Évaluez dès aujourd’hui votre degré de préparation au GDPR

Évaluez dès aujourd’hui votre degré de préparation au GDPR

Évaluer le niveau de préparation de votre entreprise en termes de conformité avec le GDPR, avant la date limite, en mai 2018.

Premiers pas avec le Règlement Général sur la Protection des Données

Préparez votre entreprise à la nouvelle réglementation

Le Règlement Général sur la Protection des Données contient de nombreuses exigences relatives à la collecte, au stockage et à l’utilisation des informations personnelles, y compris sur la façon dont vous :

  • Identifiez et sécurisez les données personnelles dans vos systèmes
  • Répondez aux nouvelles exigences en matière de transparence
  • Détectez et signalez les violations des données personnelles
  • Formez le personnel et les employés aux exigences de confidentialité

Votre entreprise a beaucoup à faire pour se préparer. Nous vous conseillons, dans un premier temps, de passer en revue vos pratiques en matière de confidentialité et de gestion des données dès à présent. Vous pourrez ainsi prendre les mesures nécessaires pour assurer votre conformité avant l’entrée en vigueur de la réglementation, en mai 2018. Tout manquement de conformité au Règlement Général sur la Protection des Données peut s’avérer coûteux. En effet, les entreprises qui ne respecteront pas ses stipulations et obligations pourraient se voir infliger des amendes conséquentes et subir un sérieux revers en termes de réputation.

Sélection

Téléchargez les dernières informations sur la conformité avec le GDPR

Dans ce webcast, découvrez les étapes cruciales à suivre pour assurer votre conformité avec le GDPR, lequel entrera en vigueur en mai 2018. Inscrivez-vous à « Thriving in the GDPR era » (Prospérer dans la nouvelle ère du GDPR), disponible le 16 novembre à 8h (heure du Pacifique).

Visionner

Quatre étapes clés

Nous vous conseillons de commencer votre cheminement vers la conformité au Règlement Général sur la Protection des Données en concentrant vos efforts sur quatre étapes clés. Les produits et services Microsoft fournissent des solutions puissantes pour entreprendre ces étapes. Pour découvrir comment les produits et services Microsoft peuvent vous aider à préparer votre mise en conformité au Règlement Général sur la Protection des Données, consultez les Ressources relatives au Règlement Général sur la Protection des Données.

Étape 1 : Découverte

La première étape dans votre démarche vers la conformité au Règlement Général sur la Protection des Données consiste à déterminer si celui-ci s’applique à votre entreprise et, si oui, dans quelle mesure. Cette analyse commence par l'identification des données dont vous disposez et des endroits où elles sont hébergées. Le Règlement Général sur la Protection des Données réglemente la collecte, le stockage, l’utilisation et le partage des « données à caractère personnel ». Il définit ces données personnelles de façon très large, comme toute donnée relative à une personne naturelle identifiée ou identifiable.

Si votre entreprise dispose de telles données (dans les bases de données clients, les formulaires de commentaires remplis par vos clients, le contenu des e-mails, les photos, les enregistrements de caméras de sécurité, les dossiers sur les programmes de fidélité, les bases des ressources humaines ou partout ailleurs) ou a l’intention d’en collecter, et si ces données appartiennent à ou concernent des résidents de l’Union européenne, elle doit alors se conformer au Règlement Général sur la Protection des Données.

Pour déterminer si le Règlement Général sur la Protection des Données s’applique à votre entreprise et, si oui, les obligations qu’il impose, il est important de dresser l’inventaire des données de votre entreprise. Ceci vous permettra d’identifier les données à caractère personnel, ainsi que les systèmes où ces données sont collectées et stockées, mais aussi de comprendre pourquoi elles ont été collectées, comment elles sont traitées et partagées, et enfin leur durée de conservation.

Produits et services recommandés

Les services cloud Microsoft facilitent l’identification et la localisation des données personnelles collectées. Vous pouvez ainsi plus aisément trouver et évaluer les données à tous les niveaux de votre entreprise. Microsoft recommande les produits et services suivants pour aider votre entreprise à se conformer au Règlement Général sur la Protection des Données lors de cette phase de découverte.

ProduitsFonctionnalités
Microsoft Azure
Enterprise Mobility + Security (EMS)
Dynamics 365
Office et Office 365
SQL Server et Azure SQL Database

Étape 2 : Gestion

Le Règlement Général sur la Protection des Données donne aux sujets des données (les individus auxquels ces données se réfèrent) un contrôle accru sur la collecte et l’utilisation de leurs données personnelles. Une gestion efficace de vos données concerne à la fois la gouvernance des données et la classification des données.

