Conformité

Comment la technologie contribue à créer des marchés financiers plus efficaces, plus transparents et plus sûrs

Thu, 14 Apr 2022 10:00:00 +0000

Editor’s Note : L'article de blog a été écrit par Behnaz Kibria, Senior Counsel Google Cloud, et il est mentionné à la première personne du singulier dans cet article.

Les marchés financiers ont été les premiers à adopter les nouvelles technologies. C’est particulièrement vrai pour les institutions des marchés de produits dérivés qui ont été parmi les premières à adopter les échanges électroniques. De nouvelles fonctionnalités devraient encore prochainement un peu plus transformer la façon dont les acteurs de ce secteur communiquent, analysent et négocient.

À l’occasion de la FIA Boca 2022, j’ai eu l’opportunité de discuter à bâtons rompus avec Phil Moyer, de Google Cloud, et Troy Paredes, ancien commissaire de la SEC, sur l’avenir des marchés financiers et des réglementations. L’occasion d’évoquer aussi l’accélération provoquée par les technologies ainsi que leur contribution à plus de transparence, sans oublier bien entendu la façon dont le cloud peut apporter plus de résilience, de performance et de sécurité sur le long terme. Voici un résumé de nos échanges :

Usages du cloud : où en est le secteur de la finance ?

Côté adoption des technologies, le secteur évolue vers le cloud et de plus en plus d’acteurs investissent dans l'apprentissage machine (ML) à grande échelle. Les technologies du cloud facilitent, accélèrent et sécurisent les expérimentations menées sur de gros volumes de données et les projets ML.

Une étude de septembre 2021 commanditée par Google et réalisée par Coalition Greenwich a montré que plus de 93% des systèmes d’échange, bourses et autres fournisseurs de données proposent des services cloud sous une forme ou une autre. La même étude a révélé qu'environ 72 % des acteurs du secteur financier, tant du côté des acheteurs que des vendeurs, ont l'intention de consommer des données de marché provenant de clouds publics dans les 12 prochains mois.

L’aide à la décision fondée sur l’analyse de données et la gestion des risques a toujours été au cœur des activités du secteur financier. Au fil des années, l’innovation technologique a favorisé une meilleure compréhension des données, contribuant par la même occasion à une meilleure prise de décisions et une meilleure gestion des risques. La tendance s’est aujourd’hui généralisée à l’ensemble des secteurs avec des technologies toujours plus pointues.

Une trajectoire en plusieurs phases

Le basculement des échanges vers le cloud se fera de manière progressive. Sur le court terme, la priorité sera donnée aux projets simples permettant de recueillir des résultats immédiats tandis que les évolutions impliquant des changements de paradigme seront plutôt réalisées à moyen et long terme. C’est le principe du « Crawl, Walk, Run » : il faut savoir ramper puis marcher avant de pouvoir courir. Toutefois, certaines organisations préfèrent démarrer simultanément les trois phases, s’attaquant à tous les types de projets, chacun évoluant ensuite à son propre rythme.

Au stade « Crawl », les entreprises commencent par construire les fondations, déplaçant des données vers le cloud pour réaliser leurs premières analyses. Cette étape est fondamentale car c’est à ce moment-là qu’elles peuvent accroître la transparence et optimiser la gestion des risques.

En adoptant le cloud, la notion d’infrastructure évolue : là où elle impliquait autrefois une combinaison de compétences, de processus et de technologies, elle se transforme aujourd’hui en « code » (en programme Infrastructure-as-Code) qui exécute directement les applications. Libérés de la gestion informatique, collaborateurs et ressources peuvent être consacrés à des tâches apportant plus de valeur ajoutée. Essentielle, cette phase initiale permet aux organisations financières de passer à un modèle cloud axé sur l’agilité qui facilitera le lancement de nouveaux produits et services.

La mise en place du modèle cloud facilite aussi la concrétisation des étapes « Walk » et « Run » avec une gestion de la conformité plus automatisée, des applications sensibles à la latence plus disponibles et une nouvelle génération de places de marché, d’acteurs du marché et d’autorités de régulations, mieux préparée aux défis de demain.

