Comment Microsoft, avec OneDrive et SharePoint, s’assure-t-il que nous avons un contrôle granulaire sur les données personnelles, y compris ce qui est détenu, où les données sont localisées et comment elles seront utilisées ?

Office 365 avec OneDrive et SharePoint permet aux utilisateurs de stocker, partager et travailler ensemble sur le contenu. Ce contenu, ainsi que les informations sur l’utilisateur final, restent sous le contrôle direct des administrateurs et des utilisateurs finaux. Ces données sont la propriété exclusive du client. Microsoft est le seul responsable de la fourniture du service, comme indiqué dans les Conditions de service en ligne (OST). Les administrateurs peuvent définir des stratégies qui contrôlent le cycle de vie de ces informations indépendamment du cycle de vie du compte d’utilisateur auquel OneDrive est associé. Par exemple, cela inclut la possibilité de conserver ou de supprimer les fichiers OneDrive après qu’un utilisateur quitte l’organisation. Les administrateurs peuvent également définir des règles d’accès et de partage qui contrôlent l’accès ou l’utilisation du contenu OneDrive.

Les administrateurs et les utilisateurs contrôlent également directement le compte d’utilisateur et les informations de contact. Cette information peut être modifiée à volonté en utilisant la fonctionnalité du produit. Par exemple, les administrateurs peuvent forcer des mises à jour de mot de passe ou mettre à jour les informations de connexion d’un utilisateur. Ces informations sont utilisées pour contrôler l’accès à OneDrive et peuvent alimenter des expériences dans SharePoint et dans Office 365.

Grâce aux fonctionnalités multi-géo dans OneDrive et SharePoint Online, une organisation peut étendre sa présence Office 365 à plusieurs régions géographiques et/ou pays. Multi-géo vous permet de stocker les données des employés dans la région de votre choix et Microsoft ne les déplacera pas, sauf si vous l’avez indiqué. Vous pouvez contrôler l’emplacement des données à un niveau granulaire, en particulier pour chaque utilisateur. Chaque utilisateur se connecte à la porte d’entrée de service la plus proche et interagit toujours avec les données de la région où elles sont stockées, qu’il interagisse avec ses propres données dans sa propre région ou avec les données de quelqu’un d’autre stockées dans une région différente. Cela signifie que même les plus petites filiales d’une organisation multinationale peuvent adopter Office 365 et satisfaire aux exigences de résidence de données.

Enfin, Microsoft fournit des fonctionnalités permettant d’identifier et de gérer les données à des fins de conformité avec le RGPD. Il propose une grande variété de fonctionnalités que les organisations peuvent utiliser pour mettre en œuvre leurs propres stratégies d’accès et de gestion des données, notamment les données OneDrive et SharePoint. (Par exemple, le Compliance Manager d’Office 365 qui aide les clients à suivre les étapes préparatoires pour améliorer leur état de préparation au RGPD).

Comment Microsoft assure qu’aucune donnée n’est conservée au-delà de la rétention prévue et, qu’une fois la suppression d’un enregistrement demandée, toutes les copies, ainsi que les sauvegardes, sont réellement détruites ?

Le client conserve le contrôle du cycle de vie des données client et du contenu généré par l’utilisateur. Les administrateurs et les utilisateurs finaux peuvent ajouter, modifier et supprimer des données de manière explicite via des interfaces utilisateur ou des outils d’administration connus. Les administrateurs peuvent définir des stratégies de rétention sur le contenu OneDrive / SharePoint (par utilisateur). Les données peuvent être supprimées de façon agressive ou conservées pendant de longues périodes.

Les données de compte synchronisées à partir d’Office 365 permettent de déterminer, en fonction des licences, l’expérience à laquelle l’utilisateur final a droit. Ces données suivent le cycle de vie de l’utilisateur. Les administrateurs peuvent ajouter, modifier et supprimer des comptes d’utilisateurs, et ces changements seront rapidement répercutés dans OneDrive for Business.

Les données d’utilisation du produit et du service suivent un cycle de vie contrôlé conçu pour se conformer aux demandes de données RGPD.

Enfin, avec Advanced Encryption associé à la clé Client, les administrateurs peuvent être sûrs que lorsqu’ils ont supprimés leurs données, Microsoft n’a plus aucun accès.

Qu’est-ce qu’un DPIA et comment Microsoft assure la sécurité des données client ?

Une évaluation des incidences sur la protection des données (DPIA) est une exigence obligatoire conformément à l’article 35 du RGPD. En résumé, un DPIA sert à déterminer, pour de nouveaux actifs ou projets dans l’entreprise, si le respect des principes de « privacy by design » et «privacy by default» est respecté.

La confidentialité par défaut signifie que les paramètres de confidentialité les plus stricts s’appliquent automatiquement lorsqu’un client achète un nouveau produit ou service. En d’autres termes, aucune modification manuelle des paramètres de confidentialité ne devrait être requise de la part de l’utilisateur. Il y a aussi un élément temporel à ce principe, car les informations personnelles ne doivent par défaut être conservées que pendant le temps nécessaire pour fournir le produit ou le service.

Le respect de la vie privée dès la conception « privacy by design » signifie que chaque nouveau service ou processus d’entreprise qui utilise des données personnelles doit prendre en compte la protection de ces données. Une organisation doit être en mesure de montrer qu’elle dispose d’une sécurité adéquate et que la conformité est surveillée. En pratique, cela signifie qu’un service informatique doit tenir compte de la vie privée tout au long du cycle de vie du système ou du processus de développement.

Microsoft conduit régulièrement des DPIA d’Office 365, y compris OneDrive et SharePoint.

Microsoft a conçu des contrôles et des mesures strictes, techniques et organisationnels, pour protéger les données des clients contre tout accès, divulgation, altération, perte ou destruction accidentels, non autorisés ou illicites, tels que :

  • Limitation de l’accès au centre de données physique au personnel autorisé et mise en place de plusieurs niveaux de sécurité physique (lecteurs biométriques, détecteurs de mouvement, accès sécurisé 24h / 24, surveillance par caméra vidéo et des alarmes de sécurité).
  • Activation du cryptage des données au repos et en transit entre les centres de données et les utilisateurs. L’information pseudonyme d’utilisateur final (EUPI) est hachée selon les exigences FIPS140-2.
  • Audits interne sur la confidentialité, la conformité, la sécurité et la légalité de toutes les nouvelles fonctionnalités, services et processus commerciaux.
  • Enfin, les services sont vérifiés de manière indépendante afin de respecter le cadre de conformité applicable défini dans les Conditions de services en ligne (OST). Cela inclut FedRAMP, SOC et ISO, et bien d’autres.

Et s’il y a une brèche ?

En cas de violation, Microsoft avertira l’administrateur de l’organisation concernée dès qu’une violation sera détectée. Les organisations doivent également désigner un alias de contact de confidentialité dans Azure Active Directory à qui Microsoft pourra envoyer un e-mail. Le programme de sécurité et de réponse aux incidents d’Office 365 est en place pour assurer la sécurité des données des clients et répondre à diverses exigences, y compris celles énoncées dans le RGPD.

%d blogueurs aiment cette page :