SlideShare une entreprise Scribd logo

aOS Noumea RGPD Comment o365 peut vous aider 2019 02-28

Sébastien Paulet
Sébastien Paulet

Quels sont les outils et bonnes pratiques pour se conformer au RGPD quand on utilise la suite O365? Présentation utilisée lors de l'aOS Noumea le 28/02/2019

1  sur  43
Télécharger pour lire hors ligne
aOS Nouméa 28 février 2019 aOS Nouméa 28 février 2019 1 aOS Nouméa 28/02/2019
RGPD, Comment O365 peut vous aider Sébastien Paulet @SP_twit
aOS Nouméa 28 février 2019 aOS Nouméa 28 février 2019 MERCI A NOS SPONSORS 3
aOS Nouméa 28 février 2019 Présentation du conférencier France Architecte Solutions d’Entreprise SPT Conseil Conférencier sur #GED, #Archivage, #SharePoint, #Scrum, #Lean, #Ergonomie @SP_twit Blog https://sppublish.wordpress.com
aOS Nouméa 28 février 2019
aOS Nouméa 28 février 2019 RGPD : vocabulaire
aOS Nouméa 28 février 2019 RGPD Règlement Général sur la Protection des Données Porte sur la protection des personnes physiques à l’égard du traitement des données à caractère personnel, considérée comme un droit fondamental Entrée en vigueur le 25 mai 2018 pour les citoyens européens, prévu Juin 2019 pour la Nouvelle Calédonie Sanctions administratives allant jusqu’à 10M€/2% CA mondial voire 20M€/4% CA mondial suivant l’infraction (art. 83) Sanction pénales déjà prévues en droit français allant jusqu’à 300K€ et 5 ans de prison.
aOS Nouméa 28 février 2019 Données personnelles Exemples : • Nom • Numéro d’identification (ID) • Adresse email • Identifiant utilisateur (UID) • Emplacement • Détails bancaires • Adresse IP • Opinion politiques, religieuses, données éthniques, activitées syndicales ++ • Cookies • Messages sur les médias sociaux • Informations génétiques, physiologiques ou physiques • Informations médicales
aOS Nouméa 28 février 2019 Sources de contenus dans O365 SHAREPOINT Teams OneDrive Yammer Groups Planner EXCHANGE
aOS Nouméa 28 février 2019 aOS Nouméa 28 février 2019 Cloud – Microsoft Sous Traitant de vos données
aOS Nouméa 28 février 2019 Responsabilité Gouvernance des données et gestion des droits Responsabilité SharePoint Online Hybride Azure/ IaaS Localement Points de terminaison clients Gestion des comptes et des accès Infrastructure d identités et d annuaires Contrôles réseau Applications Système d exploitation Réseau physique Centre de données physique ClientMicrosoft Hôtes physiques
aOS Nouméa 28 février 2019 Engagement contractuel • Engagement depuis 2014 • Dans les conditions d'utilisation : "Microsoft s’engage envers l’ensemble de ses clients à appliquer les Conditions du GDPR à compter du 25 mai 2018. " + une annexe dédiée • Revu et approuvé par le G29
aOS Nouméa 28 février 2019 aOS Nouméa 28 février 2019 Obligations des entreprises
aOS Nouméa 28 février 2019 Obligation du responsable des traitements Article 5 - les données à caractère personnel doivent être : 2. Le responsable du traitement est responsable du respect du paragraphe 1 et est en mesure de démontrer que celui-ci TRANSPARENCE b) collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités […]; c) adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données); FINALITE d) exactes et, si nécessaire, tenues à jour; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude); MAJ / EXPORT / SUPPRESSION e) conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées[…]; DUREE DE RETENTION f) traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité); SECURITE a) traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence)
aOS Nouméa 28 février 2019 Démarche RGPD sur O365 MISE EN CONFORMITÉ DES PROCESSUS MÉTIERS MISE EN CONFORMITÉ DE LA SÉCURITÉ PROCESSUS QUALITÉ
aOS Nouméa 28 février 2019 Transparence
aOS Nouméa 28 février 2019 Transparence – Disclaimer for external user • Disclamer pour les utilisateurs extérieurs (Azure AD Premium)
aOS Nouméa 28 février 2019 Localisation • Multi geo capability (5000 users min. 2$/users/mmois) • Yammer et les index du moteur de recherche seront eux aussi geo localisés. • Data center FR
aOS Nouméa 28 février 2019