Gouvernance des données. Afin de respecter vos obligations vis-à-vis des sujets des données, vous devez déterminer les types de données personnelles traités par votre entreprise, les modes de traitement de ces données et les objectifs de ces procédures. L’inventaire des données, discuté plus haut, est la première étape permettant de déterminer cela. Une fois cet inventaire terminé, il est également important d’élaborer et de mettre en place un plan de gouvernance des données. Ce plan de gouvernance des données peut vous aider à définir les stratégies, rôles et responsabilités pour l’accès, la gestion et l’utilisation des données personnelles. Il vous permet de vous assurer de la conformité de vos pratiques de traitement des données avec le Règlement Général sur la Protection des Données.

La classification des données est un aspect essentiel du plan de gouvernance des données. L’adoption d’un modèle de classification applicable à tous les niveaux de votre entreprise peut s’avérer particulièrement utile pour répondre aux requêtes des sujets des données. En effet, ce modèle vous permet d’identifier et de traiter plus rapidement les requêtes sur les données personnelles.

Produits et services recommandés

Les services Cloud Microsoft permettent de centraliser le traitement des données grâce à une gestion plus efficace des politiques applicables, des catégorisations de données et des cas d’utilisation. Microsoft recommande les produits et services suivants pour aider votre entreprise à se conformer au Règlement Général sur la Protection des Données lors de cette phase de gestion.

ProduitsFonctionnalités
Microsoft Azure
Enterprise Mobility + Security (EMS)
Dynamics 365
Office et Office 365
Windows et Windows Server

Étape 3 : Protection

Les entreprises sont de plus en plus conscientes de l’importance de la sécurité des informations. Néanmoins, avec le Règlement Général sur la Protection des Données, la barre monte d’un cran. Celui-ci oblige les entreprises à prendre des mesures techniques et structurelles appropriées afin de protéger les données personnelles contre toute perte, tout accès non autorisé ou toute divulgation.

Le Cloud Microsoft a été spécifiquement conçu pour vous aider à comprendre les risques encours et à vous protéger contre ceux-ci. Sur de nombreux aspects, il est plus sécurisé que les environnements informatiques sur site. Par exemple, nos centres de données sont certifiés conformément aux normes de sécurité internationales. Ils font l’objet d’une surveillance physique 24 heures sur 24 et de contrôles d’accès stricts. Les systèmes de protection de notre infrastructure Cloud ne constituent que l’un des aspects d’une solution de sécurité globale. Chacun de nos produits, dans le Cloud comme sur site, inclut des fonctionnalités de sécurité visant à protéger vos données.

Produits et services recommandés

Les services Cloud Microsoft synthétisent une veille sans égale sur les menaces et fournissent des outils qui vous aideront à tirer pleinement parti de ces informations pour vos mesures de sécurité. Microsoft recommande les produits et services suivants pour aider votre entreprise à se conformer au Règlement Général sur la Protection des Données lors de cette phase de protection.

ProduitsFonctionnalités
Microsoft Azure
Enterprise Mobility + Security (EMS)
Office et Office 365
SQL Server et Azure SQL Database
Windows et Windows Server

Étape 4 : Rapport

Le Règlement Général sur la Protection des Données définit de nouvelles normes en matière de transparence, de responsabilité et de tenue des dossiers. Votre entreprise devra renforcer sa transparence, non seulement sur la façon dont elle traite les données personnelles, mais également sur la façon dont elle conserve la documentation qui définit ses processus et l’utilisation des données personnelles.

Les entreprises qui traitent les données personnelles doivent consigner les objectifs du traitement des données, les catégories des données personnelles traitées, l’identité des tiers avec lesquels les données sont partagées, les pays tiers recevant éventuellement des données personnelles ainsi que la base légale de ces transferts, les mesures de sécurité techniques et structurelles, et les délais de conservation des données applicables aux différents groupes de données. L’une des façons d’y parvenir consiste à utiliser des outils d’audit. Ceux-ci peuvent garantir le suivi et l’enregistrement de toute opération de traitement des données : collecte, utilisation, partage, etc.

Produits et services recommandés

Les services cloud Microsoft centralisent et rationalisent les étapes techniques et administratives requises pour des raisons de conformité, par exemple l’obligation de diligence raisonnable et le traitement des requêtes d’accès aux données. Microsoft recommande les produits et services suivants pour aider votre entreprise à se conformer au Règlement Général sur la Protection des Données lors de cette phase de rapport.

ProduitsFonctionnalités
Microsoft Trust Center
Microsoft Azure
Enterprise Mobility + Security (EMS)
Dynamics 365
Office et Office 365
Windows et Windows Server