Skip to main content

Préserver la confidentialité des personnes avec le Cloud Microsoft

Regardez le webcast « Préserver la confidentialité des personnes avec le Cloud Microsoft » pour en savoir plus sur les principaux aspects du Règlement Général sur la Protection des Données, mais aussi pour savoir comment Microsoft 365 et le Cloud Microsoft contribuent à la conformité de votre entreprise.

S’inscrire au webcast

Premiers pas avec le RGPD

Préparez votre entreprise à la nouvelle réglementation

Le Règlement Général sur la Protection des Données contient de nombreuses exigences relatives à la collecte, au stockage et à l’utilisation des informations personnelles, y compris sur la façon dont vous :

  • Identifiez et sécurisez les données personnelles dans vos systèmes
  • Répondez aux nouvelles exigences en matière de transparence
  • Détectez et signalez les violations des données personnelles
  • Formez le personnel et les employés aux exigences de confidentialité

Votre entreprise a beaucoup à faire pour se préparer. Nous vous conseillons, dans un premier temps, de passer en revue dès à présent vos pratiques en matière de confidentialité et de gestion des données. Vous pourrez ainsi prendre les mesures nécessaires pour assurer votre conformité avant l’entrée en vigueur de la réglementation, en mai 2018. Tout manquement de conformité au Règlement Général sur la Protection des Données (RGPD) peut s’avérer coûteux. En effet, les entreprises qui ne respecteront pas ces dispositions et obligations pourraient se voir infliger des amendes conséquentes et subir un sérieux revers en termes de réputation.

Principaux changements prévus par le RGPD

Nous vous conseillons de commencer votre cheminement vers la conformité au RGPD en concentrant vos efforts sur quatre étapes clés. Les produits et services Microsoft fournissent des solutions puissantes pour entreprendre ces étapes. Pour découvrir comment les produits et services Microsoft peuvent vous aider à préparer votre mise en conformité au RGPD, consultez les Ressources relatives au RGPD.

La première étape dans votre démarche vers la conformité au Règlement Général sur la Protection des Données consiste à déterminer si celui-ci s’applique à votre entreprise et, si oui, dans quelle mesure. Cette analyse commence par l’identification des données dont vous disposez et des endroits où elles sont hébergées. Le RGPD réglemente la collecte, le stockage, l’utilisation et le partage des « données à caractère personnel ». Il définit ces données personnelles de façon très large, comme toute donnée relative à une personne physique identifiée ou identifiable.

Si votre entreprise dispose de telles données (dans les bases de données clients, les formulaires de commentaires remplis par vos clients, le contenu des e-mails, les photos, les enregistrements de caméras de sécurité, les dossiers sur les programmes de fidélité, les bases des ressources humaines ou partout ailleurs) ou a l’intention d’en collecter, et si ces données appartiennent à ou concernent des résidents de l’Union européenne, elle doit alors se conformer au Règlement Général sur la Protection des Données.

Pour déterminer si le Règlement Général sur la Protection des Données s’applique à votre entreprise et, si oui, les obligations qu’il impose, il est important de dresser l’inventaire des données de votre entreprise. Ceci vous permettra d’identifier les données à caractère personnel, ainsi que les systèmes où ces données sont collectées et stockées, mais aussi de comprendre pourquoi elles ont été collectées, comment elles sont traitées et partagées, et enfin leur durée de conservation.

Les services Cloud Microsoft facilitent l’identification et la localisation des données personnelles collectées. Vous pouvez ainsi trouver et évaluer plus aisément les données à tous les niveaux de votre entreprise. Microsoft recommande les produits et services suivants pour aider votre entreprise à se conformer au RGPD lors de cette phase de découverte.

Le RGPD donne aux personnes concernées (les individus auxquels ces données font référence) un contrôle accru sur la collecte et l’utilisation de leurs données personnelles. Une gestion efficace de vos données concerne à la fois la gouvernance des données et la classification des données.

Gouvernance des données. Afin de respecter vos obligations vis-à-vis des sujets des données, vous devez déterminer les types de données personnelles traités par votre entreprise, les modes de traitement de ces données et les objectifs de ces procédures. L’inventaire des données, discuté plus haut, est la première étape permettant de déterminer cela. Une fois cet inventaire terminé, il est également important d’élaborer et de mettre en place un plan de gouvernance des données. Ce plan de gouvernance des données peut vous aider à définir les stratégies, rôles et responsabilités pour l’accès, la gestion et l’utilisation des données personnelles. Il vous permet de vous assurer de la conformité de vos pratiques de traitement des données avec le Règlement Général sur la Protection des Données.

La classification des données est un aspect essentiel du plan de gouvernance des données. L’adoption d’un modèle de classification applicable à tous les niveaux de votre entreprise peut s’avérer particulièrement utile pour répondre aux requêtes des sujets des données. En effet, ce modèle vous permet d’identifier et de traiter plus rapidement les requêtes sur les données personnelles.