aOS Nouméa 28 février 2019 Où sont les miennes • Tenant administration > Paramètres > Profil de l’organisation • Connect-MsolService • (Get-MsolCompanyInformation).AuthorizedServiceInstances
aOS Nouméa 28 février 2019 aOS Nouméa 28 février 2019 Finalité
aOS Nouméa 28 février 2019 Identifier les contenus personnels • Faites l’inventaire des données personnelles pouvant apparaitre -> Registre des traitements (si >250 employés ou si traitement particulier)
aOS Nouméa 28 février 2019 Comment avaler un éléphant? Une bouchée après l’autre … Risque Facilité
aOS Nouméa 28 février 2019 Classer – mise en place d’une politique de gouvernance • Définissez des catégories pour vos: • Teams • Groups • Yammer • SharePoint > Révision des plans de classement • OneDrive / Mailboxes afin de mieux pouvoir les organiser • Nouvelle centrale d’administration SharePoint online avec possibilité de gérer les Teams/Groups et l’option de partage avec les utilisateurs externes
aOS Nouméa 28 février 2019 Détecter – Labels / Les Etiquettes unifiées • Définir les « typologies » de contenus transverses à l’entreprise. 1 seule par contenu Interface d’administration : Sécurité et conformité | Classifications | Etiquettes | Publier les étiquettes Peut être appliquée manuellement par l’utilisateur final depuis les programmes clients ou les interfaces web Rapport disponibles
aOS Nouméa 28 février 2019 IRM – Information Right Management • IRM sur O365 (à partir de licence E3) • Faire porter les permissions définies au niveau de SharePoint sur le document. • Système de clef publique/clef privé et un chiffrement des documents à la volée (clés publiques RSA 2048 bits, et SHA-256 pour les signtaures) • Lire https://docs.microsoft.com/fr-fr/information-protection/understand-explore/how-does-it- work
aOS Nouméa 28 février 2019 Etiquettes unifiées avec IRM
aOS Nouméa 28 février 2019 Détecter – Labels / Etiquettes automatiques • Application automatique des Etiquettes sur les contenus sensibles dans Exchange Online, SharePoint Online, Teams and OneDrive for Business. • Gestion : « Sécurité et conformité » > « Classifications » > « Stratégies d’étiquettes » > « Appliquer automatiquement une étiquette »
aOS Nouméa 28 février 2019 Détecter – Protection contre la perte des données - Data Loss Prevention Policies • Application de comportements en fonction des étiquettes • Exemple : Possibilité de bloquer ou alerter lors de l’accès ou du partage • Rapports disponibles
aOS Nouméa 28 février 2019 Rétention
aOS Nouméa 28 février 2019 Records Management - Retention policies • Durée de rétention par bibliothèque ou par content type dans SharePoint, par étiquette au niveau d’O365 • Possibilité d’associer une rétention policy à un etiquette : « XX année/mois/semaine/jours après [métadonnées] » alors supprimer/déclarer comme enregistrement • Arrivée annoncée de rétentions basées sur événements (gestion dans la centrale admin O365)
aOS Nouméa 28 février 2019 aOS Nouméa 28 février 2019 MAJ / Export / Suppression
aOS Nouméa 28 février 2019 DSR / DPC (Data Subject Request / Demande Personne Concernée)
aOS Nouméa 28 février 2019 eDiscovery • Recherche cross boites mails / SharePoints / OneDrive • Possibilité : • D’exporter • Geler • Suspendre les périodes de rétention • New! : eDiscovery sur messages Yammer
aOS Nouméa 28 février 2019 Sécurité
aOS Nouméa 28 février 2019 Authentification multifacteurs
aOS Nouméa 28 février 2019 Gestion des menaces
aOS Nouméa 28 février 2019 Audit
aOS Nouméa 28 février 2019 Enterprise Mobility + Security
aOS Nouméa 28 février 2019 Azure Security Center • Détection des intrusions dans le SI • RGPD : 72 heures pour reporter un incident
aOS Nouméa 28 février 2019 aOS Nouméa 28 février 2019 Obligation d’assistance
aOS Nouméa 28 février 2019 COMPLIANCE MANAGER / Gestionnaire de conformité • Normes supportées par Microsoft (GDPR, ISO, etc.) • Critères et actions à faire coté client • Informations à saisir directement. https://servicetrust.microsoft.com/ComplianceManager
aOS Nouméa 28 février 2019 aOS Nouméa 28 février 2019 MERCI A NOS SPONSORS 43

