Aller au contenu
La transformation numérique avec Microsoft

La première étape vers la conformité avec le GDPR consiste à déterminer si le règlement s’applique à votre entreprise et, le cas échéant, dans quelle mesure. Cette analyse commence par une prise en compte des données à caractère personnel dont vous disposez et de leur emplacement.

Le GDPR s’applique-t-il à mes données ?

Le GDPR réglemente la collecte, la conservation, l’utilisation et le partage de « données à caractère personnel ». Au titre du GDPR, ces données sont définies dans un sens très large comme toutes les données relatives à une personne physique identifiée ou identifiable.

Si votre entreprise possède des données de cette nature (dans des bases de données de clients, des formulaires de réponse complétés par des clients, des contenus d’e-mails, des photos, des enregistrements de caméras de surveillance, des registres de programmes de fidélité, des bases de données de RH ou tout autre support) ou si elle entend collecter des données de cette nature appartenant à des résidents de l’UE ou relatives à des résidents de l’UE, vous êtes tenu de respecter les exigences du GDPR. Il convient de préciser que les données à caractère personnel ne doivent pas nécessairement être conservées dans l’UE pour être soumises au GDPR. Le règlement s’applique en effet à toutes les données collectées, traitées ou conservées en dehors de l’UE si elles sont liées à des résidents de l’UE.

Dresser votre inventaire

Pour évaluer la mesure dans laquelle le GDPR s’applique à votre entreprise et les obligations qu’il impose le cas échéant, il est important de procéder à un inventaire des données de votre entreprise. Cette étape vous permettra de distinguer les données à caractère personnel et d’identifier les systèmes au sein desquels des données sont collectées et conservées, de déterminer les raisons pour lesquelles elles ont été collectées, la manière dont elles sont traitées et communiquées et leur délai de conservation.

Les exemples ci-dessous portent sur la manière dont nos solutions cloud et sur site peuvent spécifiquement vous aider dans le cadre de cette première étape du GDPR.

Azure

Azure étant une plateforme cloud ouverte et flexible, elle comprend un service qui permet de détecter et d’identifier facilement les sources de données. Le catalogue de données Microsoft Azure Data Catalog est un service cloud entièrement géré qui fait office de système d’enregistrement et de système de découverte des sources de données de votre entreprise. En d’autres termes, Azure Data Catalog est destiné à vous aider à découvrir, comprendre et utiliser les sources de données pour mieux exploiter vos données existantes. Une fois qu’une source de données est inscrite dans Azure Data Catalog, ses métadonnées sont indexées par le service, de sorte que vous pouvez effectuer facilement une recherche afin de découvrir les données dont vous avez besoin.

Dynamics 365

Dynamics 365 offre plusieurs fonctionnalités de visibilité et d’audit qui peuvent être utilisées grâce aux tableaux de bord Reporting et Analytics de Dynamics 365  pour identifier des données à caractère personnel :

  • Dynamics 365 comprend un Assistant Rapport qui permet de créer des rapports facilement sans utiliser les requêtes XML ou SQL
  • Les tableaux de bord de Dynamics 365 offrent une vue d’ensemble des données de l’entreprise, des informations exploitables qui peuvent être consultées dans toute l’entreprise.
  • Microsoft Power BI est une plateforme d’aide à la décision (BI) en libre-service qui permet de découvrir, d’analyser et de visualiser des données, ainsi que d’échanger ou de collaborer sur la base de ces informations avec des collègues

Suite Enterprise Mobility + Security (EMS)

  • Enterprise Mobility + Security comprend des technologies de sécurité basées sur les identités qui vous permettent de découvrir, contrôler et protéger des données à caractère personnel détenues par votre entreprise, ainsi que de révéler de possibles angles morts et de détecter les violations de données.
  • Microsoft Cloud App Security est un service complet qui offre une visibilité accrue, des contrôles complets et une meilleure protection de vos données dans les applications cloud. Vous pouvez identifier les applications cloud utilisées dans votre réseau (identification de plus de 13 000 applications depuis tous les appareils) et obtenir des évaluations des risques et des analyses en continu.
  • Microsoft Azure Information Protection vous aide à identifier les données sensibles et à localiser leur emplacement. Vous pouvez effectuer des requêtes sur des données marquées selon leur sensibilité ou identifier de manière intelligente les données sensibles lors de la création d’un fichier ou d’un e-mail. Une fois identifiées, les données peuvent être classées et marquées automatiquement, toujours en fonction de la stratégie choisie par l’entreprise.

