Dernières informations

Microsoft Dynamics CRM Online est conforme à la norme ISO/IEC 27018, les seuls contrôles internationaux en matière de confidentialité dans le cloud.

Microsoft est le premier et principal fournisseur de cloud, dont le contrôle a été effectué par des agents indépendants, ayant adopté la norme ISO/IEC 27018 (Anglais), la première norme internationale en matière de confidentialité du cloud. L'adoption de la norme ISO/IEC 27018 par Dynamics CRM Online fait partie d'un engagement général de Microsoft en matière de protection de la confidentialité des informations de ses clients, tel que le décrit une publication de Microsoft sur les problems (Anglais) de Brad Smith, General Counsel et Executive Vice President. Outre Microsoft Azure, Office 365 et Microsoft Intune ont adopté la norme ISO/IEC 27018.

Principe #1 : Votre confidentialité est importante   

Nous respectons la confidentialité de vos données.

Pas de publicité
Microsoft Dynamics CRM Online ne conçoit pas de produits publicitaires à partir des données de ses clients. Nous n'analysons pas vos documents ou vos fichiers à des fins publicitaires. En savoir plus (Anglais).

Pas de mélange
Microsoft Dynamics CRM Online vous permet en permanence de séparer vos données de celles des autres clients. Une base de données vous est réservée afin d'optimiser la sécurité et l'intégrité de vos données. Téléchargez notre livre blanc sur la confidentialité (Anglais).

Transférabilité des données
Les données du client Microsoft Dynamics CRM Online lui appartiennent. Vous pouvez supprimer vos données quand vous le souhaitez. Consultez une publication sur le blog Microsoft officiel concernant la protection des données des clients contre l'espionnage (Anglais).

Principe #2 : Leader en matière de transparence

En tant que client de Microsoft Dynamics CRM Online, vous savez où sont vos données, qui peut y accéder et ce que nous en faisons.


Vous savez où sont situés les principaux centres de données de Microsoft et vous pouvez localiser le centre où vos données sont stockées. En savoir plus (Anglais).

Qui et dans quel but ?
Vous savez clairement qui accède à vos données client Microsoft Dynamics CRM Online et dans quelles circonstances. En savoir plus (Anglais).

Comment
Le cas échéant, Microsoft vous informe des modifications de nos opérations de services. En tant qu'administrateur, vous recevrez des notifications de service et de conformité concernant le changement des emplacements des centres de données, en plus d'informations sur la sécurité, la confidentialité et l'audit. En savoir plus sur l'efficacité globale du centre de traitement des données.

Principe #3 : La sécurité, notre priorité

Nous offrons des pratiques de sécurité qui font référence.

Une expérience solide
Nos pratiques et notre politique sont le fruit de plus de quinze années d'expérience dans le domaine de la sécurité des données en ligne. En savoir plus.

Un cycle de développement de la sécurité (Anglais)
Le cycle de développement de la sécurité (Anglais) de Microsoft contribue à garantir l'intégration de la sécurité et de la confidentialité au niveau de la conception elle-même, depuis le développement du logiciel jusqu'aux opérations de services. Téléchargez le Guide de la sécurité et de la continuité du service. (Anglais)

Une sécurité à cinq niveaux
La sécurité des données est garantie à cinq niveaux : données, application, hôte, réseau et physique.

Un contrôle proactif
Nous effectuons un contrôle proactif afin d'identifier toute menace potentielle d'origine inconnue. Pour ce faire, nous anticipons les comportements malveillants et surveillons les événements anormaux susceptibles de représenter une menace quelconque.

Un accès restreint
L'accès aux serveurs de production est limité à un nombre restreint de spécialistes dédiés aux opérations.

Principe #4 : Contrôle effectué par des agents indépendants

La conformité avec les normes sectorielles internationales est contrôlée par des tiers. En savoir plus (Anglais).

Certifié ISO 27001
ISO 27001 fait partie des normes de sécurité les plus exigeantes au monde.

