Un logo représente la conformité

Clauses contractuelles types de l’Union européenne

Microsoft offre des clauses contractuelles standard de l’Union européenne qui fournissent des garanties concernant les transferts de données personnelles.

Clauses contractuelles types entre Microsoft et l’Union européenne

Microsoft a investi dans les processus opérationnels nécessaires pour respecter les exigences astreignantes des clauses contractuelles types du transfert des données personnelles vers les processeurs. Microsoft offre aux clients des clauses contractuelles standard, appelées clauses contractuelles types de l’Union européenne, qui apportent des garanties spécifiques concernant les transferts de données personnelles pour les services Microsoft dans le périmètre. Grâce à cela, les clients Microsoft peuvent déplacer librement les données via le cloud Microsoft de l’EEE vers le reste du monde.

Toutefois, les clients Entreprise Microsoft, qui sont les contrôleurs des données personnelles, assument la responsabilité première de protéger ces données. Cela signifie que les clients Entreprise de l’EEE ont fortement intérêt à s’assurer que leur fournisseur de service respecte les lois européennes sur la protection des données ou le client peut voir sa responsabilité engagée, et même sa capacité à utiliser un service bloquée.

Microsoft a fourni ses clauses contractuelles types au groupe de travail « Article 29 » de l’UE pour examen et approbation. Le groupe de travail « Article 29 » inclut des représentants du Contrôleur européen de la protection des données, de la Commission européenne et chacune des 28 autorités de protection des données (DPA).

Le groupe a déterminé que la mise en œuvre des dispositions des accords avec Microsoft satisfaisait leurs exigences strictes. (Microsoft a été le premier fournisseur de service Cloud à recevoir une lettre de soutien et d’approbation du groupe.) L’approbation couvrait les engagements pris dans les clauses contractuelles types de l’Union européenne 2010/87/EU mais pas les annexes, qui décrivent les transferts de données et les mesures de sécurité mises en œuvre par l’importateur de données. Les annexes peuvent être analysées séparément par l’OST.

En savoir plus sur les avantages des clauses contractuelles types de l’Union européenne sur le Cloud Microsoft

Téléchargez la fiche d’information sur les clauses contractuelles types de l’Union européenne

Services Cloud Microsoft dans le périmètre

Développer tout

Services couverts pour les clauses contractuelles types de l’Union européenne

  • Cloud App Security
  • Services professionnels Microsoft : Premier et sur site pour Azure, Dynamics 365, Intune et pour les clients des entreprises moyennes et grandes d’Office 365
  • Dynamics 365 liste détaillée
  • Intune : Portion du service cloud service d’Intune Add-on Product et de la gestion des appareils mobiles pour Office 365
  • Service cloud Microsoft Flow, soit en service autonome, soit tel qu’inclus dans un plan ou une suite Office 365 ou Dynamics 365
  • Office 365 Liste détaillée
  • Service cloud Power Apps, soit en service autonome, soit tel qu’inclus dans un plan ou une suite Office 365 ou Dynamics 365
  • Service Cloud Power BI soit en service autonome, soit tel qu’inclus dans un plan ou une suite Office 365
  • Azure DevOps Services
  • Windows Defender - Protection avancée contre les menaces pour les portions de service cloud suivantes : Détection de point de terminaison et réponse, investigation et correction automatiques, degré de sécurisation.

Audits, rapports et certificats

Microsoft évalue constamment les normes de l’UE et met à jour ses services si nécessaire

Présentation des clauses contractuelles types de l’Union européenne

La loi de protection des données de l’Union européenne (UE) réglemente le transfert des données personnelles des clients de l’UE vers les pays en dehors de l’Espace économique européen (EEE), qui inclut tous les pays de l’UE, l’Islande, le Liechtenstein et la Norvège. Les clauses contractuelles types de l’Union européenne sont des clauses contractuelles normalisées utilisées entre les fournisseurs de services (tels que Microsoft) et leurs clients pour s’assurer que toutes les données personnelles sortant de l’EEE seront transférées conformément à la loi européenne sur la protection des données et respectent les exigences de la directive européenne sur la protection des données (95/46/EC).

Concrètement, la conformité avec les lois européennes sur la protection des données signifie également que les clients ont besoin d’un nombre moindre d’approbations de la part de différentes autorités pour transférer les données personnelles en dehors de l’UE, car la plupart des états membres de l’UE ne nécessitent pas d’autorisation supplémentaire si le transfert est basé sur un accord conforme aux clauses contractuelles types de l’UE.

Évaluez votre degré de conformité au RGPD

Découvrez si votre entreprise répond aux exigences de protection des données personnelles. Répondez aux 10 questions de notre petite évaluation interactive et mesurez votre niveau actuel de conformité au RGPD.

Effectuez l’évaluation

Forum aux questions

Développer tout

Cette directive définit la base de référence de la gestion des données personnelles dans l’UE. Elle fournit également l’infrastructure réglementaire au sein de laquelle Microsoft transfère des données personnelles en dehors de l’UE. Dans le cadre de cette directive et de nos accords contractuels, Microsoft agit en tant que processeur de données client. Le client agit en tant que contrôleur de données, avec la propriété et la responsabilité finales de garantir que les données puissent être légalement fournies à Microsoft pour traitement en dehors de l’EEE.

Un fournisseur de service qui s’engage contractuellement dans les clauses contractuelles types donne l’assurance aux clients que les données personnelles seront transférées et traitées conformément à la loi européenne de protection des données. L’utilisation des clauses contractuelles types signifie également que les clients doivent obtenir un nombre moindre d’approbations de la part de différentes autorités de protection des données pour transférer les données personnelles en dehors de l’UE.

La conformité est un engagement contractuel. Les clauses contractuelles standard de Microsoft sont accessibles à tous les clients cloud dans les Conditions d’Online Services ; pour les autres services, consultez votre contrat existant avec Microsoft.

Un sous-processeur" est une personne qui traite les données personnelles en suivant les instructions du contrôleur de données, ainsi que les conditions des clauses contractuelles types de l’Union européenne et le sous-contrat. Les clients Microsoft (en particulier les éditeurs de logiciels indépendants) sont parfois eux-mêmes des processeurs de données ; dans ce cas, Microsoft est le sous-processeur.

Vous pouvez vous lier à un contrat tel que les Conditions d’Online Services ou modifiez votre contrat existant pour y intégrer des clauses contractuelles standard.