Aller au contenu
La transformation numérique avec Microsoft

La conformité avec le GDPR constitue un défi à l’échelle de toute l’entreprise. Elle requiert du temps, des outils, des processus et des compétences et peut imposer des modifications importantes de vos pratiques de protection de la vie privée et de gestion des données. Votre transition vers la conformité avec le GDPR peut s’effectuer plus en douceur si vous utilisez un modèle de services cloud bien pensé et si vous disposez d’un programme de gouvernance efficace. Vous pouvez compter sur Microsoft et son vaste écosystème de partenaires pour vous aider à atteindre les objectifs définis par le GDPR.

Microsoft offre depuis longtemps des services cloud de confiance. Nous adoptons une approche raisonnée de la protection de la vie privée, de la sécurité, de la conformité et de la transparence, avec la ferme volonté de vous permettre d’avoir confiance en la technologie numérique sur laquelle vous comptez. En matière de conformité, notre portefeuille est le plus complet du secteur et nous avons été les premiers à adopter des normes fondamentales telles que la norme ISO/IEC 27018 relative à la protection des données personnelles dans le Cloud. Nos clients et partenaires bénéficient de l’expérience de pointe que nous avons acquise en matière de protection de la vie privée, de sécurité, de conformité et de transparence.

Dans le cadre de votre préparation à la conformité GDPR, voici ce que vous pouvez également attendre de nous :

  • Une technologie qui répond à vos besoins. Vous pouvez tirer parti de notre vaste gamme de services cloud pour les entreprises pour remplir vos obligations dans le cadre du GDPR dans des domaines tels que la suppression, la rectification, le transfert, l’accès et l’opposition au traitement de données à caractère personnel. Vous pouvez en outre compter sur Microsoft et son vaste écosystème international de partenaires pour vous apporter une assistance spécialisée dans l’utilisation des technologies Microsoft.
  • Des engagements contractuels. Nous vous soutenons grâce à des engagements contractuels pour nos services cloud, y compris une assistance rapide en matière de sécurité et des notifications conformes aux nouvelles exigences du GDPR. En mars 2017, les accords de licence client des services cloud Microsoft incluront des engagements de conformité avec le GDPR lors de son entrée en vigueur.
  • Le partage de notre expérience. Nous vous parlerons de notre cheminement vers la conformité avec le GDPR afin que vous puissiez adapter les enseignements que nous en avons tirés et tracer la meilleure voie pour votre entreprise.

Premiers pas dans l’application du GDPR

Approche de plateforme du GDPR

Les systèmes que vous utilisez pour créer, conserver, analyser et gérer des données peuvent s’étendre sur différents environnements informatiques tels que des appareils personnels, des serveurs sur site, des services cloud et même l’Internet des objets. Par conséquent, la majeure partie de votre paysage informatique est susceptible d’être soumise aux exigences du GDPR.

Les efforts que vous déployez pour répondre aux exigences du GDPR seront optimisés s’ils s’inscrivent dans une approche holistique des exigences et dans le contexte de toutes vos obligations réglementaires et légales en matière de protection de la vie privée. Par exemple, les mesures de sécurité visant à prévenir, détecter et combattre les vulnérabilités et les violations de données exigées par le GDPR sont similaires à celles que prévoient d’autres normes de protection des données telles que la norme ISO 27018 relative à la protection de la vie privée dans le cloud.

Au lieu de chercher à répondre individuellement aux exigences des différentes normes ou réglementations, il est préférable d’identifier un ensemble global de contrôles et de capacités en réponse à ces exigences. De même, au lieu d’évaluer des technologies et solutions individuelles par rapport à une réglementation complète telle que le GDPR, une perspective de plateforme (telle que celle qui regroupe Windows, Microsoft SQL Server, SharePoint, Exchange, Office 365, Azure et Dynamics 365) peut offrir une vision plus nette dans la recherche de conformité avec le GDPR, mais aussi avec d’autres exigences importantes.

Nous vous conseillons de commencer votre cheminement vers la conformité avec le GDPR en ciblant quatre étapes principales :

  • Découverte—Identifiez les données à caractère personnel dont vous disposez et leur emplacement.
  • Gestion—Gérez l’accès aux données à caractère personnel et leur utilisation.
  • Protection—Mettez en place des contrôles de sécurité pour la prévention, la détection et la réponse face aux vulnérabilités et aux violations de données.
  • Rapport—Exécutez les mesures requises par les demandes de données, signalez les violations de données et conservez la documentation requise.

Nous avons sélectionné des exemples d’outils, de ressources et de fonctionnalités offerts par différentes solutions Microsoft qui peuvent être utilisés pour répondre aux exigences de chacune de ces étapes. Même si ce document ne constitue pas un guide complet, il contient certains liens vous permettant d’accéder à des informations plus détaillées. En outre, vous trouverez d’autres informations à l’adresse Microsoft.com/GDPR.

Étant donné la charge de travail impliquée, il est vivement conseillé de ne pas attendre l’entrée en vigueur du GDPR pour s’y préparer. Vous devez commencer à revoir vos pratiques en matière de gestion des données et de confidentialité dès à présent.

Les paragraphes qui suivent mettent en évidence les éléments spécifiques de chaque composante du GDPR et décrivent des méthodes d’utilisation de produits et services Microsoft disponibles actuellement pour entamer ce cheminement.

Première étape : Découverte