SlideShare une entreprise Scribd logo

2019-02-28 aOS Nouméa - 3 - RGPD Comment O365 peut vous aider - Sébastien Paulet

aOS Community
aOS Community

2019-02-28 aOS Nouméa - 3 - RGPD Comment O365 peut vous aider - Sébastien Paulet

Technologie
1  sur  42
Télécharger pour lire hors ligne
aOS Nouméa 28 février 2019 1 RGPD Comment Office 365 peut vous aider aOS Nouméa 28/02/2019 Sébastien Paulet
aOS Nouméa 28 février 2019 MERCI A NOS SPONSORS 3
aOS Nouméa 28 février 2019 Présentation du conférencier France Architecte Solutions d’Entreprise SPT Conseil Conférencier sur #GED, #Archivage, #SharePoint, #Scrum, #Lean, #Ergonomie @SP_twit Blog https://sppublish.wordpress.com
aOS Nouméa 28 février 2019
aOS Nouméa 28 février 2019 RGPD : vocabulaire
aOS Nouméa 28 février 2019 RGPD Règlement Général sur la Protection des Données Porte sur la protection des personnes physiques à l’égard du traitement des données à caractère personnel, considérée comme un droit fondamental Entrée en vigueur le 25 mai 2018 pour les citoyens européens, prévu Juin 2019 pour la Nouvelle Calédonie Sanctions administratives allant jusqu’à 10M€/2% CA mondial voire 20M€/4% CA mondial suivant l’infraction (art. 83) Sanction pénales déjà prévues en droit français allant jusqu’à 300K€ et 5 ans de prison.
aOS Nouméa 28 février 2019 Données personnelles Exemples : • Nom • Numéro d’identification (ID) • Adresse email • Identifiant utilisateur (UID) • Emplacement • Détails bancaires • Adresse IP • Opinion politiques, religieuses, données éthniques, activitées syndicales ++ • Cookies • Messages sur les médias sociaux • Informations génétiques, physiologiques ou physiques • Informations médicales
aOS Nouméa 28 février 2019 Sources de contenus dans O365 SHAREPOINT Teams OneDrive Yammer Groups Planner EXCHANGE
aOS Nouméa 28 février 2019 aOS Nouméa 28 février 2019 Cloud – Microsoft Sous Traitant de vos données
aOS Nouméa 28 février 2019 Responsabilité Gouvernance des données et gestion des droits Responsabilité SharePoint Online Hybride Azure/ IaaS Localement Points de terminaison clients Gestion des comptes et des accès Infrastructure d identités et d annuaires Contrôles réseau Applications Système d exploitation Réseau physique Centre de données physique ClientMicrosoft Hôtes physiques
aOS Nouméa 28 février 2019 Engagement contractuel • Engagement depuis 2014 • Dans les conditions d'utilisation : "Microsoft s’engage envers l’ensemble de ses clients à appliquer les Conditions du GDPR à compter du 25 mai 2018. " + une annexe dédiée • Revu et approuvé par le G29
aOS Nouméa 28 février 2019 aOS Nouméa 28 février 2019 Obligations des entreprises
aOS Nouméa 28 février 2019 Obligation du responsable des traitements Article 5 - les données à caractère personnel doivent être : 2. Le responsable du traitement est responsable du respect du paragraphe 1 et est en mesure de démontrer que celui-ci TRANSPARENCE b) collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités […]; c) adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données); FINALITE d) exactes et, si nécessaire, tenues à jour; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude); MAJ / EXPORT / SUPPRESSION e) conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées[…]; DUREE DE RETENTION f) traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité); SECURITE a) traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence)
aOS Nouméa 28 février 2019 Démarche RGPD sur O365 MISE EN CONFORMITÉ DES PROCESSUS MÉTIERS MISE EN CONFORMITÉ DE LA SÉCURITÉ PROCESSUS QUALITÉ
aOS Nouméa 28 février 2019 Transparence
aOS Nouméa 28 février 2019 Transparence – Disclaimer for external user • Disclamer pour les utilisateurs extérieurs (Azure AD Premium)
aOS Nouméa 28 février 2019 Localisation • Multi geo capability (5000 users min. 2$/users/mmois) • Yammer et les index du moteur de recherche seront eux aussi geo localisés. • Data center FR
aOS Nouméa 28 février 2019
aOS Nouméa 28 février 2019 Où sont les miennes • Tenant administration > Paramètres > Profil de l’organisation • Connect-MsolService • (Get-MsolCompanyInformation).AuthorizedServiceInstances
aOS Nouméa 28 février 2019 aOS Nouméa 28 février 2019 Finalité
aOS Nouméa 28 février 2019 Identifier les contenus personnels • Faites l’inventaire des données personnelles pouvant apparaitre -> Registre des traitements (si >250 employés ou si traitement particulier)
aOS Nouméa 28 février 2019 Comment avaler un éléphant? Une bouchée après l’autre … Risque Facilité
aOS Nouméa 28 février 2019 Classer – mise en place d’une politique de gouvernance • Définissez des catégories pour vos: • Teams • Groups • Yammer • SharePoint > Révision des plans de classement • OneDrive / Mailboxes afin de mieux pouvoir les organiser • Nouvelle centrale d’administration SharePoint online avec possibilité de gérer les Teams/Groups et l’option de partage avec les utilisateurs externes
aOS Nouméa 28 février 2019 Détecter – Labels / Les Etiquettes unifiées • Définir les « typologies » de contenus transverses à l’entreprise. 1 seule par contenu Interface d’administration : Sécurité et conformité | Classifications | Etiquettes | Publier les étiquettes Peut être appliquée manuellement par l’utilisateur final depuis les programmes clients ou les interfaces web Rapport disponibles
aOS Nouméa 28 février 2019 IRM – Information Right Management • IRM sur O365 (à partir de licence E3) • Faire porter les permissions définies au niveau de SharePoint sur le document. • Système de clef publique/clef privé et un chiffrement des documents à la volée (clés publiques RSA 2048 bits, et SHA-256 pour les signtaures) • Lire https://docs.microsoft.com/fr-fr/information-protection/understand-explore/how-does-it- work
aOS Nouméa 28 février 2019 Etiquettes unifiées avec IRM
aOS Nouméa 28 février 2019 Détecter – Labels / Etiquettes automatiques • Application automatique des Etiquettes sur les contenus sensibles dans Exchange Online, SharePoint Online, Teams and OneDrive for Business. • Gestion : « Sécurité et conformité » > « Classifications » > « Stratégies d’étiquettes » > « Appliquer automatiquement une étiquette »
aOS Nouméa 28 février 2019 Détecter – Protection contre la perte des données - Data Loss Prevention Policies • Application de comportements en fonction des étiquettes • Exemple : Possibilité de bloquer ou alerter lors de l’accès ou du partage • Rapports disponibles
aOS Nouméa 28 février 2019 Rétention
aOS Nouméa 28 février 2019 Records Management - Retention policies • Durée de rétention par bibliothèque ou par content type dans SharePoint, par étiquette au niveau d’O365 • Possibilité d’associer une rétention policy à un etiquette : « XX année/mois/semaine/jours après [métadonnées] » alors supprimer/déclarer comme enregistrement • Arrivée annoncée de rétentions basées sur événements (gestion dans la centrale admin O365)
aOS Nouméa 28 février 2019 aOS Nouméa 28 février 2019 MAJ / Export / Suppression
aOS Nouméa 28 février 2019 DSR / DPC (Data Subject Request / Demande Personne Concernée)
aOS Nouméa 28 février 2019 eDiscovery • Recherche cross boites mails / SharePoints / OneDrive • Possibilité : • D’exporter • Geler • Suspendre les périodes de rétention • New! : eDiscovery sur messages Yammer
aOS Nouméa 28 février 2019 Sécurité
aOS Nouméa 28 février 2019 Authentification multifacteurs
aOS Nouméa 28 février 2019 Gestion des menaces
aOS Nouméa 28 février 2019 Audit
aOS Nouméa 28 février 2019 Enterprise Mobility + Security
aOS Nouméa 28 février 2019 Azure Security Center • Détection des intrusions dans le SI • RGPD : 72 heures pour reporter un incident
aOS Nouméa 28 février 2019 aOS Nouméa 28 février 2019 Obligation d’assistance
aOS Nouméa 28 février 2019 COMPLIANCE MANAGER / Gestionnaire de conformité • Normes supportées par Microsoft (GDPR, ISO, etc.) • Critères et actions à faire coté client • Informations à saisir directement. https://servicetrust.microsoft.com/ComplianceManager
aOS Nouméa 28 février 2019 aOS Nouméa 28 février 2019 MERCI A NOS SPONSORS 43