ISO 27018

Publiée le 30 juillet 2014, par l'Organisation internationale de normalisation (ISO), en tant que nouvelle composante de la norme ISO 27001, la norme ISO/IEC 27018 (Anglais) définit un code de bonne pratique pour la protection des informations permettant de vous identifier personnellement dans les clouds publics servant de processeurs de ces informations. Microsoft est le premier et principal fournisseur de cloud, dont le contrôle a été effectué par des agents indépendants, ayant adopté la norme ISO/IEC 27018, la première norme internationale en matière de confidentialité du cloud. En savoir plus (Anglais).

Clauses contractuelles types de l'Union Européenne 

En plus du Safe Harbor de l'Union Européenne, Microsoft Dynamics CRM Online va signer les clauses contractuelles types créées par l'Union Européenne (en anglais «  EU Model Clauses ») relatives au transfert des données à l'échelle internationale. Demander à Microsoft une copie signée des Clauses contractuelles types de l'Union Européenne. Découvrir comment les autorités européennes en matière de protection de la confidentialité approuvent les engagements de Microsoft concernant le cloud (Anglais).

Accords de partenariat commercial HIPAA
Microsoft Dynamics CRM Online aide les clients à respecter la loi de conformité HIPAA (Health Insurance Portability and Accountability) et la loi HITECH (Health Information Technology for Economic and Clinical Health) en leur proposant de signer un accord de partenariat commercial, sur demande. Les lois HIPAA/HITECH sont appliquées aux États-Unis et s'adressent aux établissements de santé, tels que les cabinets médicaux, les Entités couvertes. Elles contrôlent l'utilisation, la divulgation et la sécurité des données médicales confidentielles (PHI), et imposent aux Entités couvertes de signer des accords de partenariat avec leurs fournisseurs qui utilisent et divulguent ce type d'informations.

Service Organization Control 1 (SOC1) Statement on Standards for Attestation Engagements No. 16
Dynamics CRM Online est en conformité avec les normes SSAE (Standards for Attestation Engagements) et 16/ ISAE 3402 (International Standard on Assurance Engagements). Un rapport SSAE 16 - SOC 1 Type 2 est disponible pour le service Dynamics CRM Online et l'infrastructure compatible, sur demande, auprès des employés Microsoft au nom des clients actuels et potentiels au moyen du système de distribution SOC. En raison d'engagements contractuels avec l'auditeur tiers, les parties externes et tierces doivent signer un accord de confidentialité afin d'en obtenir une copie.

Feuille de route FedRAMP
Dynamics CRM a présenté une demande pour agir en tant que FedRAMP Authority to Operate (ATO), en octobre 2013. Nous n'avons pas encore de date prévisionnelle de l'octroi de cette autorisation. Pour en savoir plus sur le processus FedRAMP, consultez le site Administration des services généraux du gouvernement américain (Anglais).

Conditions de traitement des données
Microsoft propose au client un ensemble complet de mesures en matière de sécurité et de confidentialité intégrées aux conditions d'utilisation des services en ligne, qui protègent la confidentialité, la sécurité et le traitement des données du client. Nos conditions de traitement des données standard permettent aux clients de respecter les réglementations en ce qui concerne la protection et la confidentialité des informations d'identification personnelle.

En savoir plus sur la façon dont Microsoft Dynamics CRM Online respecte les normes sectorielles internationales (Anglais) et Microsoft vous aide à respecter les exigences réglementaires.

La Cloud Security Alliance demande à chaque client de ne pas hésiter à poser toutes les questions possibles sur la sécurité et la confidentialité (Anglais) à leurs fournisseurs de services cloud. Votre confiance est importante pour nous, c'est pourquoi nous n'avons pas attendu pour répondre à ces questions. Nous mettons également à votre disposition de plus amples informations sur les produits couverts par le Centre de gestion de la confidentialité (Anglais).