Microsoft 365 permet d’établir un certain niveau de confiance avec la préversion du Gestionnaire de conformité
Le billet d’aujourd’hui a été rédigé par Ron Markezich, vice-président de Microsoft.
L’évolution de la technologie et de l’innovation dans le cloud démocratisent les données et alimentent la transition numérique. L’adoption de toutes les facettes de cette transformation numérique offre aux organisations une opportunité de dialoguer avec leurs clients, d’autonomiser leurs employés et d’optimiser la création et la livraison de produits et services. Cependant, avec l’utilisation accrue des données personnelles pour personnaliser les expériences des utilisateurs, de nouvelles lois en matière de conformité, telles que le Règlement général sur la protection des données (RGPD), constituent une composante stratégique logique de notre paysage technologique. Microsoft 365 offre une solution cloud complète pour vous aider à vous mettre en conformité avec le RGPD, tandis que le Gestionnaire de conformité vous aide à évaluer et à gérer votre risque de conformité.
La conformité favorise l’innovation en renforçant la confiance des clients dans la technologie
Fondamentalement, le RGPD renforce les droits au respect de la vie privée des résidents de l’UE, et exige que des organisations qu’elles permettent à ceux-ci de contrôler leurs données personnelles. Pour instaurer et maintenir la confiance nécessaire à la gestion des relations client par le biais de la technologie, les organisations doivent pouvoir contrôler plus étroitement les données personnelles qu’elles détiennent, ainsi que la manière dont elles gèrent et protègent celles-ci. Les systèmes et processus doivent être modernisés pour empêcher toute utilisation illégale des données, répondre aux demandes de données personnelles des individus, et notifier les violations en temps opportun.
Les entreprises se tournent vers le cloud pour une valeur ajoutée
Nos recherches suggèrent que les organisations, en plus de voir la valeur à long terme de l’instauration d’un lien de confiance en protégeant les données de leurs clients, croient que leurs investissements dans la conformité auront une incidence positive sur d’autres aspects de leur activité, tels que la productivité et la collaboration*. Les décideurs informatiques en Europe et aux États-Unis invités à identifier leur principale préoccupation en lien avec la conformité au RGPD, on évoqué la protection des données client en première position, et l’évitement des amendes en huitième position. Plus de la moitié des personnes interrogées ont déclaré que le RGPD était porteur d’avantages supplémentaires, tels que la collaboration, la productivité et la sécurité. Des solutions cloud telles que Microsoft 365 sont une des grandes raisons pour lesquelles les entreprises voient une opportunité dans la conformité. Parmi les personnes interrogées, 41 % ont déclaré vouloir migrer une plus grande partie de l’infrastructure de leur organisation vers le cloud pour se mettre en conformité. Et parmi les principaux fournisseurs de cloud, Microsoft a été largement identifié comme étant le plus fiable (28 %), suivi par IBM (16 %), Google (11 %) et Amazon (10 %). En somme, 92 % des décideurs informatiques des organisations qui stockent les données principalement dans le cloud ont indiqué être confiants dans leur préparation au RGPD, contre seulement 65 % de ceux qui préfèrent stocker les données localement.
Microsoft 365 est une solution cloud complète pour la mise en conformité avec le RGPD
Le Microsoft Cloud est idéalement placé pour vous aider à respecter les obligations de conformité au RGPD, avec le plus grand portefeuille de conformité certifié, des services conçus pour être sécurisés, et le centre de données mondial le plus étendu du secteur.
Notre solution cloud est conçue pour offrir la puissance, la mise à l’échelle et la flexibilité. Microsoft 365 rassemble Office 365, Windows 10 et Enterprise Mobility + Security, pour offrir un ensemble riche de solutions intégrées qui tirent parti de l’intelligence artificielle pour vous aider à évaluer et à gérer votre risque en matière de conformité, ainsi qu’à protéger vos données les plus importantes et à simplifier vos processus.
Évaluez et gérez vos risques en matière de conformité avec le Gestionnaire de conformité
La mise en conformité d’une organisation pouvant être très ardue, la compréhension de votre risque à cet égard devrait être votre priorité absolue. Aujourd’hui, nous facilitons cette tâche avec la préversion du Gestionnaire de conformité.
Le Gestionnaire de conformité est une solution de services Microsoft Cloud conçue pour aider les organisations à satisfaire à leurs obligations complexes en matière de conformité, telles que les prescriptions du RGPD. Cet outil effectue une évaluation des risques en temps réel reflétant votre situation en matière de conformité par rapport aux réglementations sur la protection des données lors de l’utilisation des services de cloud computing Microsoft, et affiche des actions recommandées ainsi que des indications détaillées. Découvrez le Gestionnaire de conformité et comment accéder à la préversion.
Protégez vos données les plus sensibles
Au-delà de la compréhension de votre risque en matière de conformité, la protection des données personnelles et d’autres contenus sensibles est essentielle.
Les solutions de protection des informations de Microsoft offrent une expérience intégrée de classification, d’étiquetage et de protection, permettant une gouvernance et une protection plus persistantes des données sensibles, indépendamment de l’appareil, de l’application, et du mode de stockage, cloud ou local.
Par exemple, la Gouvernance des données avancée Office 365 tire parti d’analyses assistées par ordinateur pour vous aider à classifier, définir des stratégies et protéger automatiquement dans Office 365 les données les plus importantes pour votre organisation.
Le scanneur Azure Information Protection prend en charge les scénarios hybrides et locaux en vous permettant de configurer des stratégies pour étiqueter et protéger automatiquement les documents sur un partage de fichiers Windows Server. Pour plus d’informations sur le scanneur, lisez « Scanneur Azure Information Protection en préversion publique ».
Microsoft fournit également des solutions de protection contre les menaces externes pour prévenir et détecter les cyberattaques dirigées sont les charges de travail, que ce soit sur des appareils Windows 10, des infrastructures locales ou sur Azure, ou nos services cloud tels qu’Office 365.
L’une de ces solutions, Windows Defender – Protection avancée contre les menaces, est intégrée à Windows 10. Elle permet de détecter les attaques les plus avancées en offrant une visibilité des menaces pesant sur votre appareil, des informations sur l’étendue des menaces, et des capacités de réponse en un clic pour les isoler immédiatement.
Simplifiez vos processus
Le RGPD exige que les organisations soient en mesure d’identifier et de localiser les données personnelles. Il est essentiel de mettre en place des processus d’investigation extensibles et vérifiables pour répondre aux exigences.
La Recherche de contenu, une fonctionnalité d’Office 365 eDiscovery, facilite la recherche des données relatives aux individus dans Office 365. Étant donné que les résultats de cette recherche peuvent générer de grandes quantités de données, dont des données confidentielles pour l’organisation, l’apprentissage automatique dans Advanced eDiscovery permet de minimiser le volume des données afin de fournir uniquement les données pertinentes conformément au RGPD.
Enfin, Customer Lockbox fournit une piste d’audit indiquant quand des données personnelles ont été consultées durant des opérations de service.
Commencez dès aujourd’hui votre mise en conformité avec le RGPD à l’aide de Microsoft
Où que vous en soyez dans vos efforts de mise en conformité avec le RGPD, le cloud Microsoft et nos solutions intelligentes de mise en conformité dans Microsoft 365 peuvent vous aider dans votre parcours vers la conformité avec les RGPD.
—Ron Markezich
*Sondage en ligne mené par YouGov PLC entre le 31/10/2017 et le 08/11/2017. Taille de l’échantillon : 1 542 décideurs informatiques.