office

Microsoft et RGPD

En vigueur depuis mai dernier, le Règlement Général sur la Protection des Données (RGPD ou GDPR en anglais) a déjà fait couler beaucoup d’encre. Nous vous laissons revoir notre précédent billet présentant les fondements de cette nouvelle législation.

Les grands mastodontes n’y échappent pas. Mettons notre focus sur Microsoft et les moyens qu’il met à disposition pour l’intégration du RGPD.

Mais commençons par un petit rappel.

 

Obligations liées au RGPD

Le RGPD prévoit principalement :

La confidentialité des données à caractère personnel

Ainsi les personnes ont un droit d’accès, de correction et de suppression de leurs données sur simple demande.

Une obligation de contrôle de la part des entreprises

Les entreprises doivent sécuriser les données à caractère personnel dont elles ont la charge. Si une violation est constatée elles doivent en avertir les autorités. Elles doivent également obtenir le consentement des utilisateurs pour le traitement des données et garder une trace de ce consentement.

Une obligation de transparence de la part des entreprises

Les entreprises doivent expliquer clairement quel usage sera fait des données personnelles collectées ainsi que leur durée de conservation et les personnes concernées par ce traitement.

Des actions de formation pour les entreprises

Les personnels doivent être formés aux exigences de confidentialité et un responsable de la protection des données doit être désigné dans l’entreprise.

 

Voilà pour les points de contrôle liés au RGPD. Voyons maintenant comment les produits professionnels Microsoft Office 365 intègrent ces exigences.

 

Office 365 : une intégration totale du RGPD

Microsoft fournit toute une panoplie d’outils et de fonctionnalités qui ont pour but d’aider les responsables informatiques de chaque entreprise à se conformer au RGPD.

Quatre étapes de mise en place ont été identifiées :

  1. Découverte. C’est l’étape d’analyse et d’audit,
  2. Gestion. C’est l’étape de mise en conformité et d’établissement des processus,
  3. Protection. C’est l’étape de sécurisation des données,
  4. Rapport. L’étape de transparence finale en cas de contrôle des autorités compétentes.

A chacune de ces étapes, toute une panoplie d’outils Office 365 vont vous permettre d’assurer la mise en conformité de votre entreprise au RGPD. Retrouvez la liste complète de ces outils ici.

Toutefois, cette liste à la Prévert peut faire peur : beaucoup d’outils et de points à intégrer.

Afin de vous aider à synthétiser tout cela et ainsi avoir une vision globale de la conformité de votre organisation, Microsoft à mis en place le service Compliance Manager.

 

Gérer sa conformité depuis un point unique avec compliance manager.

Je vous invite à regarder la vidéo ci-dessous (en anglais) pour avoir un aperçu de l’interface de compliance manager.

En résumé, il s’agit d’un tableau de bord ou l’on peut voir le nombre d’action à réaliser pour atteindre la conformité RGPD. Ces actions peuvent être à réaliser coté client (entreprise) ou bien coté Microsoft (ou toutes les actions de conformité RGPD ont bien sûr été déjà implémentées).

Il est également possible d’assigner des taches à des membres de l’entreprise via cet outil afin de gérer la conformité via un travail en équipe.

Une fois une étape de mise en conformité réalisée (par exemple : établir un processus de demande, modification, suppression des données utilisateur sur simple demande), vous pourrez également noter et renseigner la phase de test qui a eu lieu afin de confirmer le bon fonctionnement de cette étape.

Une fois l’ensemble des taches réalisées, vous pourrez exporter un audit de conformité au format Excel : pratique en cas de contrôle !

En espérant que cet article aura pu vous éclairer sur la façon dont Office 365 et le RGPD fonctionnent.

Pour en savoir plus, cliquez ici.

Partager cet article