de service cloud qui intègrent les clauses contractuelles types de l’U.E. à leur offre ?
Les clients doivent prendre en considération l’engagement global du fournisseur de services pour la protection et la sécurité des données, en plus du respect des clauses contractuelles types de l’U.E. Le fait que le fournisseur de services collabore de façon proactive avec les autorités nationales en charge de la protection des données, ainsi qu’avec le groupe de travail Article 29, témoigne de cet engagement et permet de s’assurer que l’offre du fournisseur de services répond aux attentes des clients et des régulateurs.
AfficherMasquer
Comment les autorités de l’U.E. en charge de la protection des données ont-elles répondu à l’approche de Microsoft des clauses contractuelles types de l’U.E. ?

Microsoft a reçu de la part des autorités européennes en charge de la protection des données de nombreux avis positifs mettant à l’honneur les fonctionnalités robustes qu’offrent Office 365 et Microsoft Dynamics CRM Online en matière de respect des exigences de protection des données, démontrant clairement une nouvelle fois que Microsoft conçoit toujours ses services cloud en accordant une place primordiale à la protection des données.

À ce jour, les autorités en charge de la protection des données en France, en Allemagne (Bavière), au Danemark, en Irlande, au Luxembourg, à Malte et en Espagne ont validé l'approche des clauses contractuelles types de l’U.E. Ces validations confirment que nous aidons nos clients à répondre aux exigences réglementaires locales concernant le transfert de données personnelles depuis l’U.E. vers des territoires qui n’offrent pas une « protection adéquate » des données personnelles.

Un client de l’U.E. peut passer à Office 365 ou à Microsoft Dynamics CRM Online et respecter les exigences de l’U.E. en matière de protection des données.

AfficherMasquer
Les fonctionnalités, contrôles et processus de protection des données que Microsoft a implémentés pour intégrer les clauses contractuelles types de l’U.E. à son offre s’appliquent-ils à tous les clients Office 365, ou seulement aux clients qui signent les clauses contractuelles types ?
Office 365 est un service mutualisé, et Microsoft exécute le service avec les mêmes fonctionnalités, contrôles et processus de protection des données pour tous les clients, y compris ceux qui décident de ne pas signer les clauses contractuelles types de l’U.E.
{ "pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"}, {"functionName":"AddDynaCss","params":"#b81a26a4-9829-005f-ff6a-a94d3ce66cab|pmg-float-right|680"}]}