La plupart des innovations se produisent pendant la phase de « Walk ». Les bourses réalisent des progrès considérables en tirant profit à la fois des analyses effectuées pendant la phase « Crawl » et des innovations apportées par le cloud pour améliorer les règlements, les compensations, la gestion des risques, la gestion des garanties, la conformité et le lancement de nouveaux produits.

Enfin, pendant la phase « Run », les entreprises commencent à transférer les marchés sensibles à la latence vers le cloud, ces derniers étant toujours plus exigeants en termes de performances et réactivité. Ils sont aussi plus pointilleux sur la transparence et l'analyse pour résoudre les obstacles historiques à l'accès au marché.

Des opportunités pour les autorités de régulation et les acteurs du marché

À chaque changement technologique important, les régulateurs en explorent les implications, notamment en termes de capacité à atteindre leurs propres objectifs réglementaires.

Nous constatons, de plus en plus, que l'évolution technologique offre davantage d'opportunités aux régulateurs comme aux acteurs du marché. Elle favorise souvent une meilleure protection de la place de marché, avec plus d'intégrité et de transparence à la clef.

Au fil du temps, les différents cadres réglementaires - règles, règlements, statuts, interprétations et orientations - s'adapteront eux aussi aux nouvelles technologies, ce qui profitera à la fois au marché et aux objectifs des entités de régulation.

À titre d’exemple, le cloud favorise un meilleur respect des obligations de conformité en intégrant directement au cœur des transactions les informations relatives à la conformité. Par ailleurs, certaines entreprises ont profité des avancées technologiques de ces dernières années pour pratiquer des analyses avancées et ainsi effectuer un reporting réglementaire en temps réel. Cette tendance devrait leur permettre de continuer à être toujours plus efficaces, qu’il s’agisse d’atteindre leurs propres objectifs ou de répondre aux attentes du marché.

Rôle du ML sur les marchés financiers

Responsable de l'IA et des solutions industrielles chez Google Cloud, Andrew Moore estime que l'apprentissage machine se développera autour de trois axes principaux dans les 10 prochaines années : donner du sens, offrir des services de conciergerie et servir de gardien.

L’extraction d’informations essentielles à la prise de décision peut s’avérer critique pour des investisseurs. Avec des volumes de données toujours plus importants, le ML peut non seulement aider à traiter cette masse de données mais aussi faciliter le respect des objectifs réglementaires, d’autant qu’avec le cloud le Machine Learning devient beaucoup plus accessible.

La technologie sera également présente dans la lutte contre le blanchiment d'argent du secteur financier. Elle jouera également un rôle important dans la gestion des risques, soutenant à la fois les intérêts des investisseurs et des régulateurs en termes de prise de décision, de surveillance et de protection.

Loin d’exclure l’homme de l’équation, la combinaison de la numérisation des marchés financiers, des actifs et des protections au ML permettra aux individus de capitaliser sur leur expertise pour mieux atteindre différents objectifs clefs.

Construire dès aujourd’hui un socle solide pour demain

Tant pour les différents acteurs du marché que pour les autorités de régulation, la construction d’un socle solide reste essentielle, qu’il s’agisse de résilience opérationnelle, de sécurité et de respect de la vie privée. Les technologies apporteront à l’avenir des avantages concrets et tangibles. Pour autant, il convient de rester vigilant et d’examiner les risques et autres problèmes qu’elles peuvent parallèlement soulever.

La création d’un environnement de sécurité sans faille reste la priorité des fournisseurs de technologies. Cette démarche inclut le chiffrement des données en mouvement et au repos, l’objectif étant de garantir la résilience opérationnelle des marchés et d'inspirer confiance dans tous les échanges s’appuyant sur leur infrastructure. Dans ce cadre, il est important de noter que les architectures et approches multiclouds feront probablement aussi partie d’une solution de résilience opérationnelle.