Recommandé

2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...
2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...
2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...
aOS Community
 
aOS Papeete RGPD comment o365 peut vous aider 2019-03-06
aOS Papeete RGPD comment o365 peut vous aider 2019-03-06 aOS Papeete RGPD comment o365 peut vous aider 2019-03-06
aOS Papeete RGPD comment o365 peut vous aider 2019-03-06
Sébastien Paulet
 
2019-02-28 aOS Nouméa - 3 - RGPD Comment O365 peut vous aider - Sébastien Paulet
2019-02-28 aOS Nouméa - 3 - RGPD Comment O365 peut vous aider - Sébastien Paulet2019-02-28 aOS Nouméa - 3 - RGPD Comment O365 peut vous aider - Sébastien Paulet
2019-02-28 aOS Nouméa - 3 - RGPD Comment O365 peut vous aider - Sébastien Paulet
aOS Community
 
aOS Mayotte - RGPD Comment O365 va vous aider
aOS Mayotte - RGPD Comment O365 va vous aideraOS Mayotte - RGPD Comment O365 va vous aider
aOS Mayotte - RGPD Comment O365 va vous aider
Sébastien Paulet
 
RGPD : Comment o365 va vous aider? 26-10-2017 #aOSLaRéunion
RGPD : Comment o365 va vous aider? 26-10-2017 #aOSLaRéunionRGPD : Comment o365 va vous aider? 26-10-2017 #aOSLaRéunion
RGPD : Comment o365 va vous aider? 26-10-2017 #aOSLaRéunion
Sébastien Paulet
 
RGPD, comment Office 365 va vous aider ? - Sébastien Paulet
RGPD, comment Office 365 va vous aider ? - Sébastien PauletRGPD, comment Office 365 va vous aider ? - Sébastien Paulet
RGPD, comment Office 365 va vous aider ? - Sébastien Paulet
aOS Community
 
Rebuild 2018 RGPD comment O365 va vous aider
Rebuild 2018 RGPD comment O365 va vous aiderRebuild 2018 RGPD comment O365 va vous aider
Rebuild 2018 RGPD comment O365 va vous aider
Sébastien Paulet
 
2018 06-21 aos-aix-rgpd-les solutions de securite microsoft
2018 06-21 aos-aix-rgpd-les solutions de securite microsoft 2018 06-21 aos-aix-rgpd-les solutions de securite microsoft
2018 06-21 aos-aix-rgpd-les solutions de securite microsoft
Sébastien Paulet
 

Recommandé

2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...
2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...
2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...
aOS Community
 
aOS Papeete RGPD comment o365 peut vous aider 2019-03-06
aOS Papeete RGPD comment o365 peut vous aider 2019-03-06 aOS Papeete RGPD comment o365 peut vous aider 2019-03-06
aOS Papeete RGPD comment o365 peut vous aider 2019-03-06
Sébastien Paulet
 
2019-02-28 aOS Nouméa - 3 - RGPD Comment O365 peut vous aider - Sébastien Paulet
2019-02-28 aOS Nouméa - 3 - RGPD Comment O365 peut vous aider - Sébastien Paulet2019-02-28 aOS Nouméa - 3 - RGPD Comment O365 peut vous aider - Sébastien Paulet
2019-02-28 aOS Nouméa - 3 - RGPD Comment O365 peut vous aider - Sébastien Paulet
aOS Community
 
aOS Mayotte - RGPD Comment O365 va vous aider
aOS Mayotte - RGPD Comment O365 va vous aideraOS Mayotte - RGPD Comment O365 va vous aider
aOS Mayotte - RGPD Comment O365 va vous aider
Sébastien Paulet
 
RGPD : Comment o365 va vous aider? 26-10-2017 #aOSLaRéunion
RGPD : Comment o365 va vous aider? 26-10-2017 #aOSLaRéunionRGPD : Comment o365 va vous aider? 26-10-2017 #aOSLaRéunion
RGPD : Comment o365 va vous aider? 26-10-2017 #aOSLaRéunion
Sébastien Paulet
 
RGPD, comment Office 365 va vous aider ? - Sébastien Paulet
RGPD, comment Office 365 va vous aider ? - Sébastien PauletRGPD, comment Office 365 va vous aider ? - Sébastien Paulet
RGPD, comment Office 365 va vous aider ? - Sébastien Paulet
aOS Community
 
