Sécurité et confidentialité des données

Découvrez comment SAP respecte le droit à la vie privée.
Icône de cadenas et autres pictogrammes représentant le trust center.

Préserver la confiance grâce à la sécurité des données

placeholder

SAP au service de la sécurité et de la confidentialité des données

Nous conservons des données à caractère personnel dans le respect de protocoles de sécurité avancés, le tout au sein d'une culture de la confiance.

Sécurité et confidentialité des données dès la conception

Nous nous attachons à améliorer en permanence nos normes de développement produit. Nous incluons dans nos produits et services des fonctionnalités de sécurité et de confidentialité des données dès la conception et par défaut.

En savoir plus sur la politique de sécurité et de confidentialité des données SAP 

L'intelligence artificielle au sein de SAP

Nous utilisons et développons l'IA en conformité avec la politique SAP Global AI Ethics et les lois applicables.

Lire la politique SAP Global AI Ethics 

Système de gestion de la protection des données (DPMS)

Conformément aux normes reconnues dans le secteur, nous avons mis en place un DPMS pour notre contrôle interne de la sécurité et de la confidentialité des données.

Sécurité et confidentialité des données

Nous respectons la vie privée de chaque individu. Nos politiques et nos contrats de traitement des données nous aident à respecter les lois internationales applicables et à fournir à nos clients un socle fiable pour la gestion de leurs activités.

placeholder

Règlement général sur la protection des données (RGPD)

En Europe, le droit à la vie privée compte parmi les droits humains. En tant qu'entreprise allemande, SAP adhère depuis longtemps aux principes de la sécurité et de la confidentialité des données.

Clauses contractuelles types de l'UE (CCT UE)

Découvrez comment SAP applique les clauses contractuelles types de l'UE (CCT UE) publiées par la Commission européenne à la suite de la décision Schrems II.

En savoir plus sur le transfert international de données à caractère personnel européennes 

Code de conduite cloud de l'UE (EU Cloud CoC)

SAP a soumis une déclaration d'adhésion à l'EU Cloud CoC pour certains services cloud.

Voir les rapports EU Cloud CoC 

Accord international de transfert des données du Royaume-Uni (IDTA)

Nous effectuons des transferts de données internationaux dans le respect de l'IDTA et des clauses contractuelles types. Les clients de l'EEE, de l'UE et du Royaume-Uni peuvent facilement gérer la conformité en signant un avenant au contrat de traitement des données sur le portail en libre-service de SAP.

Accéder à l'avenant dans SAP for Me 
placeholder

Sécurité et confidentialité des données dans le monde

Découvrez comment SAP respecte les exigences de sécurité et de confidentialité des données applicables à ses produits et ses services dans le monde et suit leur évolution de près.

Droits à la vie privée en Californie (CCPA/CPRA)

SAP soutient les initiatives de protection de la vie privée en Californie. Celles-ci accordent aux résidents californiens plus de contrôle sur leurs données personnelles et imposent des obligations de conformité plus strictes aux entreprises qui partagent et vendent de telles données.

En savoir plus 

Décret sur la protection des données au Vietnam

Le Vietnam a publié le décret 13 sur la protection des données personnelles (PDPD). Le Vietnam est le 5e pays de la région ASEAN à légiférer en matière de protection des données.

En savoir plus 

Déclaration des systèmes de traitement et des délégués à la protection des données aux Philippines

Apprenez-en davantage sur la déclaration par SAP de ses systèmes de traitement et délégués à la protection des données aux Philippines ainsi que les cachets électroniques applicables.

En savoir plus 

Loi générale sur la protection des données au Brésil

De nouvelles règles régissant le transfert transfrontalier de données à caractère personnel révolutionnent le secteur de la protection des données au Brésil. SAP soutient la conformité mondiale en intégrant la confidentialité dans son modèle opérationnel. Nous assurons ainsi la sécurité et la licéité des flux transfrontaliers de données.

En savoir plus 
placeholder

Le traitement des données au sein de SAP

SAP protège les droits des personnes concernées lors du traitement de données. Nous mettons tout en œuvre pour consolider notre réputation de partenaire fiable sur le marché.

Contrats de traitement des données (DPA)

SAP conclut des DPA avec tous ses clients. Les DPA sont un gage de conformité légale du traitement de données à caractère personnel effectué par nos soins pour le compte de nos clients.

Consulter le DPA pour les services cloud de SAP 
Consulter le DPA pour les services de support et professionnels  
Lire la FAQ sur les DPA 

Mesures techniques et organisationnelles (MTO)

SAP améliore ses MTO en continu afin de protéger les données traitées pour le compte de ses clients contre tout(e) accès, modification ou effacement non autorisé(e).

Consulter les MTO 

Sous-traitants ultérieurs

SAP fait appel à des sous-traitants ultérieurs qui peuvent avoir besoin d'accéder ou de se voir transférer les données client aux fins de l'hébergement de ces données et de prestations de support connexes liées à l'infrastructure.

En savoir plus sur les sous-traitants ultérieurs 

Demandes d'accès des administrations publiques

SAP reçoit peu de demandes d'administrations publiques l'invitant à produire ou divulguer des informations contenant des données clients.

Lire le document 
En savoir plus sur la loi CLOUD 

Droits des personnes concernées

Pour exercer vos droits en tant que personne concernée, veuillez soumettre une demande.