Recommandé

2019-02-28 aOS Nouméa - 7 - Tout sur les documents dans O365 - Sébastien Paulet
2019-02-28 aOS Nouméa - 7 - Tout sur les documents dans O365 - Sébastien Paulet2019-02-28 aOS Nouméa - 7 - Tout sur les documents dans O365 - Sébastien Paulet
2019-02-28 aOS Nouméa - 7 - Tout sur les documents dans O365 - Sébastien PauletaOS Community
 
aOS Noumea tout sur les documents dans O365 2019 02-28
aOS Noumea tout sur les documents dans O365 2019 02-28 aOS Noumea tout sur les documents dans O365 2019 02-28
aOS Noumea tout sur les documents dans O365 2019 02-28Sébastien Paulet
 
aOS Noumea RGPD Comment o365 peut vous aider 2019 02-28
aOS Noumea RGPD Comment o365 peut vous aider 2019 02-28aOS Noumea RGPD Comment o365 peut vous aider 2019 02-28
aOS Noumea RGPD Comment o365 peut vous aider 2019 02-28Sébastien Paulet
 
2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...
2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...
2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...aOS Community
 
aOS Papeete RGPD comment o365 peut vous aider 2019-03-06
aOS Papeete RGPD comment o365 peut vous aider 2019-03-06 aOS Papeete RGPD comment o365 peut vous aider 2019-03-06
aOS Papeete RGPD comment o365 peut vous aider 2019-03-06 Sébastien Paulet
 
aOS Mayotte - RGPD Comment O365 va vous aider
aOS Mayotte - RGPD Comment O365 va vous aideraOS Mayotte - RGPD Comment O365 va vous aider
aOS Mayotte - RGPD Comment O365 va vous aiderSébastien Paulet
 
RGPD, comment Office 365 va vous aider ? - Sébastien Paulet
RGPD, comment Office 365 va vous aider ? - Sébastien PauletRGPD, comment Office 365 va vous aider ? - Sébastien Paulet
RGPD, comment Office 365 va vous aider ? - Sébastien PauletaOS Community
 
RGPD : Comment o365 va vous aider? 26-10-2017 #aOSLaRéunion
RGPD : Comment o365 va vous aider? 26-10-2017 #aOSLaRéunionRGPD : Comment o365 va vous aider? 26-10-2017 #aOSLaRéunion
RGPD : Comment o365 va vous aider? 26-10-2017 #aOSLaRéunionSébastien Paulet
 

Recommandé

2019-02-28 aOS Nouméa - 7 - Tout sur les documents dans O365 - Sébastien Paulet
2019-02-28 aOS Nouméa - 7 - Tout sur les documents dans O365 - Sébastien Paulet2019-02-28 aOS Nouméa - 7 - Tout sur les documents dans O365 - Sébastien Paulet
2019-02-28 aOS Nouméa - 7 - Tout sur les documents dans O365 - Sébastien PauletaOS Community
 
aOS Noumea tout sur les documents dans O365 2019 02-28
aOS Noumea tout sur les documents dans O365 2019 02-28 aOS Noumea tout sur les documents dans O365 2019 02-28
aOS Noumea tout sur les documents dans O365 2019 02-28Sébastien Paulet
 
aOS Noumea RGPD Comment o365 peut vous aider 2019 02-28
aOS Noumea RGPD Comment o365 peut vous aider 2019 02-28aOS Noumea RGPD Comment o365 peut vous aider 2019 02-28
aOS Noumea RGPD Comment o365 peut vous aider 2019 02-28Sébastien Paulet
 
2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...
2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...
2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...aOS Community
 
aOS Papeete RGPD comment o365 peut vous aider 2019-03-06
aOS Papeete RGPD comment o365 peut vous aider 2019-03-06 aOS Papeete RGPD comment o365 peut vous aider 2019-03-06
aOS Papeete RGPD comment o365 peut vous aider 2019-03-06 Sébastien Paulet
 
aOS Mayotte - RGPD Comment O365 va vous aider
aOS Mayotte - RGPD Comment O365 va vous aideraOS Mayotte - RGPD Comment O365 va vous aider
aOS Mayotte - RGPD Comment O365 va vous aiderSébastien Paulet
 
