Soyez en conformité avec les normes mondiales de confidentialité et de sécurité
Données Plus
Slack adhère au RGPD, au CCPA, ainsi qu’aux autres règlementations sur le respect de la vie privée et la sécurité. Nous avons également mis en place des politiques et des contrôles pour vous permettre de gérer les menaces pour la sécurité, de protéger vos données et de respecter vos obligations en matière de conformité.
Vous cherchez les informations dont vous avez besoin pour remplir le questionnaire sur la confidentialité et la sécurité ? Nous avons organisé nos ressources relatives à la conformité de sorte que vous puissiez démontrer la capacité de Slack à répondre aux exigences de votre organisation.
Consultez notre livre blanc sur la conformitéLire notre évaluation de l’impact du transfert
Certificats et attestations de conformité
ISO/IEC 27017
Contrôles de sécurité pour la gestion et l’utilisation de services Cloud
SOC 2
(Type Ⅱ) Principes sur les services de confiance (Trust Services Principles)
APEC for Processors Certification
Système de reconnaissance de la confidentialité pour les responsables de traitement (PRP)
APEC for Controllers Certification
Système de règles de confidentialité transfrontalières (CBPR)
CSA
Cloud Security Alliance
Conformez-vous aux réglementations spécifiques du secteur d’activité et à d’autres normes internationales en matière de sécurité et de confidentialité des données.
Health Insurance Portability and Accountability Act (HIPAA)
Slack peut être configuré pour la conformité HIPAA, y compris les informations de santé protégées électroniquement (e-PHI).
Financial Industry Regulatory Authority (Autorité de régulation du secteur financier) (FINRA)
Slack est configurable en FINRA 17a-4 pour que votre équipe puisse collaborer tout en répondant à vos exigences de conformité.
Programme Federal Risk and Authorization Management Program (FedRAMP)
Slack dispose de l’autorisation FedRAMP Moderate pour répondre aux besoins de conformité des organisations du secteur public.
GovSlack est autorisé par FedRAMP JAB High et poursuit également la conformité DoD CC SRG IL4.
Federal Educational Rights and Privacy Act (FERPA)
Slack soutient ses clients du monde de l’éducation et leurs responsabilités uniques en termes de conformité.
Trusted Information Security Assessment Exchange (Échange d’évaluations de la sécurité des informations de confiance)
Identifiant de la portée SHYV0T
Identifiant de l’évaluation AMHN37
TISAX et ses résultats ne sont pas destinés au public.
Information Security Registered Assessors Program (IRAP, Programme d’évaluateurs agréés en sécurité de l’information)
Slack a été évalué par un assesseur indépendant du IRAP selon les exigences du Manuel australien de sécurité de l’information (ISM). Les clients peuvent contacter leur équipe de compte Slack pour demander une copie de notre rapport IRAP.
ISMAP
Programme de gestion et d’évaluation de la sécurité des systèmes d’information (ISMAP)
Slack a été évalué dans le cadre du programme de gestion et d’évaluation de la sécurité des systèmes d’information (ISMAP), un programme du gouvernement japonais qui évalue les dispositifs de sécurité des fournisseurs de services de cloud. La participation de Slack peut être consultée sur la liste des services enregistrés de l’ISMAP.
Foire aux questions
Nous nous engageons à travailler avec nos clients et utilisateurs pour les aider à comprendre le Règlement général sur la protection des données (RGPD) et à s’y conformer. Pour en savoir plus, consultez notre page sur les engagements.
Le RGPD n’exige pas que les données de l’UE résident dans l’Union européenne. L’accord de traitement des données de Slack et les Clauses types de l’Union européenne continueront d’assurer la conformité des transferts de données à caractère personnel de l’UE vers l’extérieur de l’UE.
Nous sommes engagés pour aider les clients et les utilisateurs de Slack à comprendre et exercer leurs droits selon la Loi sur la protection des données personnelles des consommateurs résidant en Californie (Consumer Privacy Act ou « CCPA »). Sur cette page, nous expliquons le rôle et les obligations de Slack découlant de la CCPA et nous fournissons des informations supplémentaires pour aider nos clients à remplir leurs obligations en matière de conformité.
Slack offre des informations complémentaires sur le traitement des données qui complètent les Conditions d’utilisation du Client ou tout contrat-cadre d’abonnement.
Cette page contient des informations importantes sur l’identité, la localisation et le rôle de chaque sous-traitant Slack.
Slack's Notre Déclaration sur l’esclavage moderne est consultable ici
Oui, vous pouvez formuler votre demande via notre Formulaire sur la confidentialité et la sécurité
Bien sûr ! Consultez notre Livre blanc sur la sécurité ou rendez-vous sur notre page Sécurité pour en savoir plus.