Context

Lors de la classification des fournisseurs dans le module Compliance, certains fournisseurs peuvent sembler correspondre à plusieurs niveaux de confidentialité (Customer confidential, Company confidential, Company restricted, Public). Par exemple, Google Workspace qui contient à la fois des données confidentielles clients et des données internes.

Answer

Dans le cas où un fournisseur correspond à plusieurs catégories de confidentialité, il faut toujours appliquer le niveau de classification le plus restrictif.

Par exemple, pour Google Workspace :

• Le service contient des emails clients et des données clients dans Google Drive → Customer confidential

• Il contient également des données internes → Company confidential

• La classification appropriée sera "Customer confidential" car c'est le niveau le plus restrictif

Cette approche garantit que le niveau de protection appliqué correspond toujours au plus haut niveau de sensibilité des données traitées par le fournisseur.