expertise Abalon pour la conformité RGPD avec Microsoft 365

Conformité

Améliorer la conformité de l'entreprise

avec le Règlement Général sur la Protection des Données (RGPD).

Protéger les informations sensibles contre la fuite des données.

Les enjeux pour votre entreprise

Le Cloud transforme la manière de travailler de votre entreprise, qui se doit d’avoir un contrôle sur les données pour tirer parti des avantages du Cloud comme l’utilisation des applications SaaS et de stockage de fichiers. Savez-vous où résident vos données et qui a accès à ces données ? 

La protection des biens et des informations de votre entreprise reste toujours sous votre responsabilité. Votre entreprise doit s'assurer que les applications et les données dans le Cloud sont en conformité avec votre politique IT et les règlementations.  

La conformité interne se concentre sur l'adhésion à des standards et aux meilleures pratiques, incorporés dans vos politiques internes et gérés via la gouvernance de l'entreprise. Elle est définie par votre entreprise et se focalise sur la protection de vos données telles que les propriétés intellectuelles, les plans stratégiques et les archives commerciales. 

Les exigences de conformité externe concernent le suivi des règlementations, des standards, des lois et des normes industrielles. Par exemple : PCI DSS qui régit comment les entreprises doivent stocker traiter et manipuler les données relatives aux cartes de crédit, et le RGPD auquel toutes les entreprises qui traitent et contrôlent des données personnelles au sein de l'UE doivent se conformer. Une non-conformité entraînerait une amende pouvant aller jusqu'à 20 millions d'euros ou représentant 4% du chiffre d'affaires annuel, selon le montant le plus élevé. 

Un audit sera la garant du respect des règles, des politiques et des lois.

Cela n'assure cependant pas la sécurité des informations.  

 

Les exigences de conformité pour le Cloud et sur site sont identiques – les données restent les données, où qu'elles se trouvent. Cependant, si vous utilisez des applications SaaS dans le Cloud, vous n'avez pas de contrôle total sur l'environnement des données. Ce facteur doit être pris en compte lorsque l'on choisit des outils pour gérer et faire appliquer le respect de la conformité. 

conformité et risque juridique
bande grise.png

Les apports de Microsoft 365

Microsoft 365 propose des solutions de gestion de la conformité et des risques pour vous aider à connaître et à protéger vos données, à respecter les exigences et les règlementations. 

Le Gestionnaire de Conformité Microsoft 365 est une fonctionnalité pour vous aider à comprendre la position de la conformité de votre organisation et à prendre des mesures pour réduire les risques. Le Gestionnaire de Conformité offre une évaluation prédéfinie des réglementations comme RGPD. 

Microsoft 365 permet d’identifier et de protéger les données sensibles au sein de l’organisation grâce à une combinaison de fonctionnalités puissantes, notamment : 

  • Microsoft Information Protection (MIP) pour la classification basée sur l’utilisateur et la classification automatisée des données sensibles. 

  • La protection contre la perte de données Microsoft 365 (DLP), permettant d’identifier automatiquement les données sensibles à l’aide d’expressions régulières, de mots clés et de l’application des stratégies. 

Microsoft 365 offre des fonctionnalités pour définir des étiquettes et des stratégies de conservation afin de mettre en œuvre facilement les exigences de gestion des enregistrements :  

  • l'identification des enregistrements (document ou courrier électronique - ce qui signifie qu’ils ne peuvent pas être modifiés ou supprimés),

  • les déclencheurs de la période de conservation,

  • la durée de conservation,

  • les actions à mettre en oeuvre à l’expiration de la période de conservation.

 

La conformité des communications permet de surveiller plusieurs canaux de communication et utiliser des modèles d’apprentissage automatique pour identifier les violations potentielles : 

  • des stratégies d’entreprise, comme l’utilisation acceptable, les normes éthiques et les stratégies propres aux entreprises,

  • de la sensibilité ou la divulgation d’informations professionnelles sensibles, telles que des communications non autorisées concernant des projets sensibles, comme les acquisitions ou fusions, les informations de confidentialité, les réorganisations ou les équipes de direction. 

  • des exigences de conformité réglementaire.

eDiscovery rationalise le processus d’identification et de livraison des informations électroniques à des fins juridiques

Microsoft 365 propose également une console de gestion des risques internes, qui utilise des signaux présents dans les services Microsoft 365 et les modèles d’apprentissage automatique pour surveiller le comportement des utilisateurs afin de détecter tout signe de risque interne.  

Microsoft Cloud App Security fournit des évaluations des risques et des analyses régulières sur tous les appareils et dans toutes les applications 

Comment Abalon peut vous accompagner ?

  • Inventorier et cartographier l’ensemble des données dans votre environnement Microsoft 365 : préciser la sensibilité des données traitées sur les clients, les fournisseurs et le personnel. 
     

  • Vérifier la conformité des données : faire un état des lieux préalable vis-à-vis des règlementations, et ainsi vous préparer aux audits. 
     

  • Conseiller sur la stratégie de gouvernance et de protection de l’information : définir un plan d'actions pour atteindre les objectifs de conformité, selon vos contraintes et vos exigences.  
     

  • Mettre en place les actions nécessaires à la mise en conformité