Cloudflare et le RGPD

Chez Cloudflare, nous avons pour objectif de construire un internet meilleur. Nous sommes convaincus que cette mission passe par la protection des données de nos clients et de leurs utilisateurs finaux.

Le Règlement général sur la protection des données (RGPD) est une nouvelle loi sur la protection de la vie privée promulguée par l'Union européenne (UE) qui entrera en vigueur le 25 mai 2018. Le RGPD harmonise les lois sur la confidentialité des données dans l'UE et définit la manière dont les entreprises collectent, stockent, suppriment, modifient et traitent les données personnelles des citoyens de l'UE. Il s'applique à toute entreprise qui traite des données personnelles de citoyens de l'UE, indépendamment du fait que cette société ait ou non une présence physique ou compte des clients au sein de l'UE.

Notre engagement

L'équipe de Cloudflare s'engage à se conformer aux exigences du RGPD. Nous comprenons qu'il n'est pas simple de s'adapter à un nouvel ensemble de lois relatives à la protection des données, et nous sommes là pour vous aider dans votre démarche de conformité avec le RGPD en vous fournissant des services conformes à celui-ci.

Nos experts en questions juridiques et politiques ont analysé de près les exigences du RGPD et restent attentifs aux dernières bonnes pratiques à adopter pour répondre aux exigences du RGPD. Nous accordons la plus grande importance à ces nouvelles exigences et avons adapté nos produits, contrats et politiques pour être entièrement conformes au RGPD avant le 25 mai 2018. Nous mettons également tout en place pour vous aider à vous conformer au RGPD.

Que pouvez-vous faire ?

Nous avons mis en place un certain nombre de ressources auxquelles vous pouvez accéder ici :

ADDENDUM RELATIF AU TRAITEMENT DES DONNÉES

Si vous êtes considéré comme responsable du traitement selon le RGPD et que vous avez besoin de mettre en place un addendum relatif au traitement des données pour vos fournisseurs admissibles, nous pouvons vous simplifier la vie.

Notre addendum est conforme au RGPD et vous pouvez le télécharger et le signer ici.

RESSOURCES RGPD

Vous trouverez des informations plus détaillées sur le RGPD sur le site Web de la Commission européenne et sur notre blog.

FAQ SUR LE RGPD

Vous pouvez consulter notre FAQ sur le RGPD ci-dessous.

FAQ

  1. Qu'est-ce que le RGPD ?

    Le règlement général sur la protection des données (RGPD) est une nouvelle loi européenne qui régit la manière dont les entreprises peuvent collecter, stocker, supprimer, modifier et traiter les données personnelles des citoyens de l'UE. Elle s'applique à toute entreprise qui traite des données personnelles de citoyens de l'UE, qu'elle ait ou non une présence physique ou compte des clients au sein de l'UE. Les entreprises sont également tenues de transmettre ces obligations à leurs fournisseurs du monde entier s'ils doivent traiter des données personnelles de citoyens de l'UE.

  2. Quand entrera-t-il en vigueur ?

    Le RGPD entre en vigueur dans toute l'Union européenne le 25 mai 2018. C'est un règlement (plutôt qu'une directive), ce qui signifie qu'il fera immédiatement foi dans tous les États membres de l'UE à cette date. Malgré le Brexit, le Royaume-Uni s'est engagé à rester conforme au RGPD.

  3. Quelle est la première étape du processus de conformité avec le RGPD ?

    Informer : Passez votre liste de fournisseurs en revue et familiarisez-vous avec le flux des données dans votre entreprise, le type de données que vous collectez et les personnes qui y ont accès. Si Cloudflare fait partie de vos fournisseurs et que vous avez besoin de mettre en place un addendum relatif au traitement des données pour vos fournisseurs admissibles, notre addendum est conforme au RGPD et vous pouvez le télécharger et le signer via le lien ci-dessus.

    Évaluer : Effectuez une évaluation des risques au sein de votre entreprise et identifiez les zones de flou qui doivent être clarifiées pour répondre aux exigences du RGPD.

    Planifier : Contactez-nous pour comprendre comment nos produits peuvent vous aider à atteindre la conformité, et pour élaborer un plan d'action en prévision du 25 mai 2018.

    Agir : Mettez en œuvre votre programme de conformité au RGPD et faites de son respect une valeur fondamentale.

  4. Quelle est la définition des « données personnelles » d'après le RGPD ?

    Avant tout, il est important de prendre conscience que le concept de « données à caractère personnel » de l'UE couvre beaucoup plus de choses que le concept équivalent aux États-Unis. Conformément au droit européen, les données à caractère personnel incluent toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment à l'aide d'un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou d'un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Les données ne doivent pas spécialement être confidentielles ou sensibles pour être considérées comme à caractère personnel.

  5. Quel est mon rôle : responsable du traitement ou sous-traitant ?

    Les clients Cloudflare agissent généralement en tant que responsables du traitement des données personnelles sous-traitées par Cloudflare dans le cadre de ses services d'optimisation Web et de sécurité. Le responsable du traitement détermine pourquoi et comment les données personnelles sont traitées, tandis que le sous-traitant les traite pour le compte du responsable du traitement. En tant que sous-traitant, Cloudflare traite des données personnelles pour le compte de nos clients et dans le cadre des services que nous leur proposons.

  6. Quelle est la nature des données traitées par Cloudflare ?

    En règle générale, nous ne faisons que transmettre les informations. Ce sont nos clients et leurs utilisateurs qui contrôlent les données transmises, acheminées, échangées et mises en cache à travers notre réseau (images, contenu écrit, graphismes, etc.). En outre, nous pouvons recueillir certaines données relatives à l'utilisation des sites Web de nos clients et traiter des données de nos clients ou pour leur compte. Le type de données reçues ne dépend pas de nous, mais il comprend généralement des coordonnées, des adresses IP, des empreintes de sécurité, des données de journal DNS ou relatives aux performances des sites Web et issues de l'activité du navigateur. Nous traitons ces données afin d'offrir nos services à notre clientèle, en conformité avec les lois applicables, y compris le RGPD.

Approuvé par

Plus de 10,000,000 applications Internet et d'API