GDPR : Entrer en conformité grâce au Cloud
Temps de lecture : 3 minutes
Publié le 13 juin 2017
Le 25 mai 2018, c’est le jour où le General Data Protection Regulation (GDPR), nouveau règlement général sur la protection des données, est entré en vigueur au sein de l’Union européenne. Alors que certaines entreprises s’y étaient déjà préparé, Gartner estime que moins de 50 % des organisations étaient pleinement conformes le Jour J. Comment assurer votre conformité au GDPR en 2018 ? Grâce au cloud.
Le cloud de Microsoft peut vous aider à augmenter considérablement ce taux de conformité. Car le GDPR, c’est quoi ? Quelque 160 exigences couvrant des sujets tels que la façon dont vous collectez, stockez et utilisez des informations personnelles. Il est clair que l’utilisation du cloud peut aider la plupart des organisations à devenir conformes plus rapidement.
Il y a près d’une décennie, Microsoft a établi les principes Trusted Cloud. Ces principes couvrent la sécurité, la confidentialité, la conformité et la transparence, et s’harmonisent donc étroitement avec les intentions de la GDPR. C’est grâce à cela que nous pouvons faciliter votre transition vers ces nouvelles normes.
GDPR : les services Cloud de Microsoft conformes
En février 2017, nous avons annoncé que les services Cloud de Microsoft respecteront le GDPR au 25 mai 2018. Conformité assurée donc pour Office 365, Dynamics 365, Azure, y compris les services de données Azure, Enterprise Mobility + Security et Windows 10. Nous en avons pris l’engagement contractuel envers nos clients.
Le Cloud Microsoft dispose également d’une gamme de contrôles de conformité, audités par des tiers. Grâce à ces investissements, nous vous aiderons également à vérifier que, lorsque vous utilisez Microsoft Cloud, vous utilisez des services conformes au GDPR.
Des fonctions pour vérifier son niveau de conformité
Au-delà de la conformité de nos services, le Cloud Microsoft fournit des contrôles sophistiqués et intégrés qui peuvent vous aider à répondre aux exigences de la GDPR. Azure Information Protection, par exemple, offre des fonctionnalités de suivi et de révocation de documents afin de pouvoir surveiller le flux de données sensibles et révoquer l’accès à ces données à tout moment.
Au-delà de la protection de l’information, vous pouvez également utiliser le Cloud Microsoft pour découvrir, gérer, protéger et déclarer les données. De plus, de puissantes fonctionnalités d’IA peuvent être appliquées aux exigences du GDPR. Par exemple, avec Office 365 Advanced Data Governance, vous pouvez gérer intelligemment les données de votre organisation grâce à un système de classification. Cela vous permet d’étiqueter simplement et automatiquement les données sensibles, de sorte que les politiques de protection, de rétention ou de suppression peuvent être automatisées.
Ce n’est qu’une des nombreuses fonctionnalités de Microsoft Secure Productive Enterprise. Nous continuons à innover afin de rendre la conformité GDPR plus facile à atteindre. Cette année, nous prévoyons de publier un nouveau tableau de bord pour identifier ce qui vous reste à faire pour devenir pleinement conforme. Cette version s’appuiera sur la base de Office 365 Secure Score, lancée cette année, pour vous fournir une plus grande clarté quant à votre conformité.
Une affaire de technologie et d’organisation
Bien entendu, la GDPR n’est pas seulement une affaire de technologie, mais aussi une question d’organisation. Voilà pourquoi nous avons réuni tout l’écosystème Microsoft pour vous aider. Dans le forum de confidentialité de Microsoft Tech Community, vous pouvez discuter des problèmes de la GDPR et échanger avec des experts. Nous avons collaboré avec des cabinets de consultants ayant une connaissance approfondie des politiques en matière de confidentialité et de conformité GDPR, qui peuvent vous aider à planifier et à mettre en œuvre des processus adéquats.
Visitez notre page dédiée au GDPR (en anglais) pour voir notre webdiffusion GDPR, télécharger les livres blancs et recevoir les dernières informations sur le sujet.