Au fil du temps, les liquidités ont été le fruit d’un meilleur accès aux marchés, de plus de transparence et d’une meilleure sécurité. Les fournisseurs de technologies apportent aujourd’hui leur contribution en partageant à la fois la responsabilité et le sort des marchés du futur, afin de construire un secteur financier plus efficace, plus rapide, plus transparent et plus sûr.

Pour en savoir plus sur notre approche, consultez notre tout dernier livre blanc « Building the financial markets foundation for the future ».

Les engagements de Google Cloud pour la protection des données européennes

Fri, 24 Dec 2021 10:00:00 +0000

Des entreprises de la distribution aux constructeurs automobiles, en passant par les services financiers, de nombreuses organisations de toute l’Europe appuient leur Business sur les services Google Cloud. Plus que jamais, nous nous engageons à aider nos clients à se conformer aux exigences de sécurité les plus strictes en matière de protection des données. Un engagement qui se concrétise par des contrôles techniques de pointe, des accords contractuels et une transparence continue pour soutenir les évaluations des risques et les besoins de conformité de nos clients.

Le 21 juin 2021, le Conseil européen pour la protection des données (EDPB) a publié ses recommandations finales concernant les mesures complémentaires faisant suite à l'arrêt de la Cour de justice de l'Union européenne. Rappelons que cette dernière a invalidé le framework « Privacy Shield » entre l’UE et les États-Unis et a confirmé la validité des clauses contractuelles types de l'Union européenne (CSC). Les orientations de l’EDPB sont importantes pour aider les organisations à gérer les transferts internationaux de données. Bon nombre des recommandations du Comité s'harmonisent avec nos pratiques de longue date.

À la lumière de ce qui précède, nous tenons à réaffirmer notre engagement à respecter le RGPD et à aider les clients de Google Cloud à atteindre leurs objectifs de conformité dans l'utilisation de nos services. En particulier :

Un cloud contrôlé par nos clients

Nos clients sont propriétaires de leurs données et nous pensons qu'ils devraient bénéficier des plus hauts niveaux de contrôle sur les données stockées dans le cloud. Notre cloud public offre aux clients des hauts niveaux de visibilité et de contrôle sur leurs données à travers nos services.

Nous avons ces dernières années multiplié les fonctionnalités pour permettre aux clients Google Cloud de stocker leurs données en région européenne, de s’assurer qu’aucune donnée n’est déplacée hors d’Europe, d’interdire aux utilisateurs et aux administrateurs hors d’Europe d’accéder aux données. Ils peuvent aussi contrôler précisément qui accède à leurs données en gérant eux-mêmes leurs propres clés de chiffrement, s’assurant au passage que ces clés sont bien stockées en région européenne et en les conservant hors de l’infrastructure Google Cloud.

Nos clients peuvent également exiger des justifications détaillées avant d’approuver au cas par cas les demandes de clés en utilisant External Key Manager. Ils peuvent ainsi refuser à Google et à ses ingénieurs support la capacité de déchiffrer les données quelle que soit la raison grâce à l’outil Key Access Justifications désormais officiellement disponible pour tous.

Pour en savoir plus, n’hésitez pas à consulter notre billet de Blog sur le contrôle avancé et la visibilité dans le cloud. Et pour mieux comprendre notre engagement d’un point de vue technique, reportez-vous à notre billet sur les options proposées en matière de localisation du stockage, de la transparence opérationnelle et de contrôle. Google Cloud a été le premier et demeure actuellement le seul fournisseur de cloud à offrir aux clients la possibilité de stocker et de gérer des clés de chiffrement (des données transférées dans le cloud) en dehors de l'infrastructure du fournisseur, avec un contrôle programmatique sur le déchiffrement s’appuyant sur un mécanisme de justifications précises, y compris en cas de demandes d'accès provenant d’organismes gouvernementaux.