RGPD, comment Office 365 va vous aider ? - Sébastien Paulet
RGPD, comment Office 365 va vous aider ? - Sébastien PauletRGPD, comment Office 365 va vous aider ? - Sébastien Paulet
RGPD, comment Office 365 va vous aider ? - Sébastien PauletaOS Community
 
RGPD : Comment o365 va vous aider? 26-10-2017 #aOSLaRéunion
RGPD : Comment o365 va vous aider? 26-10-2017 #aOSLaRéunionRGPD : Comment o365 va vous aider? 26-10-2017 #aOSLaRéunion
RGPD : Comment o365 va vous aider? 26-10-2017 #aOSLaRéunionSébastien Paulet
 
Rebuild 2018 RGPD comment O365 va vous aider
Rebuild 2018 RGPD comment O365 va vous aiderRebuild 2018 RGPD comment O365 va vous aider
Rebuild 2018 RGPD comment O365 va vous aiderSébastien Paulet
 
2018 06-21 aOS Aix -RGPD - les solutions de sécurité Microsoft
2018 06-21 aOS Aix -RGPD - les solutions de sécurité Microsoft2018 06-21 aOS Aix -RGPD - les solutions de sécurité Microsoft
2018 06-21 aOS Aix -RGPD - les solutions de sécurité MicrosoftaOS Community
 
2018 06-21 aos-aix-rgpd-les solutions de securite microsoft
2018 06-21 aos-aix-rgpd-les solutions de securite microsoft 2018 06-21 aos-aix-rgpd-les solutions de securite microsoft
2018 06-21 aos-aix-rgpd-les solutions de securite microsoft Sébastien Paulet
 
MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365Sébastien Paulet
 
aOS Luxembourg-Comment O365 va vous aider - 2017 12 04
aOS Luxembourg-Comment O365 va vous aider - 2017 12 04aOS Luxembourg-Comment O365 va vous aider - 2017 12 04
aOS Luxembourg-Comment O365 va vous aider - 2017 12 04Sébastien Paulet
 
RGPD Comment Office 365 permet de répondre à la nouvelle régementation ? - Sé...
RGPD Comment Office 365 permet de répondre à la nouvelle régementation ? - Sé...RGPD Comment Office 365 permet de répondre à la nouvelle régementation ? - Sé...
RGPD Comment Office 365 permet de répondre à la nouvelle régementation ? - Sé...aOS Community
 
Cloud Security - Prenez le virage du cloud en gardant le contrôle de vos donn...
Cloud Security - Prenez le virage du cloud en gardant le contrôle de vos donn...Cloud Security - Prenez le virage du cloud en gardant le contrôle de vos donn...
Cloud Security - Prenez le virage du cloud en gardant le contrôle de vos donn...Kyos
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rougeCyril Marsaud
 
Optimiser sa veille avec les flux RSS (mise à jour oct 2010)
Optimiser sa veille avec les flux RSS (mise à jour oct 2010)Optimiser sa veille avec les flux RSS (mise à jour oct 2010)
Optimiser sa veille avec les flux RSS (mise à jour oct 2010)Alain Marois
 
2019-06-04 aOS Strasbourg - Partenaires 1 - Bechtle
2019-06-04 aOS Strasbourg - Partenaires 1 - Bechtle2019-06-04 aOS Strasbourg - Partenaires 1 - Bechtle
2019-06-04 aOS Strasbourg - Partenaires 1 - BechtleaOS Community
 
La Duck conf : "Hey ! Ton appli est elle GDPR ready"
La Duck conf : "Hey ! Ton appli est elle GDPR ready"La Duck conf : "Hey ! Ton appli est elle GDPR ready"
La Duck conf : "Hey ! Ton appli est elle GDPR ready"OCTO Technology
 
Presentation en reunion des directeurs
Presentation en reunion des directeursPresentation en reunion des directeurs
Presentation en reunion des directeursChristian Viallon
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Philippe Mignen
 
RGPD Wim Peeters fr
RGPD Wim Peeters frRGPD Wim Peeters fr
RGPD Wim Peeters frKPD construction software nv/sa
 
21-06-2018 aOS Aix - Sécuriser vos données avec Azure Information Protection ...
21-06-2018 aOS Aix - Sécuriser vos données avec Azure Information Protection ...21-06-2018 aOS Aix - Sécuriser vos données avec Azure Information Protection ...
21-06-2018 aOS Aix - Sécuriser vos données avec Azure Information Protection ...aOS Community
 
Évènement aOS Aix-en-Provence
Évènement aOS Aix-en-ProvenceÉvènement aOS Aix-en-Provence
Évènement aOS Aix-en-ProvenceSCALA
 
Enterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizonEnterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizonMaxime Rastello
 
Mise en conformité rgpd
Mise en conformité rgpdMise en conformité rgpd
Mise en conformité rgpdStéphanie Brigas ★ DL Développement
 
RGPD : comment la virtualisation des données vous garantit conformité, gouver...
RGPD : comment la virtualisation des données vous garantit conformité, gouver...RGPD : comment la virtualisation des données vous garantit conformité, gouver...
RGPD : comment la virtualisation des données vous garantit conformité, gouver...Denodo
 
Cybersecurité dans M365 - aOS Noumea 28-02-2020
Cybersecurité dans M365 - aOS Noumea 28-02-2020Cybersecurité dans M365 - aOS Noumea 28-02-2020
Cybersecurité dans M365 - aOS Noumea 28-02-2020Sébastien Paulet
 
Commencer le IaaS sur Azure - aOS Tahiti 03-03-2020
Commencer le IaaS sur Azure - aOS Tahiti 03-03-2020Commencer le IaaS sur Azure - aOS Tahiti 03-03-2020
Commencer le IaaS sur Azure - aOS Tahiti 03-03-2020aOS Community
 
Migrer vers O365. Quelles stragtégies? - aOS Tahiti 03-03-2020
Migrer vers O365. Quelles stragtégies? - aOS Tahiti 03-03-2020Migrer vers O365. Quelles stragtégies? - aOS Tahiti 03-03-2020
Migrer vers O365. Quelles stragtégies? - aOS Tahiti 03-03-2020aOS Community
 

