Le plus haut niveau de protection des données 

Chez Zoho, nous nous engageons en faveur de la confidentialité et de la protection des données. Au fil des années, nous avons toujours respecté les normes du secteur ISO 27001 et SOC 2 Type II. Nous possédons également un certificat de conformité au bouclier de protection des données personnelles UE-États-Unis (EU-US Privacy Shield) à l'égard des transferts de données aux États-Unis.

Voici comment Zoho WorkDrive vous aide à rester conforme au RGPD :

Consentement [Article 7]

La première étape pour se préparer au RGPD consiste à connaître les données personnelles que vous recueillez, l'emplacement où elles sont stockées, la façon dont votre organisation les traite et qui y a accès. Pour organiser simplement toutes les données que vous avez déjà, vous pouvez tenir un registre des informations détenues. Créez ce registre dans Zoho WorkDrive et mettez-le à jour régulièrement avec votre équipe, en affectant des rôles appropriés aux personnes impliquées dans ce processus. Chaque équipe de votre organisation peut maintenir son propre registre ; vous pourrez les superviser en tant qu'administrateur.

En tant que contrôleur des données, il est important que vous vous assuriez que toutes les activités de traitement de données s'appuient sur une base légale, un contrat ou un consentement donné librement, informé et spécifique. Pour démontrer votre conformité, vous devez documenter la finalité du traitement des données, ainsi que les contrats et formulaires de consentement, le cas échéant.

Zoho WorkDrive offre une plateforme de collaboration de contenu d'équipe sûre avec des contrôles d'accès granulaires pour tous les fichiers et tous les dossiers. Cela signifie que vous pouvez contrôler les autorisations des utilisateurs et surveiller qui accède à un contrat et quand. Avec le partage au niveau du sous-dossier, vous pouvez également donner aux membres d'équipes des autorisations d'accès plus élevées à des fichiers ou dossiers spécifiques au sein d'un dossier d'équipe auquel ils ont accès. Par exemple, si vous avez besoin qu'un membre de l'équipe ne contribue qu'à un seul fichier dans un dossier d'équipe, vous pouvez l'ajouter au dossier d'équipe en tant qu'observateur et lui donner une autorisation de modification uniquement pour le fichier que vous souhaitez qu'il modifie. 

Traitement sécurisé [Article 32]

Après avoir fait l'inventaire des données que vous détenez, l'étape suivante consiste à évaluer les risques de failles dans la sécurité. Assurez-vous que les mesures techniques appropriées sont prises pour protéger toutes les données personnelles que vous détenez des violations. Tous les fichiers stockés dans Zoho WorkDrive sont chiffrés avec Advanced Encryption Standard (AES) 256 bits lorsqu'ils sont inactifs, et Secure Socket Layer (SSL) et Transport Layer Security (TLS) lorsqu'ils sont en transit.

Vous devrez ensuite évaluer tous les fournisseurs et sous-traitants tiers afin de vous assurer qu'ils respectent également le RGPD. Il est primordial d'avoir mis en place des conditions contractuelles adaptées avec eux et de formuler des mesures strictes en matière de partage des données  afin de minimiser les violations accidentelles de données. Notre fonctionnalité de partage externe avancée facilite cela en vous permettant de créer différents liens de partage externe vers des fichiers et dossiers, de définir les propriétés du lien comme le mot de passe et la date d'expiration ou de rendre les champs de nom et d'e-mail obligatoires. Vous pouvez les étiqueter pour les retrouver facilement et les suivre séparément. Vous pouvez également désactiver le partage externe de dossiers d'équipe spécifiques ou même pour toute votre équipe. 

Pour améliorer davantage la sécurité des données que vous détenez, Zoho Directory vous aide à :

  • Appliquer l'authentification à deux facteurs et les stratégies de mots de passe au sein de votre équipe.
  • Connecter votre Microsoft Active Directory à Zoho Directory pour synchroniser les utilisateurs, les groupes et les stratégies.
  • Vérifier votre domaine et laisser uniquement les utilisateurs du même domaine rejoindre votre compte.
  • Garantir que tous les utilisateurs de votre domaine rejoignent votre compte Entreprise au lieu d'en créer un nouveau, pour que vous puissiez superviser toutes les activités de traitement des données au sein de votre organisation.

Remarque : si une violation de données se produit malgré tous vos efforts, il est impératif de la signaler aux autorités nationales de protection des données dans les 72 heures. Si la violation pose un risque élevé pour les personnes concernées, vous devez les en informer sans aucun délai. Chez Zoho, notre politique interne d'intervention en cas d'incident de confidentialité garantit que les clients sont avisés en cas de violation. En savoir plus sur la préparation de Zoho au RGPD.

La mise en conformité avec le RGPD ne se limite pas à effectuer en une seule fois un inventaire des données et une évaluation des risques. Il est également important de vérifier de temps en temps les données personnelles que vous détenez et de supprimer les données dont vous n'avez plus besoin ou que vous n'exploitez plus depuis longtemps. 