Les services Cloud Microsoft permettent de centraliser le traitement des données grâce à une gestion plus efficace des politiques applicables, des catégorisations de données et des cas d’utilisation. Microsoft recommande les produits et services suivants pour aider votre entreprise à se conformer au RGPD lors de cette phase de gestion.

Les entreprises sont de plus en plus conscientes de l’importance de la sécurité des informations. Néanmoins, avec le RGPD, la barre monte d’un cran. Celui-ci oblige les entreprises à prendre des mesures techniques et structurelles appropriées afin de protéger les données personnelles contre toute perte, tout accès non autorisé ou toute divulgation.

Le Cloud Microsoft a été spécifiquement conçu pour vous aider à comprendre les risques encours et à vous protéger contre ceux-ci. Sur de nombreux aspects, il est plus sécurisé que les environnements informatiques sur site. Par exemple, nos centres de données sont certifiés conformément aux normes de sécurité internationales. Ils font l’objet d’une surveillance physique 24 heures sur 24 et de contrôles d’accès stricts. Les systèmes de protection de notre infrastructure cloud ne constituent que l’un des aspects d’une solution de sécurité globale. Chacun de nos produits, dans le cloud comme sur site, inclut des fonctionnalités de sécurité visant à protéger vos données.

Les services Cloud Microsoft synthétisent une veille sans égale sur les menaces et fournissent des outils qui vous aideront à tirer pleinement parti de ces informations pour vos mesures de sécurité. Microsoft recommande les produits et services suivants pour aider votre entreprise à se conformer au RGPD lors de cette phase de protection.

Le RGPD définit de nouvelles normes en matière de transparence, de responsabilité et de tenue des dossiers. Votre entreprise devra renforcer sa transparence, non seulement sur la façon dont elle traite les données personnelles, mais également sur la façon dont elle conserve la documentation qui définit ses processus et l’utilisation des données personnelles. Les entreprises qui traitent les données personnelles doivent consigner les objectifs du traitement des données, les catégories des données personnelles traitées, l’identité des tiers avec lesquels les données sont partagées, les pays tiers recevant éventuellement des données personnelles ainsi que la base légale de ces transferts, les mesures de sécurité techniques et structurelles, et les délais de conservation des données applicables aux différents groupes de données. L’une des façons d’y parvenir consiste à utiliser des outils d’audit. Ceux-ci peuvent garantir le suivi et l’enregistrement de toute opération de traitement des données : collecte, utilisation, partage, etc.

Les services Cloud Microsoft centralisent et rationalisent les étapes techniques et administratives requises pour des raisons de conformité, par exemple l’obligation de diligence raisonnable et le traitement des requêtes d’accès aux données. Microsoft recommande les produits et services suivants pour aider votre entreprise à se conformer au RGPD lors de cette phase de rapport.

Répondre aux demandes des personnes concernées dans le cadre du RGPD concernant les services Microsoft

Microsoft offre des outils et de la documentation visant à garantir la possibilité de répondre aux demandes de correction, modification, suppression ou exportation de données personnelles des individus, demandes qui sont au cœur de la mise en conformité avec le RGPD.

En savoir plus sur la prise en charge des demandes de personnes concernées par Microsoft

Détecter et sécuriser les données personnelles avec Microsoft 365

Visionnez le webcast en deux parties « La protection des données personnelles en vue de l’entrée en vigueur du RGPD avec Microsoft 365 » et découvrez des outils qui aideront votre entreprise à gérer et à protéger ses informations à caractère personnel.

Inscrivez-vous pour visionner la partie 1Inscrivez-vous pour visionner la partie 2

Respectez vos obligations en matière de confidentialité conformément au RGPD

Améliorez vos capacités à garantir les droits à la confidentialité des individus grâce à des outils et documents qui vous aideront à répondre aux demandes des personnes concernées et aux violations de données personnelles, ainsi qu’aux informations dont vous avez besoin pour réaliser vos propres analyses d’impact relatives à la protection des données dans l’ensemble des services Microsoft Cloud.

Visitez la section dédiée à la confidentialité sur le Service Trust Portal

Consultez le blog sur la sécurité, la confidentialité et la conformité

Ressources

alt-text

Trouver un partenaire

Chez Microsoft, nous travaillons avec nos partenaires du monde entier pour répondre aux besoins de nos clients concernant le RGPD. Un certain nombre de nos partenaires proposent désormais des solutions basées sur Microsoft en vue d’une mise en conformité au RGPD. Il s’agit de la liste des partenaires qui aident à répondre à la demande de mise en conformité au RGPD.

Chez Microsoft, nous travaillons avec nos partenaires du monde entier pour répondre aux besoins de nos clients concernant le RGPD. Un certain nombre de nos partenaires proposent désormais des solutions basées sur Microsoft en vue d’une mise en conformité au RGPD. Il s’agit de la liste des partenaires qui aident à répondre à la demande de mise en conformité au RGPD.

Afficher la liste des partenaires mondiaux du RGPD

Gérez votre conformité depuis un seul endroit avec Compliance Manager