Contenu connexe

Similaire à 2019-02-28 aOS Nouméa - 3 - RGPD Comment O365 peut vous aider - Sébastien Paulet

Rebuild 2018 RGPD comment O365 va vous aider
Rebuild 2018 RGPD comment O365 va vous aiderRebuild 2018 RGPD comment O365 va vous aider
Rebuild 2018 RGPD comment O365 va vous aiderSébastien Paulet
 
2018 06-21 aOS Aix -RGPD - les solutions de sécurité Microsoft
2018 06-21 aOS Aix -RGPD - les solutions de sécurité Microsoft2018 06-21 aOS Aix -RGPD - les solutions de sécurité Microsoft
2018 06-21 aOS Aix -RGPD - les solutions de sécurité MicrosoftaOS Community
 
2018 06-21 aos-aix-rgpd-les solutions de securite microsoft
2018 06-21 aos-aix-rgpd-les solutions de securite microsoft 2018 06-21 aos-aix-rgpd-les solutions de securite microsoft
2018 06-21 aos-aix-rgpd-les solutions de securite microsoft Sébastien Paulet
 
MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365Sébastien Paulet
 
aOS Luxembourg-Comment O365 va vous aider - 2017 12 04
aOS Luxembourg-Comment O365 va vous aider - 2017 12 04aOS Luxembourg-Comment O365 va vous aider - 2017 12 04
aOS Luxembourg-Comment O365 va vous aider - 2017 12 04Sébastien Paulet
 
RGPD Comment Office 365 permet de répondre à la nouvelle régementation ? - Sé...
RGPD Comment Office 365 permet de répondre à la nouvelle régementation ? - Sé...RGPD Comment Office 365 permet de répondre à la nouvelle régementation ? - Sé...
RGPD Comment Office 365 permet de répondre à la nouvelle régementation ? - Sé...aOS Community
 
Cloud Security - Prenez le virage du cloud en gardant le contrôle de vos donn...
Cloud Security - Prenez le virage du cloud en gardant le contrôle de vos donn...Cloud Security - Prenez le virage du cloud en gardant le contrôle de vos donn...
Cloud Security - Prenez le virage du cloud en gardant le contrôle de vos donn...Kyos
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rougeCyril Marsaud
 
Optimiser sa veille avec les flux RSS (mise à jour oct 2010)
Optimiser sa veille avec les flux RSS (mise à jour oct 2010)Optimiser sa veille avec les flux RSS (mise à jour oct 2010)
Optimiser sa veille avec les flux RSS (mise à jour oct 2010)Alain Marois
 
2019-06-04 aOS Strasbourg - Partenaires 1 - Bechtle
2019-06-04 aOS Strasbourg - Partenaires 1 - Bechtle2019-06-04 aOS Strasbourg - Partenaires 1 - Bechtle
2019-06-04 aOS Strasbourg - Partenaires 1 - BechtleaOS Community
 
La Duck conf : "Hey ! Ton appli est elle GDPR ready"
La Duck conf : "Hey ! Ton appli est elle GDPR ready"La Duck conf : "Hey ! Ton appli est elle GDPR ready"
La Duck conf : "Hey ! Ton appli est elle GDPR ready"OCTO Technology
 
Presentation en reunion des directeurs
Presentation en reunion des directeursPresentation en reunion des directeurs
Presentation en reunion des directeursChristian Viallon
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Philippe Mignen
 
21-06-2018 aOS Aix - Sécuriser vos données avec Azure Information Protection ...
21-06-2018 aOS Aix - Sécuriser vos données avec Azure Information Protection ...21-06-2018 aOS Aix - Sécuriser vos données avec Azure Information Protection ...
21-06-2018 aOS Aix - Sécuriser vos données avec Azure Information Protection ...aOS Community
 
Évènement aOS Aix-en-Provence
Évènement aOS Aix-en-ProvenceÉvènement aOS Aix-en-Provence
Évènement aOS Aix-en-ProvenceSCALA
 
Enterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizonEnterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizonMaxime Rastello
 
RGPD : comment la virtualisation des données vous garantit conformité, gouver...
RGPD : comment la virtualisation des données vous garantit conformité, gouver...RGPD : comment la virtualisation des données vous garantit conformité, gouver...
RGPD : comment la virtualisation des données vous garantit conformité, gouver...Denodo
 
Cybersecurité dans M365 - aOS Noumea 28-02-2020
Cybersecurité dans M365 - aOS Noumea 28-02-2020Cybersecurité dans M365 - aOS Noumea 28-02-2020
Cybersecurité dans M365 - aOS Noumea 28-02-2020Sébastien Paulet
 

Similaire à 2019-02-28 aOS Nouméa - 3 - RGPD Comment O365 peut vous aider - Sébastien Paulet (20)

Rebuild 2018 RGPD comment O365 va vous aider
Rebuild 2018 RGPD comment O365 va vous aiderRebuild 2018 RGPD comment O365 va vous aider
Rebuild 2018 RGPD comment O365 va vous aider
 
2018 06-21 aOS Aix -RGPD - les solutions de sécurité Microsoft
2018 06-21 aOS Aix -RGPD - les solutions de sécurité Microsoft2018 06-21 aOS Aix -RGPD - les solutions de sécurité Microsoft
2018 06-21 aOS Aix -RGPD - les solutions de sécurité Microsoft
 
2018 06-21 aos-aix-rgpd-les solutions de securite microsoft
2018 06-21 aos-aix-rgpd-les solutions de securite microsoft 2018 06-21 aos-aix-rgpd-les solutions de securite microsoft
2018 06-21 aos-aix-rgpd-les solutions de securite microsoft
 
MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365
 
aOS Luxembourg-Comment O365 va vous aider - 2017 12 04
aOS Luxembourg-Comment O365 va vous aider - 2017 12 04aOS Luxembourg-Comment O365 va vous aider - 2017 12 04
aOS Luxembourg-Comment O365 va vous aider - 2017 12 04
 
RGPD Comment Office 365 permet de répondre à la nouvelle régementation ? - Sé...
RGPD Comment Office 365 permet de répondre à la nouvelle régementation ? - Sé...RGPD Comment Office 365 permet de répondre à la nouvelle régementation ? - Sé...
RGPD Comment Office 365 permet de répondre à la nouvelle régementation ? - Sé...
 
