Le Cloud de Google certifié ISO sur la protection des données personnelles

Google décroche la certification ISO/IEC 27018:2014 pour ses services en ligne Google Apps for Work et Google Apps for Education.

Cette certification garantit l’implémentation d’un ensemble de bonnes pratiques concernant la protection des données personnelles (PII pour Personally Identifiable Information) dans un environnement de type Cloud public.

Google précise ce que cela implique pour les utilisateurs des Google Apps for Work : les données ne sont pas utilisées pour de la publicité ; elles restent à tout moment propriété de l’utilisateur ; des outils permettent d’exporter et de supprimer les données ; la firme protège les informations contre des demandes d’accès tierces ; le lieu de stockage des données est clairement affiché.

Certifier, pour mieux rassurer

Bien entendu, les utilisateurs de la version grand public des Google Apps ne bénéficient pas des mêmes avantages. Le flou règne au sujet de l’endroit où sont stockées leurs données et les informations sont utilisées pour proposer de la publicité ciblée.

En termes de sécurité de ses offres Cloud, Google rappelle que ses moutures professionnelles des Google Apps ont résisté aux audits de sécurité SOC 2 et SOC 3 et ont décroché la certification ISO 27001 (renouvelée en avril 2015). Le détail des certifications est résumé dans ce PDF.

À lire aussi :

Russie : Google condamné pour avoir imposé Search sur Android
La CNIL persiste sur l’extension du droit à l’oubli de Google
Twitter s’invite dans la recherche desktop de Google