Droit d'effacement [Article 17]

Chacun peut demander à ce que ses données personnelles soient supprimées. Dans ce cas, il vous suffit d'utiliser la fonction de recherche universelle dans Zoho WorkDrive pour localiser les données personnelles de la personne en question et les supprimer de tous les fichiers stockés sur la plateforme. Cette fonction est également utile en cas de demande de rectification de données inexactes ou de refus d'un traitement ultérieur. 

Anonymisation/Pseudonymisation [Article 4(5)]

Si des données personnelles sont utilisées à des fins d'analyse, leur suppression interférerait avec les résultats. Le RGPD recommande fortement aux contrôleurs de données d'anonymiser ou de pseudonymiser les données avant de les analyser. Utilisez un outil pour anonymiser ou pseudonymiser vos données, puis utilisez l'application pour ordinateur de bureau de Zoho WorkDrive pour les synchroniser à nouveau sur votre compte Zoho WorkDrive. Vous pouvez également télécharger une nouvelle version du fichier à l'aide de notre fonctionnalité de gestion des versions. Si vous souhaitez anonymiser ou pseudonymiser manuellement des données stockées dans Zoho WorkDrive, utilisez notre suite Office intégrée : Writer, Sheet et Show.

Droit d'accès de la personne concernée [Article 15]

Le droit d'accès aux données confère à la personne concernée le droit de savoir si ses données personnelles sont traitées, la source des données si elles n'ont pas été collectées directement auprès de cette personne et la façon dont elles sont traitées. En tant que contrôleur des données, vous devez également être en mesure de fournir une copie des données qui sont traitées. Nos rapports d'activités détaillés vous permettent de consulter et d'exporter des journaux d'activités de traitement des données. Avec notre fonctionnalité de partage externe, vous pouvez par ailleurs permettre aux personnes concernées d'accéder à leurs données personnelles, tout en garantissant la sécurité. 

Droit à la portabilité des données [Article 20]

Les personnes concernées ont le droit de demander à recevoir leurs données personnelles dans un format structuré et lisible par machine. Elles peuvent également demander leur transfert d'un contrôleur à un autre, lorsque cela est possible d'un point de vue technologique. Zoho WorkDrive vous aide à répondre à ces demandes, en vous permettant de localiser toutes les données personnelles relatives à une personne spécifique et de les présenter dans un format téléchargeable et structuré. 

Des capacités administratives pour faciliter la mise en conformité avec le RGPD

Zoho WorkDrive dispose de fonctionnalités pour vous aider à répondre à toutes les demandes que les personnes concernées par les données que vous détenez pourraient émettre. Par exemple, lorsque vous traitez les dossiers personnels d'un employé qui quitte votre organisation, agissez-vous en vous basant sur votre intérêt légitime ou privilégiez-vous le droit à la confidentialité de cet employé ? Dans de tels cas, il est nécessaire d'effectuer une évaluation de l'intérêt légitime de ce traitement et de préférer protéger la vie privée de l'employé si vous ne trouvez pas d'intérêt légitime. Zoho WorkDrive vous permet de révoquer temporairement l'accès d'un employé à ses fichiers jusqu'à ce qu'une décision soit prise. Vous pouvez alors soit laisser l'employé télécharger les fichiers dont il a besoin, soit exercer votre intérêt légitime en supprimant les fichiers ou en transférant leur propriété à un autre employé.

Il est également important de vous assurer de ne pas perdre de données accidentellement. Les fichiers supprimés sont toujours disponibles dans la liste corbeille du dossier d'équipe jusqu'à ce que l'organisateur ou l'administrateur les restaure ou les supprime. Les fichiers supprimés à partir de la liste corbeille du dossier d'équipe seront disponibles dans la liste corbeille de l'équipe, où l'administrateur de l'équipe pourra les restaurer ou les supprimer définitivement. 

Ce n'est que le début !

Chez Zoho, nous nous efforçons d'améliorer continuellement l'expérience des utilisateurs et de surpasser leurs attentes. Nous cherchons constamment à améliorer la confidentialité et nous ajouterons donc encore d'autres fonctionnalités pour aider nos clients à se conformer non seulement au RGPD, mais aussi à toutes les normes établies par les autorités de protection des données dans le monde entier. Par exemple, nous allons bientôt présenter une fonctionnalité permettant aux clients de définir des politiques personnalisées de conservation des fichiers mis à la corbeille. Nous travaillons également sur les rôles de membres personnalisés, pour que vous puissiez avoir plus de contrôle sur tout ce qui se passe dans vos dossiers d'équipe. Restez à l'écoute pour connaître nos mises à jour de fonctionnalités concernant WorkDrive !

Exclusion de responsabilité : les informations présentées ici ne doivent pas être interprétées comme un avis juridique ni remplacer un avis juridique. Zoho n'assume pas la responsabilité d'une mauvaise interprétation ou d'une incompréhension du contenu par le lecteur. Zoho n'apporte aucune garantie, expresse, implicite ou légale, quant aux informations figurant dans ce document. Veuillez demander l'assistance d'un consultant/conseiller juridique pour connaître les meilleurs moyens d'assurer la conformité au RGPD.