Cloud Security - Prenez le virage du cloud en gardant le contrôle de vos donn...
Cloud Security - Prenez le virage du cloud en gardant le contrôle de vos donn...Cloud Security - Prenez le virage du cloud en gardant le contrôle de vos donn...
Cloud Security - Prenez le virage du cloud en gardant le contrôle de vos donn...
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
 
Optimiser sa veille avec les flux RSS (mise à jour oct 2010)
Optimiser sa veille avec les flux RSS (mise à jour oct 2010)Optimiser sa veille avec les flux RSS (mise à jour oct 2010)
Optimiser sa veille avec les flux RSS (mise à jour oct 2010)
 
2019-06-04 aOS Strasbourg - Partenaires 1 - Bechtle
2019-06-04 aOS Strasbourg - Partenaires 1 - Bechtle2019-06-04 aOS Strasbourg - Partenaires 1 - Bechtle
2019-06-04 aOS Strasbourg - Partenaires 1 - Bechtle
 
La Duck conf : "Hey ! Ton appli est elle GDPR ready"
La Duck conf : "Hey ! Ton appli est elle GDPR ready"La Duck conf : "Hey ! Ton appli est elle GDPR ready"
La Duck conf : "Hey ! Ton appli est elle GDPR ready"
 
Presentation en reunion des directeurs
Presentation en reunion des directeursPresentation en reunion des directeurs
Presentation en reunion des directeurs
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
 
RGPD Wim Peeters fr
RGPD Wim Peeters frRGPD Wim Peeters fr
RGPD Wim Peeters fr
 
21-06-2018 aOS Aix - Sécuriser vos données avec Azure Information Protection ...
21-06-2018 aOS Aix - Sécuriser vos données avec Azure Information Protection ...21-06-2018 aOS Aix - Sécuriser vos données avec Azure Information Protection ...
21-06-2018 aOS Aix - Sécuriser vos données avec Azure Information Protection ...
 
Évènement aOS Aix-en-Provence
Évènement aOS Aix-en-ProvenceÉvènement aOS Aix-en-Provence
Évènement aOS Aix-en-Provence
 
Enterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizonEnterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizon
 
Mise en conformité rgpd
Mise en conformité rgpdMise en conformité rgpd
Mise en conformité rgpd
 
RGPD : comment la virtualisation des données vous garantit conformité, gouver...
RGPD : comment la virtualisation des données vous garantit conformité, gouver...RGPD : comment la virtualisation des données vous garantit conformité, gouver...
RGPD : comment la virtualisation des données vous garantit conformité, gouver...
 
Cybersecurité dans M365 - aOS Noumea 28-02-2020
Cybersecurité dans M365 - aOS Noumea 28-02-2020Cybersecurité dans M365 - aOS Noumea 28-02-2020
Cybersecurité dans M365 - aOS Noumea 28-02-2020
 

Plus de aOS Community

Commencer le IaaS sur Azure - aOS Tahiti 03-03-2020
Commencer le IaaS sur Azure - aOS Tahiti 03-03-2020Commencer le IaaS sur Azure - aOS Tahiti 03-03-2020
Commencer le IaaS sur Azure - aOS Tahiti 03-03-2020aOS Community
 
Migrer vers O365. Quelles stragtégies? - aOS Tahiti 03-03-2020
Migrer vers O365. Quelles stragtégies? - aOS Tahiti 03-03-2020Migrer vers O365. Quelles stragtégies? - aOS Tahiti 03-03-2020
Migrer vers O365. Quelles stragtégies? - aOS Tahiti 03-03-2020aOS Community
 
Passer des macro Excel à la power plateform - aOS Tahiti 03-03-2020
Passer des macro Excel à la power plateform - aOS Tahiti 03-03-2020Passer des macro Excel à la power plateform - aOS Tahiti 03-03-2020
Passer des macro Excel à la power plateform - aOS Tahiti 03-03-2020aOS Community
 
Serverless avec azure functions - aOS Tahiti 03-03-2020
Serverless avec azure functions - aOS Tahiti 03-03-2020Serverless avec azure functions - aOS Tahiti 03-03-2020
Serverless avec azure functions - aOS Tahiti 03-03-2020aOS Community
 
Passer des macro Excel à la power plateform - aOS Nouméa 28-02-2020
Passer des macro Excel à la power plateform - aOS Nouméa 28-02-2020 Passer des macro Excel à la power plateform - aOS Nouméa 28-02-2020
Passer des macro Excel à la power plateform - aOS Nouméa 28-02-2020 aOS Community
 
MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...aOS Community
 
Cybersecurité dans M365 - aOS Noumea 28-02-2020
Cybersecurité dans M365 - aOS Noumea 28-02-2020Cybersecurité dans M365 - aOS Noumea 28-02-2020
Cybersecurité dans M365 - aOS Noumea 28-02-2020aOS Community
 
Introduction a Power Automate - aOS Nouméa 28-02-2020
Introduction a Power Automate - aOS Nouméa 28-02-2020 Introduction a Power Automate - aOS Nouméa 28-02-2020
Introduction a Power Automate - aOS Nouméa 28-02-2020 aOS Community
 
aOS Monaco 2019 - S3 - Présentation Varonis - Cloud Data Protection - Benjami...
aOS Monaco 2019 - S3 - Présentation Varonis - Cloud Data Protection - Benjami...aOS Monaco 2019 - S3 - Présentation Varonis - Cloud Data Protection - Benjami...
aOS Monaco 2019 - S3 - Présentation Varonis - Cloud Data Protection - Benjami...aOS Community
 
aOS Monaco 2019 - S2 - Présentation ARKADIN - TEAMS Adoption - Laurent Pilo
aOS Monaco 2019 - S2 - Présentation ARKADIN - TEAMS Adoption - Laurent PiloaOS Monaco 2019 - S2 - Présentation ARKADIN - TEAMS Adoption - Laurent Pilo
aOS Monaco 2019 - S2 - Présentation ARKADIN - TEAMS Adoption - Laurent PiloaOS Community
 
aOS Monaco 2019 - C1 - Sécuriser sa messagerie sur Office 365 - Hakim Taoussi...
aOS Monaco 2019 - C1 - Sécuriser sa messagerie sur Office 365 - Hakim Taoussi...aOS Monaco 2019 - C1 - Sécuriser sa messagerie sur Office 365 - Hakim Taoussi...
aOS Monaco 2019 - C1 - Sécuriser sa messagerie sur Office 365 - Hakim Taoussi...aOS Community
 
