Tableau vous aide à voir, comprendre et protéger vos données

Le Règlement général sur la protection des données, ou GDPR (General Data Protection Regulation), qui entre en vigueur le 25 mai 2018, renforce et harmonise la protection des données pour toutes les personnes qui se trouvent dans l'Espace économique européen (EEE). Le GDPR prévoit un renforcement des règles applicables à toutes les entreprises, agences gouvernementales, organisations à but non lucratif et autres structures proposant des biens et des services aux habitants de l'EEE ou qui collectent et analysent des données relatives à des résidents de l'EEE. Le GDPR s'applique à toutes les organisations qui travaillent avec des particuliers situés dans l'EEE, que ces organisations soient basées dans l'EEE ou non. Ce règlement porte également sur l'exportation des données personnelles hors de l'EEE. Les entreprises doivent donc adopter une approche mesurée dans leurs pratiques de collecte et de protection de ces données.

Chez Tableau, nous avons toujours estimé qu'il était important d'avoir une approche globale et réfléchie de la gestion des données personnelles, aussi nous allons continuer de protéger les données de nos clients dans le respect de toute législation applicable, ce qui inclut le GDPR. Nous considérons que le GDPR constitue une évolution importante pour clarifier et appliquer les droits individuels en matière de respect de la vie privée. Nous voulons vous aider à vous focaliser sur votre cœur de métier tout en vous préparant efficacement à la mise en œuvre du GDPR. Voici les mesures que nous avons prises en ce sens.

La fidélisation des clients est très importante pour Tableau. Pour gagner la confiance des utilisateurs du monde entier, nous devons accorder une attention toute particulière à l'expérience client, et plus spécifiquement à la protection de leurs données.

Notre engagement envers vous

Produit

Tableau fournit directement dans sa plate-forme des mécanismes de contrôle robustes pour la gouvernance (comme la certification des sources de données), des fonctionnalités (comme les requêtes en direct) et des outils (comme l'utilisation de métadonnées ouvertes pour faciliter les audits internes).

Politiques

Tableau met tout en œuvre pour assurer la transparence et instaurer la confiance. Toute l'entreprise est impliquée dans la mise en œuvre de pratiques de confidentialité conformes au GDPR et dans les améliorations constantes à cet égard.

Sécurité

La protection de la vie privée de nos clients et le respect de leurs informations confidentielles sont au cœur de l'une de nos valeurs fondamentales : la satisfaction client. Nos pratiques de sécurité robustes incluent notamment la réalisation des audits SOC 2, SOC 3 et ISAE 3402 pour Tableau Online.

LE GDPR ET LES PRODUITS TABLEAU

Les utilisateurs Tableau soumis aux réglementations de l'EEE doivent prendre connaissance de leurs obligations dans le cadre du GDPR. Téléchargez notre livre blanc pour savoir comment les outils Tableau vous aident à respecter ces obligations.

Télécharger

Niveau de préparation par rapport au GDPR

Logiciels sur site

Tableau Desktop, Tableau Prep et Tableau Server sont installés en local sur vos serveurs ou ordinateurs, derrière votre pare-feu, et ne transmettent pas automatiquement vos données vers Tableau. Notre service d'assistance ne dispose d'aucune connexion à distance qui lui permettrait d'accéder à vos installations via un tunnel. De ce fait, Tableau ne traite pas les données personnelles des clients qui utilisent nos solutions sur site. Dans ce cas, ce sont les clients qui doivent prendre les mesures adéquates pour protéger ces données. Toutefois, pour les informations liées à l'enregistrement ou les données d'utilisation servant à remplir nos obligations contractuelles et à améliorer nos produits et services, Tableau endosse le rôle de contrôleur avec toutes les responsabilités qu'implique le GDPR.

Emplacement des données pour Tableau Online

Tableau Online est conçu de telle sorte que les clients peuvent choisir où sont stockées leurs données. Le data center Tableau situé dans l'Union européenne est disponible pour tous les clients actuels et futurs, où qu'ils se trouvent. Nous avons également des systèmes de reprise après sinistre dans l'UE. Les clients actuels ont la possibilité de transférer leurs données dans le data center de l'UE, tandis que les nouveaux ont le choix actuellement entre l'Amérique du Nord et l'Europe lors de la mise en place de leur site Tableau Online.