Nos clients Google Workspace (autrefois G Suite) peuvent également choisir de conserver leurs données en Europe. Et ce n’est pas tout. Nous allons encore renforcer le chiffrement dans Workspace en donnant aux clients le contrôle direct non seulement des clés de chiffrement mais aussi du service d’identité utilisé pour accéder à ces clés. Avec un tel chiffrement côté client, vos données sont indéchiffrables par Google mais vos utilisateurs continuent de profiter de toute la richesse collaborative de Google Workspace sur le Web, d’accéder à leurs contenus sur les appareils mobiles et de partager des fichiers chiffrés avec les clients et partenaires externes de l’entreprise.
Cette fonctionnalité de sécurité est actuellement en « Bêta publique » sur Google Drive, Docs, Sheets et Slides mais sera étendue ultérieurement à d’autres services Workspace. Et rappelons que nos clients peuvent également s’appuyer sur des solutions tierces pour bénéficier d’un chiffrement de bout en bout sous Gmail. Avec ces solutions, les clients peuvent garder les clés dans leur géo-localisation préférée et contrôler pleinement l'accès aux contenus couverts.

Soyez convaincus de notre engagement. Google Cloud va poursuivre ses efforts et continuer d’investir dans davantage de fonctionnalités à même de vous garantir un total contrôle de l’emplacement de vos données et des accès à votre patrimoine informationnel.

De nouvelles clauses contractuelles types

La Commission européenne a récemment publié de nouvelles clauses contractuelles types (aussi dénommées CSC) pour aider à protéger les données personnelles européennes. Google Cloud prévoit de mettre en œuvre ces nouvelles CSC pour renforcer la protection des données de nos clients et satisfaire aux exigences réglementaires sur la protection de la vie privée. Comme les précédentes versions des CSC, ces nouvelles clauses peuvent être utilisées pour faciliter les transferts légaux de données.

De la transparence pour une meilleure gestion des risques

Selon l’approche fondée sur le risque encouragée par l’EDBP, chaque exportateur de données devrait évaluer les risques en matière de droits fondamentaux pour chaque transfert avant de le mettre en pratique.

Notre dernier Rapport sur la Transparence révèle le nombre de requêtes émises par les forces de l’ordre et autres organismes gouvernementaux pour accéder à des données de nos clients Enterprise Cloud. L’historique de ces chiffres montrent que le nombre de requêtes est infime comparé au nombre de clients Enterprise Cloud. Ainsi, nous n'avons divulgué aucune donnée client Google Cloud Platform Enterprise en réponse aux demandes du gouvernement durant la dernière période couverte par ce rapport. Autrement dit, la probabilité que des données de clients Enterprise Cloud soient concernées par ces types de demandes est en réalité très faible.

Parallèlement, nous aidons activement nos clients à évaluer nos réponses aux demandes gouvernementales (aussi rares soient-elles) d’accès aux données client dans le cloud, en leur fournissant une vision claire et précise de nos processus.

Responsabilité

Nous cherchons sans cesse des moyens pour renforcer notre responsabilité et augmenter l’accompagnement de nos clients dans leurs efforts de conformité. Nous avons récemment annoncé notre adhésion au Code de Conduite de la directive RGPD de l’UE.

Outils de collaboration efficaces entre les acteurs de l’industrie et les autorités chargées de la protection des données, les Codes de Conduite offrent aux entreprises un socle commun de meilleures pratiques à adopter pour répondre aux exigences les plus strictes en matière de protection des données. Nous sommes convaincus que ce Code constitue une base solide pour concevoir une solution d’envergure internationale afin de régir les transferts de données dans le cloud. C’est pourquoi nous continuerons à soutenir les efforts de l’industrie dans ce domaine.

Certifications à l’appui, nous continuerons également à nous conformer aux normes de sécurité et de protection de la vie privée internationales, dont ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 et ISO/IEC 27701. Ces certifications, délivrées par des tiers indépendants, sont la preuve de notre engagement constant en faveur de la sécurité et de la confidentialité à l’échelle mondiale.

Défense efficace des politiques

Nous continuerons à défendre les principes qui, selon nous, devraient guider les gouvernements dans leurs demandes d’accès aux données des entreprises, et ce partout dans le monde.