Office 365

Différentes solutions spécifiques d’Office 365 peuvent vous aider à identifier ou gérer l’accès aux données à caractère personnel :

  • La protection contre la perte de données (DLP) d’Office et Office 365 permet d’identifier plus de 80 types courants de données sensibles, y compris des informations financières, médicales et relatives à une personne identifiable.
  • La recherche de contenu dans le Centre de conformité et sécurité Office 365 permet d’effectuer des recherches dans des boîtes de messagerie électronique, des dossiers publics, des Groupes Office 365, des Microsoft Teams, des sites SharePoint Online, des emplacements One Drive Entreprise et des conversations Skype Entreprise.
  • La recherche Office 365 eDiscovery peut être utilisée pour rechercher du texte et des métadonnées dans le contenu de vos ressources Office 365 (SharePoint Online, OneDrive Entreprise, Skype Entreprise Online et Exchange Online).
  • Office 365 Advanced eDiscovery, qui se base sur des technologies d’apprentissage automatique, peut vous aider à identifier des documents d’intérêt pour un thème particulier (par exemple, une enquête de conformité) rapidement et plus précisément que les recherches classiques par mots-clés ou l’inspection manuelle de grandes quantités de documents. Advanced eDiscovery permet de réduire de manière significative les coûts et les efforts nécessaires pour identifier des documents et des relations entre les données en s’appuyant sur l’apprentissage automatique pour entraîner le système à explorer de manière intelligente de grands jeux de données et à identifier rapidement les éléments importants, ce qui réduit la quantité de données avant l’examen.
  • Advanced Data Governance utilise des renseignements et des informations assistées par ordinateur pour vous aider à trouver les données les plus importantes pour votre entreprise, à les classer, à les soumettre à des règles et à prendre des mesures de gestion de leur cycle de vie.

SharePoint

Vous pouvez utiliser le service de recherche SharePoint, et la fonctionnalité de recherche intégrée à l’application pour tracer des données à caractère personnel. Pour identifier et rechercher les contenus sensibles, SharePoint Server 2016 offre les mêmes fonctionnalités de protection contre la perte de données qu’Office 365..

SQL Server et Azure SQL Database

Le langage SQL peut être utilisé pour interroger des bases de données et pour personnaliser des outils ou des services susceptibles de contribuer à répondre à cette exigence. La recherche est entièrement prise en charge par des requêtes, même si une journalisation de traçage complet doit être effectuée au niveau de l’application. La tâche Script fournit le code pour effectuer des fonctions personnalisées, telles que des requêtes de données complexes qui ne sont pas disponibles dans les tâches et transformations intégrées fournies par les services d’intégration SQL Server. La tâche Script peut également combiner des fonctions au sein d’un même script au lieu d’utiliser plusieurs tâches et transformations. Cette suite de produits comprend également une fonctionnalité puissante d’aide à la décision qui permet à l’utilisateur final d’accéder à des informations relatives aux données.

Windows et Windows Server

Pour rechercher des données dans Windows, vous pouvez utiliser la Recherche Windows pour tracer et localiser des données à caractère personnel sur votre ordinateur local et sur tout autre appareil connecté pour lequel vous disposez des droits d’accès appropriés. Pour améliorer les capacités de localisation des données de la fonctionnalité de Recherche Windows, vous pouvez configurer les Options d’indexation dans le Panneau de configuration afin de personnaliser la Recherche Windows (par exemple en indexant le contenu des fichiers).

Prochaine étape : Gestion