Espace réservé avec arrière-plan gris et filigrane sans aucune image

Microsoft Azure

Vous pouvez maintenant tirer parti des dernières fonctionnalités de Microsoft Azure en termes de sécurité, de confidentialité et de conformité. Sur ce site, vous découvrirez la fiabilité de notre Cloud et notre approche globale pour la sécurisation de votre environnement informatique, et vous apprendrez comment vos données sont stockées et comment y accéder.


Azure permet la confidentialité des données nécessaire à la conformité au GDPR

Les informations fournies dans cette section doivent permettre aux professionnels de la conformité et aux responsables de l’implémentation IT de comprendre en quoi Microsoft Azure peut vous aider à détecter, gérer et protéger vos données dans le Cloud, et à compiler les rapports et la documentation nécessaires pour répondre aux exigences du GDPR.

La conformité est un processus continu qui suppose le partage des responsabilités. Microsoft Azure offre un ensemble d’outils puissants pour faciliter le processus et une documentation fournie sur la façon de les utiliser. Microsoft investit dans des fonctionnalités supplémentaires pour aider les entreprises à atteindre leurs objectifs de conformité au GDPR.

Qui que vous soyez, responsable de la conformité, décideur qui envisage le déploiement d’Azure comme solution Cloud, administrateur d’Azure à la recherche de soutien pour la mise en place d’outils informatiques conformes au GDPR, ou que vous souhaitiez simplement découvrir les liens entre le GDPR, Azure et le Cloud computing, les informations proposées ici constitueront sans nul doute un excellent point de départ.

Tous les voyages commencent par une feuille de route. Quatre étapes essentielles sont à la base du processus de mise en conformité avec le GDPR, et les produits et services de Microsoft Azure offrent des solutions et des outils d’une extrême puissance pour pouvoir les aborder. Découvrez comment les produits et services de Microsoft peuvent vous aider à assurer la conformité au GDPR.

En savoir plus sur les Premiers pas avec le Règlement Général sur la Protection des Données

La première étape de la conformité au Règlement général sur la protection des données (GDPR) consiste à évaluer si le GDPR s’applique à votre organisation, et, si tel est le cas, quelles données sous votre contrôle sont soumises au GDPR. Cette analyse inclut notamment de comprendre quelles sont les données que vous possédez et où elles se situent. Adopter un système de classification qui s’applique à toute votre organisation vous aide à répondre aux demandes des personnes concernées, car il vous permet d’identifier et de traiter plus rapidement les demandes relatives aux données personnelles.

  • Microsoft Azure vous permet de rechercher et d’identifier les données personnelles avec Azure Search, Azure Data Catalog et Azure Active Directory, ainsi que des outils spécialisés tels que Power Query et Query Explorer.
  • Microsoft Azure contribue à simplifier la classification des données avec l’étiquette Azure Information Protection et l’annotation relative à la source des données dans Azure Data Catalog.
Apprenez à identifier les données personnelles avec Azure

Le Règlement Général sur la Protection des Données donne aux sujets des données (les individus auxquels ces données se réfèrent) un contrôle accru sur la collecte et l’utilisation de leurs données personnelles. Microsoft Azure permet de mettre en place des pratiques et des processus de gouvernance des données via Active Directory de Microsoft Azure. Azure Role-Based Access Control vous permet de gérer l’accès aux services Azure contenant des données personnelles.

  • Azure Data Factory et Azure HDInsight vous permettent de suivre et de localiser les données personnelles.
  • L’infrastructure Azure peut héberger des déclarations de confidentialité personnalisées afin de répondre aux exigences de notification du GDPR.
  • Azure Active Directory permet de demander et d’obtenir le consentement quant à l’utilisation des données, et Azure SQL Database peut être utilisé pour documenter les personnes qui ont accordé leur consentement.
  • Les données personnelles inexactes ou incomplètes peuvent être identifiées et corrigées à l’aide d’Azure Search, Azure Active Directory, Azure SQL Explorer et Query Explorer.
  • Les données personnelles peuvent être effacées à l’aide d’Azure Active Directory, Azure SQL Database et Query Explorer.
  • Les données hébergées dans Azure File Storage ou Azure Table Storage peuvent être supprimées à l’aide de l’API REST File Service.
  • Les données personnelles peuvent être exportées dans un format structuré commun à l’aide d’Azure Active Directory, Azure SQL Database, Cosmos DB Migration Tool et l’API REST Azure Storage.
  • Le traitement des données personnelles peut être restreint grâce à une limite d’accès établie avec AAD Privileged Identity Management.
Apprenez à gérer les données personnelles avec Azure

Les services Microsoft Azure sont développés à l’aide du Secure Development Lifecycle de Microsoft, qui intègre les méthodes de protection de la confidentialité dès la conception et par défaut. Azure et les outils associés peuvent vous aider à obtenir la conformité aux exigences de protection des données GDPR en vous apportant la possibilité de sécuriser/chiffrer les données personnelles au repos et en transit, de détecter et de répondre aux violations de données, et de faciliter le contrôle régulier des mesures de sécurité.