L’engagement des gouvernements, tant d’un point de vue bilatéral que multilatéral, est essentiel pour moderniser les lois. Il est aussi indispensable pour établir des règles permettant de produire des preuves électroniques reconnues par chaque pays, respectueuses des normes internationales et qui permettent de résoudre les éventuels confits législatifs. Google soutient depuis longtemps les efforts allant dans ce sens, y compris sur les travaux visant à trouver un successeur au Privacy Shield entre les Etats-Unis et l’UE afin de rétablir la sécurité juridique sur les flux transatlantiques de données personnelles et d’élaborer des règles communes mondiales autour de l’accès des gouvernements aux données régies par l’OCDE (Organisation de Coopération et de Développement Economiques). Nous allons continuer à apporter notre soutien à ces efforts tout en protégeant la confidentialité et la sécurité de nos clients.

Des millions d’entreprises ayant des utilisateurs en Europe comptent sur nos services cloud pour assurer leurs activités au quotidien. Nous sommes fermement déterminés à leur apporter notre soutien en proposant un large éventail d’outils de conformité, respectueux des recommandations de l’EDBP (European Data Protection Board), afin de les aider à remplir leurs obligations réglementaires.

Bâtir un avenir numérique conforme aux exigences de l'Europe

Tue, 16 Nov 2021 10:00:00 +0000

Partout dans le monde, le cloud est désormais considéré comme la solution la plus efficace, la plus flexible et la plus évolutive pour générer de la valeur à l’aide des technologies du numérique. Moteur essentiel de la croissance, il permet aux organismes privés et gouvernementaux de répondre aux besoins des consommateurs et des citoyens sans dépenses d’investissement prohibitives. Toutefois, les organisations européennes des secteurs public et privé attendent de leur fournisseur une solution qui réponde à leurs exigences en termes de sécurité, de protection de la vie privée et de souveraineté numérique, sans compromis sur les fonctionnalités et sur l'innovation.

L'an dernier, nous avons dévoilé notre ambitieuse vision sur la souveraineté. Elle est articulée autour de trois piliers distincts : la souveraineté des données (notion qui comprend notamment le contrôle du chiffrement et l’accès aux données), la souveraineté opérationnelle (visibilité et contrôle sur les opérations du fournisseur) et la souveraineté logicielle (pour être en mesure d’exécuter et déplacer ses workloads cloud sans adhérence à un fournisseur particulier, même en cas de situations exceptionnelles imposant un rapatriement en urgence des traitements sur sa propre infrastructure ou celle d’un autre hébergeur).

Après avoir longuement échangé avec nos clients et les décideurs politiques, nous sommes ravis de vous présenter aujourd'hui notre nouvelle initiative : « Cloud. On Europe's Terms » (Le cloud, aux conditions de l'Europe).

Preuve de notre engagement en faveur de services cloud conformes aux plus hautes exigences en matière de souveraineté numérique, cette initiative atteste également de notre détermination à accompagner la transformation et la croissance des entreprises et organisations européennes.

Les mesures de sécurité et les fonctionnalités de contrôle proposées en standard par Google Cloud offrent une protection renforcée. Elles répondent à l’attente de la majorité de nos clients en garantissant un respect rigoureux des exigences en termes de sécurité et de protection de la vie privée.

Cependant, chaque pays d’Europe possède ses propres caractéristiques et les attentes dans ce domaine varient d’un état à l’autre. Certains clients européens peuvent notamment avoir besoin d’une plus grande flexibilité que celle offerte actuellement par les fournisseurs de cloud public et privé. Avec « Cloud. On Europe's Terms », notre objectif est de proposer une plateforme qui permet à chaque client de déployer des workloads avec un niveau de contrôle adapté aux exigences de son pays et sans passer à côté des avantages du cloud public en termes de transformation.

Dans cette perspective, nous allons collaborer avec des fournisseurs de technologies européens ayant acquis une solide réputation, dont T-Systems en Allemagne. Avec ce premier partenariat que nous venons d’annoncer, nous allons conjointement développer une solution de cloud souverain pour les organisations allemandes des secteurs public et privé. La solution sera disponible dans le courant de l’année prochaine (2022) et elle sera régulièrement enrichie de nouvelles fonctionnalités.

