Homme en sweat à capuche bleu et casquette de base-ball qui travaille dans un parc de serveurs

Microsoft SQL Server

Réduisez le risque relatif à vos données et améliorez la protection au niveau de la base de données avec la sécurité et les protections à la pointe du secteur intégrées dans Microsoft SQL Server. Contrôlez l’utilisation et l’accès des données afin d’atteindre la conformité avec le RGPD.

Activer la confidentialité des données nécessaire à la conformité au RGPD

Tirez parti d’un puissant ensemble d’outils pour développer un environnement conforme au Règlement général sur la protection des données (RGPD) avec Microsoft SQL Server. Parce que la conformité est une responsabilité partagée, Microsoft investit dans de nouvelles fonctions et fonctionnalités pour aider les organisations à s’acheminer vers la conformité au RGPD.

Que vous soyez un agent préposé à la conformité, un décideur qui envisage d’utiliser SQL Server ou un administrateur IT cherchant de l’aide au sujet d’une implémentation conforme au RGPD, découvrez comment Microsoft SQL Server peut vous aider à respecter le RGPD. Apprenez à découvrir, gérer et protéger vos données dans le Cloud et à compiler les rapports et la documentation nécessaires selon les exigences du RGPD.

Notez que ces informations s’appliquent à toute la gamme des technologies fondées sur Microsoft SQL, y compris Microsoft SQL Server (sur site ou hébergé sur une plateforme cloud publique), au système de plateforme d’analyse de Microsoft, à Microsoft Azure SQL Database et Microsoft Azure SQL Data Warehouse.

Votre parcours vers la conformité au RGPD commence par quatre étapes essentielles : Découverte, Gestion, Protection et Rapport. Microsoft SQL Server fournit des outils et des solutions pour gérer chaque étape. Découvrez comment les produits et services de Microsoft peuvent vous aider à respecter les exigences de conformité du RGPD.

Premiers pas avec le Règlement Général sur la Protection des Données

La première étape de la conformité au Règlement général sur la protection des données (RGPD) consiste à évaluer si le RGPD s’applique à votre organisation, et, si tel est le cas, quelles données sous votre contrôle sont soumises au RGPD. Cette analyse inclut notamment de comprendre quelles sont les données que vous possédez et où elles se situent. Adopter un système de classification qui s’applique à l’ensemble de votre organisation vous aide à répondre aux demandes des personnes concernées, étant donné que cela vous permet plus rapidement d’identifier les types de données concernées et de traiter les requêtes portant sur des données à caractère personnel.

Pour vous aider à découvrir et à classer les données personnelles, Microsoft SQL Server vous offre les éléments suivants :

  • Une aide à la recherche et à l’identification des données à caractère personnel à l’aide de requêtes et de requêtes de métadonnées.
  • L’utilisation de requêtes en texte intégral par rapport aux données textuelles dans les tables SQL Server.
  • Une aide à la classification des données grâce à la fonctionnalité de Propriétés étendues pour créer des étiquettes de classification des données et les appliquer aux données à caractère personnel sensibles.

Pour assurer la conformité avec le Règlement général sur la protection des données (RGPD), les organisations doivent gérer l’accès et contrôler la manière dont les données sont utilisées et accessibles. Microsoft SQL Server fournit plusieurs moyens pour contrôler l’accès à la base de données et aux données.

Le Règlement Général sur la Protection des Données donne aux sujets des données (les individus auxquels ces données font référence) un contrôle accru sur la collecte et l’utilisation de leurs données personnelles. Microsoft SQL Server permet de mettre en place des pratiques et des processus de gouvernance des données à l’aide des mécanismes d’authentification et d’autorisation de SQL Server, Active Directory (pour SQL Server) et l’authentification et le contrôle d’accès en fonction du rôle Azure Active Directory (pour Azure SQL Database et Azure SQL Data Warehouse).

Même si Microsoft SQL Server fournit un certain nombre d’outils très utiles, la mise en œuvre d’un programme de gouvernance des données—comportant notamment des moyens de recueillir le consentement et de gérer les demandes relatives aux droits des personnes concernées—nécessite un effort de développement d’applications de la part des administrateurs SQL.

Pour vous aider à gérer les données personnelles, Microsoft SQL Server vous offre les éléments suivants :

  • Utiliser des mécanismes d’authentification intégrés permettant de garantir que seuls les utilisateurs autorisés disposant d’informations d’identification valides peuvent accéder au serveur de base de données. SQL Server prend en charge l’authentification SQL et assure la sécurité intégrée avec l’authentification Windows. Les clients d’Azure SQL Database et SQL Data Warehouse doivent utiliser l’authentification Active Directory Azure, qui prend également en charge l’authentification multifacteur.
  • Appliquer le contrôle d’accès en fonction du rôle qui aide à gérer les stratégies d’autorisation dans la base de données et à mettre en œuvre le principe de séparation des fonctions.
  • Empêcher l’accès aux lignes d’une table (par exemple celles susceptibles de contenir des informations sensibles) sur la base des caractéristiques de l’utilisateur qui tente d’accéder aux données grâce à la sécurité au niveau des lignes.
  • Préserver la complétude de données personnelles et assurer la propagation des requêtes de modification, suppression ou interruption du traitement des données dans tout le système grâce aux Master Data Services avec Microsoft SQL Server.
  • Vérifier les modifications apportées aux données qui se produisent dans une table SQL Server à l’aide de SQL Server Audit dans Microsoft SQL Server et l’audit pour Azure SQL Database dans Azure SQL Database.
  • Identifier et supprimer les données cibles à l’aide de requêtes et instructions SQL.
  • Identifier les données à caractère personnel cibles à exporter à l’aide de requêtes en texte intégral, d’une expression régulière ou de requêtes générales sur les données textuelles dans les tables SQL Server.

