RGPD : demandes des personnes concernées

Moyens mis en œuvre par Microsoft pour vous permettre de répondre aux demandes des personnes concernées.

Le RGPD accorde aux personnes physiques (dites personnes concernées) certains droits en lien avec le traitement de leurs données à caractère personnel, dont celui de les corriger, de les effacer ou d’en restreindre leur traitement, de les recevoir leurs données et de répondre à une demande de transmission à un autre responsable du traitement. Vous trouverez ci-dessous des informations sur ce que le RGPD impose aux responsables du traitement (vous) et aux sous-traitants (Microsoft) pour répondre à ces demandes, ainsi que sur les moyens mis en œuvre par Microsoft pour vous permettre de vous acquitter de ces obligations.


Documentation sur les demande de personne concernée pour les services en ligne

Office 365

Dynamics 365

Famille Visual Studio

Services professionnels Microsoft

Outils d’administration des demandes des personnes concernées

Centre de sécurité et de conformité

Les données générées par l’utilisateur sont exportées par le Centre de sécurité et de conformité ou par des fonctionnalités intégrées à l’application.

Centre d’administration d’Azure AD

Supprimez une personne concernée d’Azure Active Directory et des services associés à l’aide du Centre d’administration d’Azure AD.

Microsoft Data Log Export

Les administrateurs clients peuvent exporter les journaux générés par le système à l’aide de la fonctionnalité Exportation des journaux de données de Microsoft.

Demandes des personnes concernées : forum aux questions

Vous trouverez ci-dessous des questions et réponses importantes sur les DSR.

|

En vertu du RGPD, en tant que responsable du traitement, vous êtes tenu de :

  • Fournir aux personnes concernées une copie de leurs données à caractère personnel, accompagnée d’une explication des catégories de données traitées, des finalités de ce traitement et des catégories de tiers auxquels les données peuvent être divulguées.
  • Aider chaque personne à exercer son droit de corriger des données à caractère personnel inexactes, d’effacer des données ou d’en restreindre le traitement, de les recevoir sous une forme lisible et, le cas échéant, de répondre à une demande de transmission de leurs données à un autre responsable du traitement.

 

Nous devons implémenter les mesures techniques et organisationnelles appropriées pour vous aider à répondre aux demandes des personnes concernées exerçant leurs droits exposés ci-dessus.

Vous trouverez une série d’articles relatifs au RGPD ici. Produits par Microsoft, ils décrivent des approches recommandées pour une charge de travail locale en lien avec des partages de fichiers SharePoint Server, Exchange Server, Skype Entreprise Server, Project Server, Serveur Office Web Apps, Office Online Server et locaux.

Les services en ligne offrent une multitude de fonctionnalités pour vous permettre, en tant que responsable du traitement, de répondre aux demandes de personnes concernées. Les services en ligne et les contrôles administratifs de Microsoft vous aident à traiter les données à caractère personnel en réponse aux demandes de personnes concernées, en vous permettant de découvrir, d’afficher, de rectifier, de restreindre, de supprimer et d’exporter des données à caractère personnel qui résident au sein des données gérées par le responsable du traitement et stockées dans le cloud de Microsoft. Au besoin, les services en ligne peuvent également fournir des données sous une forme lisible par un ordinateur.

 

La documentation relative aux demandes de personne concernées fournit des informations supplémentaires sur la façon dont certains services en ligne de Microsoft vous permettent de traiter les demandes de personnes concernées, dont des instructions générales sur la manière d’exécuter une demande de personne concernée.