ASSISTANCE POUR LA CONFORMITÉ AU RGPD

Les solutions de travail modernes de Microsoft donnent les moyens aux entreprises d’en faire plus, car elles savent que les applications, les services et les appareils qu’elles utilisent quotidiennement les aident à rester conformes au RGPD.

Pourquoi adhérer au RGPD ?

Le règlement général de l’UE sur la protection des données (RGPD) est entré en vigueur en mai 2018. Son objectif est de donner aux individus plus de contrôle sur leurs données personnelles. Le RGPD s’applique à toutes les entreprises vendant des marchandises dans l’UE ou traitant des données de personnes dans l’UE, peu importe leur taille ou leur localisation.

Le RGPD demande à ce que les entreprises prennent les mesures appropriées pour empêcher tout accès non autorisé aux données de leurs clients. De lourdes sanctions financières sont prévues en cas de violation des données. Malgré cela, de nombreuses entreprises ne sont pas en conformité, ce qui met en péril leurs clients et leur licence d’exploitation.

Exposition au RGPD en chiffres

50%

des entreprises ne sont pas entièrement conformes au RGPD

Source: GDPR compliance – where are we now, OnePoll, Autumn 2019

€66,000

D'amende moyenne dressée par le RGPD

Quelle: GDPR.EU

9 in 10

propriétaires de PME sur 10 ignorent les nouveaux droits des consommateurs du RGPD

Source: Survey of 500 small business owners, Hiscox, 2018

La conformité au RGPD en quatre étapes

Les solutions pour les espaces de travail modernes de Microsoft prennent en charge une approche en quatre étapes pour se conformer au RGPD.

1. Discover

Identifiez et localisez les données personnelles

2. Manage

Gérez la façon dont ces données sont utilisées et accessibles

3. Protect

Établissez des mesures de sécurité pour prévenir, détecter et répondre aux violations de données

4. Report

Conservez les documents demandés et gérez les demandes de données et les notifications de violation

1. Découvrez

Le RGPD définit les données personnelles comme « toutes les données qui se rapportent à une personne physique identifiée ou identifiable ». Cela peut inclure des informations stockées dans les bases de données clients, les formulaires d’enquêtes, le contenu de messagerie, des photos ou des vidéos, des programmes de fidélité ou des enregistrements RH. Les données personnelles pouvant être situées dans de nombreux endroits différents, la création d’un inventaire complet est un défi important. Les solutions de travail modernes de Microsoft incluent des outils et des services pour simplifier et rationaliser le processus.

Office 365

  • Protection contre la perte de données (Data Loss Prevention): identifie plus de 80 types de données sensibles courantes, notamment les informations financières, médicales et personnelles.
  • eDiscovery sur Office 365: peut être utilisé pour rechercher du texte et des métadonnées dans du contenu via SharePoint Online, OneDrive Entreprise et Exchange Online.
  • Advanced eDiscovery sur Office 365: utilise le machine learning (apprentissage automatique) pour identifier rapidement et précisément les documents pertinents pour un sujet particulier.

Mobilité et sécurité d’entreprise

  • Microsoft Cloud App Security: offre une visibilité et une meilleure protection des données dans les applications cloud sur tous les appareils.

2. Gérez

L’étape suivante consiste à développer et à mettre en place un plan de gouvernance des données. Cela devrait définir les politiques, les rôles et les responsabilités concernant l’accès, la gestion, le stockage, le transit et l’utilisation des données personnelles conformément au RGPD. Alors que la mise en place d’une gouvernance des données performante va au-delà des solutions technologiques, les produits Microsoft sont livrés avec des fonctionnalités intégrées qui peuvent prennent en charge le processus de développement.

Office 365

  • Protection contre la perte de données (Data Loss Prevention): peut identifier, surveiller et protéger automatiquement les informations sensibles sur les sites Office 365, notamment sur Teams, sur SharePoint et sur OneDrive.
  • eDiscovery Office 365: rationalise le processus d’identification et de livraison des informations électroniques à des fins juridiques.
  • Advanced eDiscovery sur Office 365 : utilise le machine learning (apprentissage automatique) pour identifier rapidement et précisément les documents pertinents pour un sujet particulier.

Mobilité et sécurité d’entreprise

  • Microsoft Cloud App Security: fournit des évaluations des risques et des analyses régulières sur tous les appareils et dans toutes les applications

3. Protégez

Le RGPD demande aux entreprises de prendre les mesures techniques appropriées pour protéger les données personnelles. En cas de violation, les entreprises sont tenues d’informer les autorités compétentes dans les 72 heures et, dans certains cas, les personnes concernées doivent également être informées. Dans ce contexte, les entreprises pouvant détecter et corriger rapidement les intrusions avant qu’elles ne s’aggravent sont avantagées. La solution de sécurité complète de Microsoft combine une infrastructure cloud sécurisée et des fonctionnalités basées sur les produits pour garantir que toutes ces exigences sont remplies.

Office 365

  • Protection avancée contre les menaces: fournit une protection en temps réel contre les fortes attaques de logiciels malveillants.
  • Threat Intelligence: exploite la puissance de Microsoft Intelligent Security Graph pour identifier et protéger de manière proactive les menaces en constante évolution.

Mobilité et sécurité d’entreprise

  • Microsoft Intune : protège les données sur tous les appareils que les employés utilisent pour accéder aux fichiers de travail, avec verrouillage à distance en cas de perte ou de vol de l’appareil.

Windows 10

  • Windows Hello: remplace les mots de passe par un code biométrique ou un code PIN et simplifie l’expérience utilisateur.

4. Faites un rapport

Le RGPD élève les normes de transparence, de responsabilité et de tenue des registres. Les entreprises doivent être prêtes à prouver comment elles utilisent les données personnelles, et comment elles recueillent, stockent, transfèrent et détruisent les informations sensibles. Les solutions de travail modernes de Microsoft intègrent un certain nombre d’outils et de services pour aider les entreprises à rassurer leurs clients.

Office 365

  • Garantie de service (Centre de sécurité & conformité): fournit des détails et des ressources liés aux rapports de conformité Microsoft.
  • Journaux d’audit Office 365: peuvent être utilisés pour consulter des problèmes potentiels, tels que les téléchargements multiples, les suppressions de fichiers ou les tentatives de connexion.

Windows 10

  • Sécurité et audit Windows 10: prend en charge la création de politiques d’audit adaptées aux besoins de sécurité spécifiques.

Besoin d’un partenaire informatique pour vous aider dans la mise en conformité ?

Une gouvernance des données efficace va au-delà de la technologie. Effectuez une recherche sur le réseau d’ALSO pour trouver un partenaire informatique qui peut vous aider à combiner la bonne configuration technique avec le bon processus politique pour protéger vos clients et leurs données

Outils et ressources courants pour Microsoft Security

Information security assessment

Faites une première évaluation rapide de l’état de sécurité d’une entreprise.

Voir plus

Accountability Readiness Checklist

Accédez aux informations dont vous pouvez avoir besoin pour prendre en charge le RGPD quand vous utilisez Microsoft Office 365.

Lire la suite

Customer cases

Découvrez comment Microsoft Security est utile pour les autres entreprises.

Voir les cas clients