Remplir le formulaire 
En savoir plus 

Amélioration continue des services cloud

Nous mettons régulièrement à jour nos services cloud dans un souci de performance, de sécurité et d'innovation accrue, et ce sans compromis sur nos obligations de protection et de confidentialité des données.

Lire le document 

Analyses d'impact de la protection et des transferts de données

Découvrez les réponses de SAP aux questions les plus courantes des clients sur les analyses d'impact de la protection et des transferts de données en lien avec les produits et services SAP.

Parcourir la FAQ 

Avenant au DPA disponible en libre-service pour les clients de l'UE/EEE et du Royaume-Uni

SAP effectue des transferts de données internationaux dans le respect des clauses contractuelles types de l'UE (CCT UE) et de l'Accord international de transfert des données du Royaume-Uni (IDTA). Les clients de l'UE/EEE et du Royaume-Uni peuvent facilement gérer la conformité en signant un avenant au contrat de traitement des données (DPA) sur le portail en libre-service de SAP.

Accéder à l'avenant au DPA 

Annexe relative au développement produit

L'annexe relative au développement produit définit les modalités d'utilisation des données client par SAP à des fins générales de recherche et développement produit.

En savoir plus 
placeholder

Certifications de protection et confidentialité des données

SAP peut produire un large éventail de rapports d'audit tiers, de certifications et d'attestations gages de conformité avec les exigences applicables en matière de protection et de confidentialité des données.

Rapports d'audit et certifications

SAP dispose de plusieurs certifications sectorielles tierces et de rapports d'audit venant appuyer les mesures techniques et organisationnelles décrites dans nos contrats de traitement des données.

Voir les certifications 

Attestations sectorielles

Afin de répondre aux besoins de clients dans divers secteurs, SAP dispose de plusieurs attestations et autorisations sectorielles pour certains produits et services, notamment FedRAMP et PCI DSS.

Voir les attestations 

Rapports EU Cloud CoC

SAP a soumis une déclaration d'adhésion à l'EU Cloud CoC pour certains services cloud afin d'apporter la preuve de la conformité de son portefeuille de produits et de services au RGPD.

Voir les rapports EU Cloud CoC 

Système de gestion de la protection des données (DPMS)

Conformément aux normes reconnues dans le secteur, SAP a mis en place un DPMS pour le contrôle interne de la protection et de la confidentialité des données.

FAQ sur la sécurité, la protection et la confidentialité des données

Foire aux questions

SAP protège les données à caractère personnel en mettant en œuvre des mesures techniques organisationnelles telles que le chiffrement, les contrôles des accès et les principes de confidentialité dès la conception. Ces mesures sont intégrées dans le contrat de traitement des données de SAP. SAP respecte aussi les lois internationales sur la protection et la sécurité des données (entre autres le RGPD) et dispose de plusieurs certifications tierces attestant de pratiques de sécurité et de confidentialité robustes à travers ses produits et services.

SAP est principalement un fournisseur B2B de solutions cloud d'entreprise. À ce titre, nous recevons peu de demandes d'accès à des données clients de la part d'administrations publiques. Toutefois, si nous recevons une demande de ce type, nous y répondons selon un processus juridique défini. Lorsque cela est possible, nous informons les clients avant toute communication d'informations (sauf si la loi le proscrit) et nous contestons les demandes illicites ou excessives. La protection des données clients contre les accès non autorisés demeure une priorité.

SAP a établi, et met régulièrement à jour, les listes de ses sous-traitants par produit et service. Celles-ci indiquent le lieu et le pays de chaque sous-traitant ultérieur. Les clients peuvent accéder à ces listes à tout moment via SAP Trust Center. Les clients peuvent aussi choisir de s'inscrire pour recevoir des notifications par e-mail en cas de changement de la liste des sous-traitants ultérieurs.

 

SAP évalue avec soin les pratiques de sécurité et de confidentialité de chaque sous-traitant ultérieur avant de faire appel à eux. Tous les sous-traitants ultérieurs doivent conclure un accord écrit avec SAP, lequel comprend des clauses strictes sur la protection et la sécurité des données.

SAP agit en tant que sous-traitant. Nous vous fournissons toutefois une documentation complète pour vous aider en matière d'AIPD et d'AITD (cf. FAQ).

À la suite de la décision Schrems II, SAP a mis en œuvre les mesures supplémentaires suivantes dans le cadre du transfert international de données personnelles. Voici les protections appliquées :

  • Mesures techniques et organisationnelles (MTO) visant à prévenir le traitement non autorisé, la divulgation, l'accès, la perte ou l'altération accidentel(le) de données à caractère personnel.

  • Certifications et rapports d'audits tiers contrôlant nos normes de protection des données.

  • Protections contractuelles, y compris des engagements de transparence sur le lieu de traitement des données, les lois applicables et les demandes d'accès des administrations publiques. Ces stipulations contractuelles sont conformes aux lignes directrices de l'EDPB.

Retrouvez les contrats de traitement des données de SAP et d'autres ressources sur SAP Trust Center.

 

Lorsque SAP fournit des produits et des services impliquant le transfert de données à caractère personnel de l'Espace économique européen ou de l'Union européenne vers des pays tiers (reconnus comme assurant un niveau de protection adéquat au titre de l'article 45 du RGPD), SAP se fonde sur les clauses contractuelles types émises par la Commission européenne pour légitimer ces transferts.