aOS Monaco 2019 - B7 - I Developed a SPFx solution, what to do next and how t...
aOS Monaco 2019 - B7 - I Developed a SPFx solution, what to do next and how t...aOS Monaco 2019 - B7 - I Developed a SPFx solution, what to do next and how t...
aOS Monaco 2019 - B7 - I Developed a SPFx solution, what to do next and how t...aOS Community
 
aOS Monaco 2019 - B6 - Mister Governance and Doctor Teams - Jean-François Ber...
aOS Monaco 2019 - B6 - Mister Governance and Doctor Teams - Jean-François Ber...aOS Monaco 2019 - B6 - Mister Governance and Doctor Teams - Jean-François Ber...
aOS Monaco 2019 - B6 - Mister Governance and Doctor Teams - Jean-François Ber...aOS Community
 
aOS Monaco 2019 - B5 - The good, the bad and the unexpected - a BOT story - K...
aOS Monaco 2019 - B5 - The good, the bad and the unexpected - a BOT story - K...aOS Monaco 2019 - B5 - The good, the bad and the unexpected - a BOT story - K...
aOS Monaco 2019 - B5 - The good, the bad and the unexpected - a BOT story - K...aOS Community
 
aOS Monaco 2019 - B4 - Three must have workflows with Microsoft Flow - Vlad C...
aOS Monaco 2019 - B4 - Three must have workflows with Microsoft Flow - Vlad C...aOS Monaco 2019 - B4 - Three must have workflows with Microsoft Flow - Vlad C...
aOS Monaco 2019 - B4 - Three must have workflows with Microsoft Flow - Vlad C...aOS Community
 
aOS Monaco 2019 - B3 - Create purchase request in PowerApps - Robi Voncina
aOS Monaco 2019 - B3 - Create purchase request in PowerApps - Robi VoncinaaOS Monaco 2019 - B3 - Create purchase request in PowerApps - Robi Voncina
aOS Monaco 2019 - B3 - Create purchase request in PowerApps - Robi VoncinaaOS Community
 
aOS Monaco 2019 - B2 - Intégrer la Power Platform avec SharePoint - Patrick G...
aOS Monaco 2019 - B2 - Intégrer la Power Platform avec SharePoint - Patrick G...aOS Monaco 2019 - B2 - Intégrer la Power Platform avec SharePoint - Patrick G...
aOS Monaco 2019 - B2 - Intégrer la Power Platform avec SharePoint - Patrick G...aOS Community
 
aOS Monaco 2019 - B1 - Construire son infrastructure sur Azure un jeu d'enfan...
aOS Monaco 2019 - B1 - Construire son infrastructure sur Azure un jeu d'enfan...aOS Monaco 2019 - B1 - Construire son infrastructure sur Azure un jeu d'enfan...
aOS Monaco 2019 - B1 - Construire son infrastructure sur Azure un jeu d'enfan...aOS Community
 
aOS Monaco 2019 - A7 - Sécurisez votre SI et vos services Office 365 partie 2...
aOS Monaco 2019 - A7 - Sécurisez votre SI et vos services Office 365 partie 2...aOS Monaco 2019 - A7 - Sécurisez votre SI et vos services Office 365 partie 2...
aOS Monaco 2019 - A7 - Sécurisez votre SI et vos services Office 365 partie 2...aOS Community
 
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...aOS Community
 

Plus de aOS Community (20)

Commencer le IaaS sur Azure - aOS Tahiti 03-03-2020
Commencer le IaaS sur Azure - aOS Tahiti 03-03-2020Commencer le IaaS sur Azure - aOS Tahiti 03-03-2020
Commencer le IaaS sur Azure - aOS Tahiti 03-03-2020
 
Migrer vers O365. Quelles stragtégies? - aOS Tahiti 03-03-2020
Migrer vers O365. Quelles stragtégies? - aOS Tahiti 03-03-2020Migrer vers O365. Quelles stragtégies? - aOS Tahiti 03-03-2020
Migrer vers O365. Quelles stragtégies? - aOS Tahiti 03-03-2020
 
Passer des macro Excel à la power plateform - aOS Tahiti 03-03-2020
Passer des macro Excel à la power plateform - aOS Tahiti 03-03-2020Passer des macro Excel à la power plateform - aOS Tahiti 03-03-2020
Passer des macro Excel à la power plateform - aOS Tahiti 03-03-2020
 
Serverless avec azure functions - aOS Tahiti 03-03-2020
Serverless avec azure functions - aOS Tahiti 03-03-2020Serverless avec azure functions - aOS Tahiti 03-03-2020
Serverless avec azure functions - aOS Tahiti 03-03-2020
 
Passer des macro Excel à la power plateform - aOS Nouméa 28-02-2020
Passer des macro Excel à la power plateform - aOS Nouméa 28-02-2020 Passer des macro Excel à la power plateform - aOS Nouméa 28-02-2020
Passer des macro Excel à la power plateform - aOS Nouméa 28-02-2020
 
MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...
 
Cybersecurité dans M365 - aOS Noumea 28-02-2020
Cybersecurité dans M365 - aOS Noumea 28-02-2020Cybersecurité dans M365 - aOS Noumea 28-02-2020
Cybersecurité dans M365 - aOS Noumea 28-02-2020
 
Introduction a Power Automate - aOS Nouméa 28-02-2020
Introduction a Power Automate - aOS Nouméa 28-02-2020 Introduction a Power Automate - aOS Nouméa 28-02-2020
Introduction a Power Automate - aOS Nouméa 28-02-2020
 
aOS Monaco 2019 - S3 - Présentation Varonis - Cloud Data Protection - Benjami...
aOS Monaco 2019 - S3 - Présentation Varonis - Cloud Data Protection - Benjami...aOS Monaco 2019 - S3 - Présentation Varonis - Cloud Data Protection - Benjami...
aOS Monaco 2019 - S3 - Présentation Varonis - Cloud Data Protection - Benjami...
 