  • Les administrateurs peuvent utiliser l’API REST Storage sur HTTPS, Transparent Data Encryption et le moteur de base de données Always Encrypted, ainsi qu’Azure Disk Encryption et le chiffrement du service Azure Storage pour protéger les données personnelles. La passerelle VPN Azure chiffre les données personnelles en transit et vous pouvez gérer des clés de chiffrement à l’aide d’Azure Key Vault.
  • Azure permet de garantir la confidentialité, l’intégrité et la disponibilité des données personnelles à l’aide d’Advanced Threat Analytics, Application Gateway, Azure Active Directory, Azure Backup, Azure Key Vault, ExpressRoute, Log Analytics, Multi-Factor Authentication, Network Security Groups, Site Recovery, Traffic Manager et la passerelle VPN.
  • Microsoft intègre des mesures de sécurité dans le développement de tous les produits Azure dans le cadre du Secure Development Lifecycle.
  • Microsoft effectue des contrôles internes stricts sur les données sensibles et maintient plusieurs niveaux de surveillance, d’enregistrement et de génération de rapports pour tous les produits Azure. Microsoft réalise des contrôles physiques dans ses datacenters.
  • Azure Security Center (ASC) aide à prévenir et à détecter les menaces à l’aide d’outils qui surveillent le trafic, collectent des journaux et analysent les sources de ces données. La surveillance de l’intégrité de la sécurité dans ASC permet d’identifier les vulnérabilités potentielles. Microsoft possède un processus détaillé de notification et de gestion des réponses aux incidents de sécurité propres à Azure.
  • Azure fournit des outils pour évaluer l’état de la sécurité de vos services Azure et trouver les moyens de mieux protéger les données personnelles, notamment les recommandations de sécurité Azure Security Center et l’outil d’évaluation de la vulnérabilité Vulnerability Assessment.

Microsoft effectue en permanence des tests de sécurité de la plateforme Azure et accepte certains tests gérés par les clients lorsque ceux-ci en demandent l’autorisation. Microsoft tient à jour les certifications de sécurité pour Azure, notamment ISO 27001, SOC 1 &2 Type 2, FedRAMP et PCI niveau 1.

En savoir plus sur Azure Security Center
Apprenez à protéger les données personnelles avec Azure

Le Règlement Général sur la Protection des Données définit de nouvelles normes en matière de transparence, de responsabilité et de tenue des dossiers. Les entreprises qui traitent des données personnelles devront tenir des registres détaillés pour être en conformité. Les services Cloud de Microsoft offrent des services d’audit intégrés qui peuvent vous aider à respecter cette norme.

  • Azure Active Directory enregistre les informations relatives aux activités de connexion et d’utilisation des applications.
  • Log Analytics peut regrouper et analyser les journaux d’événements Windows, et les journaux IIS et Syslogs.
  • Azure Monitor aide à suivre les appels d’API dans les ressources Azure des clients.
  • Azure Security Center permet de recueillir et d’examiner les journaux de sécurité dans tous les services et applications Azure.
  • Azure Diagnostics permet d’accéder aux journaux d’événements des machines virtuelles Azure.
  • Azure Storage Analytics peut suivre les demandes de données réalisées sur Azure Storage.

Le GDPR définit des exigences concernant les flux de données personnelles à destination et en provenance de l’Union Européenne et les flux de données personnelles vers les fournisseurs de services tiers. Les transferts de données non nécessaires entre pays sont évités grâce à l’utilisation par Microsoft d’une stratégie de datacenters régionaux pour la plupart des services Azure.

Afin de protéger les données hébergées par les services non pris en charge par le stockage régional des données, Microsoft offre des engagements contractuels pour tous ses services de Cloud entreprise, y compris Azure. Ces engagements incluent les modalités de protection des données détaillées, les clauses contractuelles de l’Union Européenne et le respect du cadre du bouclier de confidentialité UE-États-Unis relatif à la collecte, l’utilisation et la conservation des informations personnelles transférées de l’Union Européenne vers les États-Unis. Microsoft gère également un répertoire des fournisseurs de services tiers qui peuvent avoir accès aux données des clients et limite l’accès aux données des clients par des tiers.

Les entreprises qui traitent des données personnelles peuvent devoir effectuer des évaluations d’impact sur la protection des données (DPIA). Pour aider les clients qui recherchent des informations pouvant les aider à effectuer un DPIA au sujet de leur utilisation d’Azure, Microsoft fournit des informations détaillées sur son traitement des données client et sur les mesures de sécurité permettant de protéger ces données. Ces informations sont disponibles via Microsoft Trust Center.

En savoir plus sur la confidentialité
Apprenez comment documenter la protection des données avec Azure et générer des rapports sur celle-ci
Alt text here
Alt text here

Rationalisez les demandes des personnes concernées par rapport au RGPD dans Azure

Azure a annoncé la possibilité de répondre rapidement et facilement aux demandes de correction, modification, suppression ou exportation de données personnelles des individus, des demandes qui sont au cœur de la conformité avec le RGPD.

En savoir plus sur les capacités d’Azure à répondre aux demandes des personnes concernées

Ressources GDPR

Créez un compte Azure gratuit et obtenez toutes les informations dont vous avez besoin

Un seul clic vous sépare de votre solution Azure. Obtenez les informations et les ressources nécessaires pour créer votre compte Azure gratuit dès aujourd’hui. Découvrez ce que le Cloud peut offrir à votre entreprise, et les solutions auxquelles des clients dans les secteurs de la finance, de la vente, de la santé et de la production font déjà confiance.