Le RGPD exige que les organisations intègrent des principes de confidentialité et de protection des données à leurs produits et services. Microsoft SQL Server fournit plusieurs fonctionnalités permettant d’activer la protection des données sensibles par défaut.

  • Sécurisez les données à caractère personnel grâce au chiffrement au niveau de la couche de stockage physique à l’aide du chiffrement au repos grâce à la fonctionnalité de Transparent Data Encryption.
  • Empêchez les utilisateurs disposant de privilèges élevés mais dépourvus d’autorisation d’accéder aux données en transit, au repos et en utilisation grâce à la fonctionnalité Always Encrypted.
  • Protégez les données à caractère personnel à l’aide des fonctionnalités de sécurité au niveau des lignes et de Masquage dynamique des données, qui limitent l’exposition des données sensibles en les cachant pour les utilisateurs ou les applications dépourvus de privilèges.
  • Faites en sorte que seuls les utilisateurs autorisés disposant d’informations d’identification valides peuvent accéder au serveur de base de données au moyen de l’authentification. Dans le cas de SQL Server, les clients doivent s’appuyer sur l’authentification Windows intégrée. Dans le cas d’Azure SQL Database ou SQL Data Warehouse, les clients doivent utiliser l’authentification multifacteur Active Directory Azure.
  • Maximisez la disponibilité d’un groupe de bases de données utilisateurs pour une entreprise avec les groupes de disponibilité AlwaysOn.
  • Bénéficiez d’une aide pour détecter les activités de base de données anormales indiquant de potentielles menaces de sécurité envers la base de données avec la détection des menaces dans SQL Database dans Azure SQL Database et Azure SQL Data Warehouse.
  • Appréhendez les activités de base de données permanentes, analysez et étudiez l’historique des activités pour identifier les menaces potentielles ou les abus et violations présumés de sécurité à l’aide de SQL Server Audit dans SQL Server et Azure SQL Database Auditing dans Azure SQL Database et SQL Azure SQL Data Warehouse.
  • Analysez les bases de données pour y chercher les configurations non sécurisées, la surface exposée et les potentiels problèmes de sécurité supplémentaires à l’aide du service Évaluation des vulnérabilités service pour Azure SQL Database ou SQL Server.

Microsoft effectue également un pilotage et des tests permanents des mesures de sécurité qui protègent Azure SQL Database. Cela comprend des efforts permanents de modélisation des menaces, d’examen du code et de vérification de la sécurité, des exercices de test de pénétration ainsi qu’une journalisation et un pilotage centralisés de la sécurité.

Le Règlement Général sur la Protection des Données (RGPD) définit de nouvelles normes en matière de transparence, de responsabilité et de tenue des dossiers. Les entreprises qui traitent des données personnelles devront tenir des registres détaillés pour être en conformité.

Pour vous aider à répondre aux exigences du RGPD en matière de rapport de données, Microsoft SQL Server met à votre disposition les outils suivants :

  • Conservation des pistes d’audit à l’aide de SQL Server Audit pour SQL Server et Azure SQL Database Auditing pour Azure SQL Database et Azure SQL Data Warehouse. Ces outils ne sont disponibles que dans certains produits et ne sont pas interchangeables.
  • Pour obtenir la redondance et implémenter une stratégie efficace de récupération d’urgence, les clients peuvent utiliser lesfonctionnalités intégrées de récupération d’urgence telles que la géo-réplication active ou la géo-restauration pour répliquer les données sur les datacenters de leur choix. Ce type de plan de récupération d’urgence peut également être implémenté pour les bases de données SQL Server exécutées sur plusieurs machines virtuelles Azure.
  • Utilisez les rapports d’évaluation des vulnérabilités comme outil d’évaluation de la sécurité dans le cadre d’une évaluation DPIA (Data Protection Impact Assessment).
  • Dans Azure SQL Database, utilisez le catalogue de données Azure pour obtenir des informations sur le traitement des données en vue de documenter la création d’une évaluation DPIA.
  • Dans Azure SQL Database, utilisez Azure SQL Database Auditing et dans SQL Server utilisez SQL Server Audit pour extraire des informations utiles à l’exercice d’une évaluation DPIA.

Si vous recherchez des informations pouvant vous aider à effectuer un DPIA sur l’utilisation d’Azure, Microsoft fournit des informations détaillées sur son traitement des données client et sur les mesures de sécurité permettant de protéger ces données. Ces informations sont disponibles via Microsoft Trust Center. En savoir plus sur Microsoft et les données client.

Femme brune travaillant sur son portable dans une salle de conférence
Femme brune travaillant sur son portable dans une salle de conférence

Restez dans la course à la conformité de la confidentialité des données

Découvrez comment les technologies fondées sur Microsoft SQL peuvent vous aider à améliorer la sécurité de vos données pour vous mettre en conformité avec le RGPD dans ce livre blanc Guide d’amélioration de la confidentialité et de mise en conformité avec le RGPD à l’aide de la plateforme SQL Server.

En savoir plus sur la plateforme SQL Server et le RGPD

Téléchargez une version d’essai gratuite de SQL Server 2017 pour Windows

Découvrez une base de données complète et stratégique pour les scénarios d’usage exigeants. Téléchargez dès maintenant une version d’essai gratuite de SQL Server 2017 pour Windows.