aOS Monaco 2019 - S2 - Présentation ARKADIN - TEAMS Adoption - Laurent Pilo
aOS Monaco 2019 - S2 - Présentation ARKADIN - TEAMS Adoption - Laurent PiloaOS Monaco 2019 - S2 - Présentation ARKADIN - TEAMS Adoption - Laurent Pilo
aOS Monaco 2019 - S2 - Présentation ARKADIN - TEAMS Adoption - Laurent Pilo
 
aOS Monaco 2019 - C1 - Sécuriser sa messagerie sur Office 365 - Hakim Taoussi...
aOS Monaco 2019 - C1 - Sécuriser sa messagerie sur Office 365 - Hakim Taoussi...aOS Monaco 2019 - C1 - Sécuriser sa messagerie sur Office 365 - Hakim Taoussi...
aOS Monaco 2019 - C1 - Sécuriser sa messagerie sur Office 365 - Hakim Taoussi...
 
aOS Monaco 2019 - B7 - I Developed a SPFx solution, what to do next and how t...
aOS Monaco 2019 - B7 - I Developed a SPFx solution, what to do next and how t...aOS Monaco 2019 - B7 - I Developed a SPFx solution, what to do next and how t...
aOS Monaco 2019 - B7 - I Developed a SPFx solution, what to do next and how t...
 
aOS Monaco 2019 - B6 - Mister Governance and Doctor Teams - Jean-François Ber...
aOS Monaco 2019 - B6 - Mister Governance and Doctor Teams - Jean-François Ber...aOS Monaco 2019 - B6 - Mister Governance and Doctor Teams - Jean-François Ber...
aOS Monaco 2019 - B6 - Mister Governance and Doctor Teams - Jean-François Ber...
 
aOS Monaco 2019 - B5 - The good, the bad and the unexpected - a BOT story - K...
aOS Monaco 2019 - B5 - The good, the bad and the unexpected - a BOT story - K...aOS Monaco 2019 - B5 - The good, the bad and the unexpected - a BOT story - K...
aOS Monaco 2019 - B5 - The good, the bad and the unexpected - a BOT story - K...
 
aOS Monaco 2019 - B4 - Three must have workflows with Microsoft Flow - Vlad C...
aOS Monaco 2019 - B4 - Three must have workflows with Microsoft Flow - Vlad C...aOS Monaco 2019 - B4 - Three must have workflows with Microsoft Flow - Vlad C...
aOS Monaco 2019 - B4 - Three must have workflows with Microsoft Flow - Vlad C...
 
aOS Monaco 2019 - B3 - Create purchase request in PowerApps - Robi Voncina
aOS Monaco 2019 - B3 - Create purchase request in PowerApps - Robi VoncinaaOS Monaco 2019 - B3 - Create purchase request in PowerApps - Robi Voncina
aOS Monaco 2019 - B3 - Create purchase request in PowerApps - Robi Voncina
 
aOS Monaco 2019 - B2 - Intégrer la Power Platform avec SharePoint - Patrick G...
aOS Monaco 2019 - B2 - Intégrer la Power Platform avec SharePoint - Patrick G...aOS Monaco 2019 - B2 - Intégrer la Power Platform avec SharePoint - Patrick G...
aOS Monaco 2019 - B2 - Intégrer la Power Platform avec SharePoint - Patrick G...
 
aOS Monaco 2019 - B1 - Construire son infrastructure sur Azure un jeu d'enfan...
aOS Monaco 2019 - B1 - Construire son infrastructure sur Azure un jeu d'enfan...aOS Monaco 2019 - B1 - Construire son infrastructure sur Azure un jeu d'enfan...
aOS Monaco 2019 - B1 - Construire son infrastructure sur Azure un jeu d'enfan...
 
aOS Monaco 2019 - A7 - Sécurisez votre SI et vos services Office 365 partie 2...
aOS Monaco 2019 - A7 - Sécurisez votre SI et vos services Office 365 partie 2...aOS Monaco 2019 - A7 - Sécurisez votre SI et vos services Office 365 partie 2...
aOS Monaco 2019 - A7 - Sécurisez votre SI et vos services Office 365 partie 2...
 