Dans cette offre conjointe, T-Systems assurera le contrôle et la gestion des fonctionnalités liées à la souveraineté, au chiffrement et à la gestion des identités sur Google Cloud Platform compris. T-Systems exploitera et contrôlera aussi en totale autonomie des éléments clefs de l'infrastructure Google Cloud pour les clients allemands de la solution Sovereign Cloud.

Nous sommes déterminés à instaurer un climat de confiance avec les entreprises et les gouvernements européens en proposant une solution de cloud qui répond à leurs attentes en termes de souveraineté numérique, de développement durable et d’objectifs économiques. Cette collaboration avec T-Systems sera bientôt suivie d'autres partenariats avec des fournisseurs de confiance dans d’autres pays d'Europe.

Dans ces pays, les clients auront ainsi la possibilité soit de s’appuyer sur ces offres mises en place avec des partenaires de confiance, soit d’utiliser les services Google Cloud en contrôlant eux-mêmes l’accès et l’exploitation de leurs données. De la même façon, ils pourront choisir l’infrastructure sur laquelle ils souhaitent traiter ces données et éviter toute dépendance vis-à-vis d'un fournisseur.

Par ailleurs, avec Google Cloud, les clients bénéficient automatiquement d'un environnement durable pour exercer leur activité en optant pour le cloud le plus vert du marché. Nous sommes en effet le plus grand acheteur annuel d'énergie renouvelable au monde, et, d’ici 2030, nous nous sommes engagés à fonctionner entièrement avec de l'énergie sans carbone 24h/24, 7j/7 et dans toutes nos régions cloud dans le monde.

Enfin, nous restons bien entendu à l’écoute de nos clients et des décideurs européens qui fixent les règles et définissent les exigences sur le contrôle des données par les entreprises et les organisations. Notre objectif est de faire de Google Cloud la meilleure plate-forme pour une transformation numérique durable des organisations européennes, tout en respectant leurs conditions. Et nous ne comptons pas nous arrêter là.

Google Cloud accueille favorablement les nouvelles clauses contractuelles standards de l’UE

Thu, 02 Sep 2021 16:00:00 +0000

La Commission européenne (CE) a récemment publié de nouvelles Clauses Contractuelles Standards (ou CCS, également connues sous le nom de Clauses Contractuelles Types) visant à renforcer la protection des données personnelles européennes. Après la période de transition applicable, ces nouvelles CCS remplaceront les anciennes clauses contractuelles précédemment adoptées par la Commission Européenne. Google Cloud prévoit d’intégrer ces nouvelles CCS dans ses contrats afin de renforcer la protection des données de ses clients et répondre aux exigences de la législation européenne sur la protection des données personnelles.

Comme les précédentes CCS, ces nouvelles clauses peuvent être utilisées pour régir un transfert licite de données sous certaines conditions. En imposant diverses obligations contractuelles, elles permettent aux données à caractère personnel soumises au RGPD (règlement général sur la protection des données de l’Union européenne) d’être transférées vers des destinataires en dehors de l’Espace Economique Européen (EEE).

En application depuis 2018, le RGPD est un élément important de la législation européenne sur la protection des données personnelles. Il exige des garanties appropriées pour que les données à caractère personnel de l’EEE puissent être transférées vers un pays non-membre de l'EEE n’assurant pas un niveau de protection des données personnelles adéquat correspondant au standard en vigueur au sein de l’UE.

Depuis des années, les contrôles, les engagements contractuels et les outils de gestion de comptes de pointe proposés par Google Cloud aident les organisations à travers l'Europe à répondre aux exigences réglementaires les plus strictes en matière de protection des données.

Nous fournissons ainsi des CCS à nos clients depuis 2012. En 2017, les autorités de protection des données de l’Union européenne ont confirmé que les engagements contractuels de Google Cloud répondaient aux exigences légales relatives aux transferts de données de l’Union européenne vers le reste du monde, dans le cadre de la directive 95/46/CE sur la protection des données de l’Union Européenne.

