office
28 Nov

Microsoft et RGPD

Culture Web

En vigueur depuis mai dernier, le Règlement Général sur la Protection des Données (RGPD ou GDPR en anglais) a déjà fait couler beaucoup d’encre. Nous vous laissons revoir notre précédent billet présentant les fondements de cette nouvelle législation.

Les grands mastodontes n’y échappent pas. Mettons notre focus sur Microsoft et les moyens qu’il met à disposition pour l’intégration du RGPD.

Mais commençons par un petit rappel.

 

Obligations liées au RGPD

Le RGPD prévoit principalement :

La confidentialité des données à caractère personnel

Ainsi les personnes ont un droit d’accès, de correction et de suppression de leurs données sur simple demande.

Une obligation de contrôle de la part des entreprises

Les entreprises doivent sécuriser les données à caractère personnel dont elles ont la charge. Si une violation est constatée elles doivent en avertir les autorités. Elles doivent également obtenir le consentement des utilisateurs pour le traitement des données et garder une trace de ce consentement.

Une obligation de transparence de la part des entreprises

Les entreprises doivent expliquer clairement quel usage sera fait des données personnelles collectées ainsi que leur durée de conservation et les personnes concernées par ce traitement.

Des actions de formation pour les entreprises

Les personnels doivent être formés aux exigences de confidentialité et un responsable de la protection des données doit être désigné dans l’entreprise.

 

Voilà pour les points de contrôle liés au RGPD. Voyons maintenant comment les produits professionnels Microsoft Office 365 intègrent ces exigences.

 

Office 365 : une intégration totale du RGPD

Microsoft fournit toute une panoplie d’outils et de fonctionnalités qui ont pour but d’aider les responsables informatiques de chaque entreprise à se conformer au RGPD.

Quatre étapes de mise en place ont été identifiées :

  1. Découverte. C’est l’étape d’analyse et d’audit,
  2. Gestion. C’est l’étape de mise en conformité et d’établissement des processus,
  3. Protection. C’est l’étape de sécurisation des données,
  4. Rapport. L’étape de transparence finale en cas de contrôle des autorités compétentes.

A chacune de ces étapes, toute une panoplie d’outils Office 365 vont vous permettre d’assurer la mise en conformité de votre entreprise au RGPD. Retrouvez la liste complète de ces outils ici.

Toutefois, cette liste à la Prévert peut faire peur : beaucoup d’outils et de points à intégrer.

Afin de vous aider à synthétiser tout cela et ainsi avoir une vision globale de la conformité de votre organisation, Microsoft à mis en place le service Compliance Manager.

 

Gérer sa conformité depuis un point unique avec compliance manager.

Je vous invite à regarder la vidéo ci-dessous (en anglais) pour avoir un aperçu de l’interface de compliance manager.

En résumé, il s’agit d’un tableau de bord ou l’on peut voir le nombre d’action à réaliser pour atteindre la conformité RGPD. Ces actions peuvent être à réaliser coté client (entreprise) ou bien coté Microsoft (ou toutes les actions de conformité RGPD ont bien sûr été déjà implémentées).

Il est également possible d’assigner des taches à des membres de l’entreprise via cet outil afin de gérer la conformité via un travail en équipe.

Une fois une étape de mise en conformité réalisée (par exemple : établir un processus de demande, modification, suppression des données utilisateur sur simple demande), vous pourrez également noter et renseigner la phase de test qui a eu lieu afin de confirmer le bon fonctionnement de cette étape.

Une fois l’ensemble des taches réalisées, vous pourrez exporter un audit de conformité au format Excel : pratique en cas de contrôle !

En espérant que cet article aura pu vous éclairer sur la façon dont Office 365 et le RGPD fonctionnent.

Pour en savoir plus, cliquez ici.

Partager cet article

Articles connexes

Lunettes Homme
25 Juin

Les formats d’images nouvelle génération

Bien souvent, quand on souhaite mettre des images sur son site internet, on fait appel aux formats classiques. Que... lire la suite

11 Juin

Comment choisir son hébergement web aux Antilles

Choisir son hébergeur web n’est pas toujours chose aisée. Beaucoup de facteurs sont à prendre en compte et tout... lire la suite

Ordinateur Wordpress
04 Juin

Comment gérer son site web avec WordPress ?

Wordpress est aujourd’hui le CMS (Content Management System ou Système de Gestion de Contenu en Français) le plus populaire... lire la suite

Innovations
07 Mai

4 innovations digitales en outre-mer

On entend souvent parler de la French Tech sans trop retrouver les talents ultramarins dans le paysage. Pourtant nos... lire la suite

Etapes d'un projet Web
19 Mar

Les grandes étapes d’un projet web / mobile

(suite…) lire la suite

ananas sur la plage
26 Fév

Digital et tourisme dans les DOM

Avec plus de 2.5 millions de touristes en Guadeloupe, Martinique, Guyane et à la Réunion, les DOM continuent de... lire la suite

securité site internet
19 Fév

SSL et HTTPS : surfer en toute sécurité.

(suite…) lire la suite

stagiaire cover
29 Jan

L’armada d’une agence digitale #8 Le stagiaire

Le concept d’agence digitale peut parfois paraître flou pour les entreprises. Qui sont-ils ? Quelles missions ? Quels atouts ? Il est temps de... lire la suite

barometre du numerique
15 Jan

Quels usages numériques en France ?

Nous vous avions présenté les chiffres du digital dans les DOM il y a déjà quelques temps. En attendant... lire la suite

web marketeur cover
04 Déc

L’armada d’une agence digitale #7 Le web-marketeur

Le concept d’agence digitale peut parfois paraître flou pour les entreprises. Qui sont-ils ? Quelles missions ? Quels atouts ? Il est temps de... lire la suite