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
 

2019-02-28 aOS Nouméa - 3 - RGPD Comment O365 peut vous aider - Sébastien Paulet

  • 1. aOS Nouméa 28 février 2019 1 RGPD Comment Office 365 peut vous aider aOS Nouméa 28/02/2019 Sébastien Paulet
  • 2. aOS Nouméa 28 février 2019 MERCI A NOS SPONSORS 3
  • 3. aOS Nouméa 28 février 2019 Présentation du conférencier France Architecte Solutions d’Entreprise SPT Conseil Conférencier sur #GED, #Archivage, #SharePoint, #Scrum, #Lean, #Ergonomie @SP_twit Blog https://sppublish.wordpress.com
  • 5. aOS Nouméa 28 février 2019 RGPD : vocabulaire
  • 6. aOS Nouméa 28 février 2019 RGPD Règlement Général sur la Protection des Données Porte sur la protection des personnes physiques à l’égard du traitement des données à caractère personnel, considérée comme un droit fondamental Entrée en vigueur le 25 mai 2018 pour les citoyens européens, prévu Juin 2019 pour la Nouvelle Calédonie Sanctions administratives allant jusqu’à 10M€/2% CA mondial voire 20M€/4% CA mondial suivant l’infraction (art. 83) Sanction pénales déjà prévues en droit français allant jusqu’à 300K€ et 5 ans de prison.
  • 7. aOS Nouméa 28 février 2019 Données personnelles Exemples : • Nom • Numéro d’identification (ID) • Adresse email • Identifiant utilisateur (UID) • Emplacement • Détails bancaires • Adresse IP • Opinion politiques, religieuses, données éthniques, activitées syndicales ++ • Cookies • Messages sur les médias sociaux • Informations génétiques, physiologiques ou physiques • Informations médicales
  • 8. aOS Nouméa 28 février 2019 Sources de contenus dans O365 SHAREPOINT Teams OneDrive Yammer Groups Planner EXCHANGE
  • 9. aOS Nouméa 28 février 2019 aOS Nouméa 28 février 2019 Cloud – Microsoft Sous Traitant de vos données
  • 10. aOS Nouméa 28 février 2019 Responsabilité Gouvernance des données et gestion des droits Responsabilité SharePoint Online Hybride Azure/ IaaS Localement Points de terminaison clients Gestion des comptes et des accès Infrastructure d identités et d annuaires Contrôles réseau Applications Système d exploitation Réseau physique Centre de données physique ClientMicrosoft Hôtes physiques
  • 11. aOS Nouméa 28 février 2019 Engagement contractuel • Engagement depuis 2014 • Dans les conditions d'utilisation : "Microsoft s’engage envers l’ensemble de ses clients à appliquer les Conditions du GDPR à compter du 25 mai 2018. " + une annexe dédiée • Revu et approuvé par le G29
  • 12. aOS Nouméa 28 février 2019 aOS Nouméa 28 février 2019 Obligations des entreprises
  • 13. aOS Nouméa 28 février 2019 Obligation du responsable des traitements Article 5 - les données à caractère personnel doivent être : 2. Le responsable du traitement est responsable du respect du paragraphe 1 et est en mesure de démontrer que celui-ci TRANSPARENCE b) collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités […]; c) adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données); FINALITE d) exactes et, si nécessaire, tenues à jour; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude); MAJ / EXPORT / SUPPRESSION e) conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées[…]; DUREE DE RETENTION f) traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité); SECURITE a) traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence)
  • 14. aOS Nouméa 28 février 2019 Démarche RGPD sur O365 MISE EN CONFORMITÉ DES PROCESSUS MÉTIERS MISE EN CONFORMITÉ DE LA SÉCURITÉ PROCESSUS QUALITÉ
  • 15. aOS Nouméa 28 février 2019 Transparence
  • 16. aOS Nouméa 28 février 2019 Transparence – Disclaimer for external user • Disclamer pour les utilisateurs extérieurs (Azure AD Premium)
  • 17. aOS Nouméa 28 février 2019 Localisation • Multi geo capability (5000 users min. 2$/users/mmois) • Yammer et les index du moteur de recherche seront eux aussi geo localisés. • Data center FR
  • 19. aOS Nouméa 28 février 2019 Où sont les miennes • Tenant administration > Paramètres > Profil de l’organisation • Connect-MsolService • (Get-MsolCompanyInformation).AuthorizedServiceInstances
  • 20. aOS Nouméa 28 février 2019 aOS Nouméa 28 février 2019 Finalité
  • 21. aOS Nouméa 28 février 2019 Identifier les contenus personnels • Faites l’inventaire des données personnelles pouvant apparaitre -> Registre des traitements (si >250 employés ou si traitement particulier)
  • 22. aOS Nouméa 28 février 2019 Comment avaler un éléphant? Une bouchée après l’autre … Risque Facilité
  • 23. aOS Nouméa 28 février 2019 Classer – mise en place d’une politique de gouvernance • Définissez des catégories pour vos: • Teams • Groups • Yammer • SharePoint > Révision des plans de classement • OneDrive / Mailboxes afin de mieux pouvoir les organiser • Nouvelle centrale d’administration SharePoint online avec possibilité de gérer les Teams/Groups et l’option de partage avec les utilisateurs externes
  • 24. aOS Nouméa 28 février 2019 Détecter – Labels / Les Etiquettes unifiées • Définir les « typologies » de contenus transverses à l’entreprise. 1 seule par contenu Interface d’administration : Sécurité et conformité | Classifications | Etiquettes | Publier les étiquettes Peut être appliquée manuellement par l’utilisateur final depuis les programmes clients ou les interfaces web Rapport disponibles
  • 25. aOS Nouméa 28 février 2019 IRM – Information Right Management • IRM sur O365 (à partir de licence E3) • Faire porter les permissions définies au niveau de SharePoint sur le document. • Système de clef publique/clef privé et un chiffrement des documents à la volée (clés publiques RSA 2048 bits, et SHA-256 pour les signtaures) • Lire https://docs.microsoft.com/fr-fr/information-protection/understand-explore/how-does-it- work
  • 26. aOS Nouméa 28 février 2019 Etiquettes unifiées avec IRM
  • 27. aOS Nouméa 28 février 2019 Détecter – Labels / Etiquettes automatiques • Application automatique des Etiquettes sur les contenus sensibles dans Exchange Online, SharePoint Online, Teams and OneDrive for Business. • Gestion : « Sécurité et conformité » > « Classifications » > « Stratégies d’étiquettes » > « Appliquer automatiquement une étiquette »
  • 28. aOS Nouméa 28 février 2019 Détecter – Protection contre la perte des données - Data Loss Prevention Policies • Application de comportements en fonction des étiquettes • Exemple : Possibilité de bloquer ou alerter lors de l’accès ou du partage • Rapports disponibles
  • 29. aOS Nouméa 28 février 2019 Rétention
  • 30. aOS Nouméa 28 février 2019 Records Management - Retention policies • Durée de rétention par bibliothèque ou par content type dans SharePoint, par étiquette au niveau d’O365 • Possibilité d’associer une rétention policy à un etiquette : « XX année/mois/semaine/jours après [métadonnées] » alors supprimer/déclarer comme enregistrement • Arrivée annoncée de rétentions basées sur événements (gestion dans la centrale admin O365)
  • 31. aOS Nouméa 28 février 2019 aOS Nouméa 28 février 2019 MAJ / Export / Suppression
  • 32. aOS Nouméa 28 février 2019 DSR / DPC (Data Subject Request / Demande Personne Concernée)
  • 33. aOS Nouméa 28 février 2019 eDiscovery • Recherche cross boites mails / SharePoints / OneDrive • Possibilité : • D’exporter • Geler • Suspendre les périodes de rétention • New! : eDiscovery sur messages Yammer
  • 34. aOS Nouméa 28 février 2019 Sécurité
  • 35. aOS Nouméa 28 février 2019 Authentification multifacteurs
  • 36. aOS Nouméa 28 février 2019 Gestion des menaces
  • 38. aOS Nouméa 28 février 2019 Enterprise Mobility + Security
  • 39. aOS Nouméa 28 février 2019 Azure Security Center • Détection des intrusions dans le SI • RGPD : 72 heures pour reporter un incident
  • 40. aOS Nouméa 28 février 2019 aOS Nouméa 28 février 2019 Obligation d’assistance
  • 41. aOS Nouméa 28 février 2019 COMPLIANCE MANAGER / Gestionnaire de conformité • Normes supportées par Microsoft (GDPR, ISO, etc.) • Critères et actions à faire coté client • Informations à saisir directement. https://servicetrust.microsoft.com/ComplianceManager
  • 42. aOS Nouméa 28 février 2019 aOS Nouméa 28 février 2019 MERCI A NOS SPONSORS 43