Google Cloud reste engagé et déterminé à protéger les données personnelles de ses clients et de leurs utilisateurs, et à les aider à respecter les obligations réglementaires de l'UE.

Pour en savoir plus sur la façon dont Google Cloud peut aider les organisations dans leurs efforts de conformité, visitez notre centre de ressources sur la conformité dans le Cloud.

Cloud CoC : Google Cloud confirme sa volonté de contribuer à un climat de confiance et de transparence en Europe

Fri, 02 Jul 2021 13:00:00 +0000

Les contrôles, les clauses contractuelles et les outils en matière de responsabilité de Google Cloud, parmi les plus avancés du secteur, permettent depuis des années aux entreprises de toute l'Europe de répondre à des exigences réglementaires strictes en termes de protection des données. En soutenant ces efforts de conformité, nous avons gagné la confiance des entreprises européennes, y compris celle de détaillants, de fabricants et de fournisseurs de services financiers.

Google Cloud a été l'un des premiers fournisseurs cloud à défendre et à adopter le Code de conduite cloud du RGPD pour l'UE dans le but de conserver cette confiance. C'est un mécanisme qui permet aux fournisseurs cloud de prouver qu'en tant que sous-traitants des données, ils offrent des garanties suffisantes concernant l'implémentation de mesures techniques et organisationnelles appropriées, en vertu du RGPD.

Aujourd'hui, après avoir reçu un avis positif du Comité européen de la protection des données (CEPD), l'autorité belge chargée de la protection des données a approuvé le code de conduite. Il s'agit de l'aboutissement d'une collaboration constructive entre la communauté du cloud computing, la Commission européenne et les autorités chargées de la protection des données en Europe. Nous sommes fiers d'annoncer que Google Cloud Platform et Google Workspace respectent déjà les dispositions prévues par ce code de conduite, le premier à être approuvé dans le cadre du RGPD. C'est une excellente nouvelle pour notre secteur, car c'est un nouvel outil renforçant la transparence et la responsabilité qui incite les entreprises et les particuliers à faire confiance au cloud.

En plus de se conformer au code de conduite, Google Cloud a reçu des certifications démontrant son respect de normes internationales reconnues en matière de confidentialité, par exemple : ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 et ISO/IEC 27701. Ces certifications indépendantes prouvent notre attachement à préserver la sécurité et la confidentialité des données.

Par le biais de cette initiative, Google Cloud s'engage une nouvelle fois à fournir à ses clients toute l'aide dont ils ont besoin pour se conformer aux normes lorsqu'ils utilisent ses services. Pour en savoir plus sur la manière dont Google Cloud peut soutenir les entreprises dans leurs démarches en matière de conformité, consultez le Centre de ressources pour la conformité.

Conformité

Comment la technologie contribue à créer des marchés financiers plus efficaces, plus transparents et plus sûrs

Usages du cloud : où en est le secteur de la finance ?

Une trajectoire en plusieurs phases

Des opportunités pour les autorités de régulation et les acteurs du marché

Rôle du ML sur les marchés financiers

Construire dès aujourd’hui un socle solide pour demain

Les engagements de Google Cloud pour la protection des données européennes

Un cloud contrôlé par nos clients

De nouvelles clauses contractuelles types

De la transparence pour une meilleure gestion des risques

Responsabilité

Défense efficace des politiques

Participer au dialogue européen sur le contrôle client et les solutions de cloud ouvert

Bâtir un avenir numérique conforme aux exigences de l'Europe

Google Cloud accueille favorablement les nouvelles clauses contractuelles standards de l’UE

Google Cloud accueille favorablement les nouvelles clauses contractuelles standards de l’UE

Google Cloud Next (du 12 au 14 octobre) : Ouverture des inscriptions

Cloud CoC : Google Cloud confirme sa volonté de contribuer à un climat de confiance et de transparence en Europe