Les CSC 2021 tiennent compte de l’arrêt rendu par la Cour de justice de l’Union européenne dans l’affaire Schrems II et confirment que les flux internationaux de données au titre du règlement général sur la protection des données (RGPD) peuvent continuer à être fondés sur les CSC 2021 lorsque des garanties techniques et organisationnelles suffisantes ont été mises en œuvre pour légitimer le transfert.
Dans notre nouveau DPA, nous avons intégré les SCCs 2021 dans nos contrats ainsi que des engagements concernant des droits d’audit et des engagements d’accès gouvernementaux renforcés, qui aideront nos clients du monde entier à respecter les exigences de conformité pour des transferts de données sécurisés.
Quelles sont les mesures de protection techniques et organisationnelles prises par Slack en réponse au Schrems II ?
À la suite de l’arrêt Schrems II, les entreprises qui transfèrent des données personnelles de l’UE vers des pays tiers, tels que les États-Unis, doivent procéder à des évaluations au cas par cas afin de déterminer les mesures supplémentaires nécessaires pour protéger les données personnelles transférées. Slack aide ses clients à effectuer des évaluations de l’impact du transfert, qui font référence à la mise en œuvre de « garanties contractuelles, techniques ou organisationnelles pertinentes » pour compléter les protections prévues par les CSC 2021, le cas échéant.
Chez Slack, nous déployons des mesures de protection étendues afin de protéger les données des clients, qui s’appliquent à tous les forfaits. Comme indiqué dans notre livre blanc de la sécurité et nos pratiques de sécurité, notre approche de la sécurité est axée sur la gouvernance, la gestion des risques et la conformité. Cela inclut le chiffrement du trafic et du stockage des données, la sécurité du réseau et le renforcement des serveurs, le contrôle d’accès administratif, la surveillance du système, la journalisation et les alertes, etc.
Conformément à notre engagement en termes de confiance et de transparence, notre Politique de demande de droit d’accès décrit les politiques et les procédures de Slack en vue de répondre aux demandes de droit d’accès de la part des entités gouvernementales et des services chargés de l’application de la loi. Cette politique détermine nos pratiques en conformité avec les demandes de droit d’accès aux données de parties tierces, les demandes effectuées par des autorités légales, le compte-rendu client et les demandes de droit d’accès internationales. Slack ne fournit des données qu’en réponse à des processus légaux obligatoires, conformes à la juridiction et valides. En outre, un processus juridique doit être approprié d’un point de vue juridictionnel aux données recherchées, y compris les données stockées par le biais des fonctionnalités de résidence des données de Slack.
Tous les ans, nous publions un Rapport de transparence qui contient les détails des demandes que nous avons reçues, y compris celles qui proviennent des entités gouvernementales et chargées de l’application de la loi. Comme indiqué plus en détail dans la Politique de demande des droits d’accès de Slack, Slack n’a pas et ne peut pas recevoir l’ordre de prendre des mesures pour faciliter la surveillance de masse telle qu’envisagée dans l’Executive Order 12333. D’autre part, Slack n’est pas éligible pour recevoir une demande en vertu de l’article 702 de la FISA pour une surveillance en amont (le type d’ordre principalement abordé dans la décision Schrems II et jugé problématique).
Pour obtenir plus d’informations sur le programme de confidentialité de Slack et sur notre engagement à protéger la sécurité et la confidentialité de vos données, veuillez consulter notre Centre de confiance.
Comment les clients peuvent-ils signer le nouveau DPA de Slack ou mettre en place les CCS 2021 dans leurs accords existants ?
Les clients qui souhaitent mettre à jour leur DPA actuel pour mettre en place les CSC 2021 ou qui concluent un DPA pour la première fois peuvent signer le nouveau DPA ici. Pour les clients existants, ce nouvel APD remplacera entièrement l’APD actuel et permettra aux clients de bénéficier des CSC 2021 et des droits renforcés mentionnés ci-dessus.
Nous nous engageons à faire en sorte que les données de nos clients puissent continuer à circuler librement entre l’Union européenne et les États-Unis, et nous continuerons à nous associer aux régulateurs, aux groupes industriels et aux entreprises SaaS dans la même situation pour nous assurer que les besoins de nos clients sont satisfaits. Si vous avez des questions, contactez-nous à l’adresse privacy@slack.com.
Parfait !
Merci beaucoup pour votre feedback !
Bien compris !
Merci pour vos commentaires.
Oups ! Nous rencontrons quelques difficultés. Veuillez réessayer plus tard.