Politiques Tableau

Nous avons mis à jour nos principales politiques et la documentation de référence en vue de la mise en œuvre du GDPR.

Politique de confidentialité

Tableau collecte des données personnelles dans le cadre de sa mission qui consiste à aider les utilisateurs à voir et comprendre leurs données. Ces informations personnelles sont recueillies et utilisées de différentes manières. Vous trouverez tous les détails dans notre Politique de confidentialité.

Transfert des données

Le GDPR restreint les transferts de données personnelles vers des pays situés en dehors de l'UE et de l'EEE, à moins que certains contrôles soient en place. Tableau garantit à ses clients que leurs données personnelles seront transférées et traitées de diverses manières conformément à la législation européenne en matière de protection des données.

Tableau figure dans la liste des entreprises ayant adhéré au Privacy Shield Framework UE–États-Unis et est donc soumise aux pouvoirs d'enquête et d'application de la Commission fédérale du commerce des États-Unis (Federal Trade Commission).

Par ailleurs, Tableau propose à ses clients des contrats types dont les clauses offrent des garanties spécifiques en matière de transfert de données personnelles pour les services Tableau concernés.

Par son engagement contractuel aussi bien pour le programme Privacy Shield que pour les clauses types, Tableau met en œuvre les processus opérationnels nécessaires pour satisfaire aux exigences strictes de la législation européenne en matière de confidentialité des données.

Évaluation des prestataires et sous-traitants Tableau

Nous vérifions constamment tout ce qui a trait à la sécurité et à la confidentialité dans les contrats de nos prestataires. C'est pourquoi nous avons des accords de traitement des données (DPA, Data Processing Agreement) avec les prestataires qui traitent les données personnelles que nous avons collectées, le cas échéant. Cliquez ici pour consulter la liste des sous-traitants actuels de Tableau. Revenez régulièrement sur cette page, car cette liste peut être mise à jour.

Protections contractuelles

Le GDPR impose que les informations personnelles soient soumises à certaines protections contractuelles lors de leur transfert d'une entreprise à une autre. Pour garantir ces protections contractuelles à nos clients qui utilisent Tableau Online, nous avons mis en place un DPA qui tient compte du GDPR. Par ailleurs, nos partenaires reçoivent un DPA dans le cadre de la création ou du renouvellement du partenariat.

Niveau de préparation pour la sécurité

Pratiques en matière de sécurité des informations

Nous avons mis en ligne nos pratiques de protection des données et des informations. Ces pratiques déterminent quand les employés et les prestataires peuvent accéder aux banques de données qui contiennent les vôtres.

Audits et certifications par des tiers

Les contrôles de Tableau ont fait l'objet d'audits par des tiers indépendants et nous mettons les rapports SOC 2 Type II et SSAE 16 SOC 1 à la disposition de nos clients.

Intervention en cas d'incident

Nous avons mis en œuvre un plan d'intervention pour les incidents et les fuites de données. En cas d'incident affectant vos données client, vous serez tenu informé conformément aux modalités de notre accord.

Questions fréquentes

Lisez notre FAQ pour en savoir plus sur l'approche de Tableau en matière de confidentialité des données.

Télécharger

Meilleures pratiques pour les clients de Tableau

En plus d'appliquer les meilleures pratiques de sécurité pour Tableau Server, nos clients peuvent aussi réduire les risques dans le cadre du GDPR en ne collectant pas et en ne stockant pas de données personnelles inutiles.

Par ailleurs, les clients doivent s'assurer que seules les personnes qui en ont besoin peuvent accéder aux données personnelles. Les nombreux paramètres d'autorisation de Tableau Server et Tableau Online permettent de définir à quelles ressources (sites, classeurs, feuilles et sources de données) les utilisateurs peuvent accéder.

Cette page sera mise à jour pour vous tenir informé des évolutions de notre approche en la matière. Si vous avez des questions ou des doutes, n'hésitez pas à nous contacter à l'adresse privacy@tableau.com.