Rebuild 2018 RGPD comment O365 va vous aider
Rebuild 2018 RGPD comment O365 va vous aiderRebuild 2018 RGPD comment O365 va vous aider
Rebuild 2018 RGPD comment O365 va vous aider
Sébastien Paulet
 
2018 06-21 aos-aix-rgpd-les solutions de securite microsoft
2018 06-21 aos-aix-rgpd-les solutions de securite microsoft 2018 06-21 aos-aix-rgpd-les solutions de securite microsoft
2018 06-21 aos-aix-rgpd-les solutions de securite microsoft
Sébastien Paulet
 
2018 06-21 aOS Aix -RGPD - les solutions de sécurité Microsoft
2018 06-21 aOS Aix -RGPD - les solutions de sécurité Microsoft2018 06-21 aOS Aix -RGPD - les solutions de sécurité Microsoft
2018 06-21 aOS Aix -RGPD - les solutions de sécurité Microsoft
aOS Community
 
MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365
Sébastien Paulet
 
2019-02-28 aOS Nouméa - 7 - Tout sur les documents dans O365 - Sébastien Paulet
2019-02-28 aOS Nouméa - 7 - Tout sur les documents dans O365 - Sébastien Paulet2019-02-28 aOS Nouméa - 7 - Tout sur les documents dans O365 - Sébastien Paulet
2019-02-28 aOS Nouméa - 7 - Tout sur les documents dans O365 - Sébastien Paulet
aOS Community
 
aOS Noumea tout sur les documents dans O365 2019 02-28
aOS Noumea tout sur les documents dans O365 2019 02-28 aOS Noumea tout sur les documents dans O365 2019 02-28
aOS Noumea tout sur les documents dans O365 2019 02-28
Sébastien Paulet
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
Cyril Marsaud
 
RGPD Comment Office 365 permet de répondre à la nouvelle régementation ? - Sé...
RGPD Comment Office 365 permet de répondre à la nouvelle régementation ? - Sé...RGPD Comment Office 365 permet de répondre à la nouvelle régementation ? - Sé...
RGPD Comment Office 365 permet de répondre à la nouvelle régementation ? - Sé...
aOS Community
 
aOS Luxembourg-Comment O365 va vous aider - 2017 12 04
aOS Luxembourg-Comment O365 va vous aider - 2017 12 04aOS Luxembourg-Comment O365 va vous aider - 2017 12 04
aOS Luxembourg-Comment O365 va vous aider - 2017 12 04
Sébastien Paulet
 
Cloud Security - Prenez le virage du cloud en gardant le contrôle de vos donn...
Cloud Security - Prenez le virage du cloud en gardant le contrôle de vos donn...Cloud Security - Prenez le virage du cloud en gardant le contrôle de vos donn...
Cloud Security - Prenez le virage du cloud en gardant le contrôle de vos donn...
Kyos
 
Optimiser sa veille avec les flux RSS (mise à jour oct 2010)
Optimiser sa veille avec les flux RSS (mise à jour oct 2010)Optimiser sa veille avec les flux RSS (mise à jour oct 2010)
Optimiser sa veille avec les flux RSS (mise à jour oct 2010)
Alain Marois
 
La Duck conf : "Hey ! Ton appli est elle GDPR ready"
La Duck conf : "Hey ! Ton appli est elle GDPR ready"La Duck conf : "Hey ! Ton appli est elle GDPR ready"
La Duck conf : "Hey ! Ton appli est elle GDPR ready"
OCTO Technology
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
Philippe Mignen
 
Mise en conformité rgpd
Mise en conformité rgpdMise en conformité rgpd
Mise en conformité rgpd
Stéphanie Brigas ★ DL Développement
 
Presentation en reunion des directeurs
Presentation en reunion des directeursPresentation en reunion des directeurs
Presentation en reunion des directeursChristian Viallon
 
Protéger ses données: mission impossible?
Protéger ses données: mission impossible?Protéger ses données: mission impossible?
Protéger ses données: mission impossible?
Antoine Vigneron
 
Cybersecurité dans M365 - aOS Noumea 28-02-2020
Cybersecurité dans M365 - aOS Noumea 28-02-2020Cybersecurité dans M365 - aOS Noumea 28-02-2020
Cybersecurité dans M365 - aOS Noumea 28-02-2020
Sébastien Paulet
 
Cybersecurité dans M365 - aOS Noumea 28-02-2020
Cybersecurité dans M365 - aOS Noumea 28-02-2020Cybersecurité dans M365 - aOS Noumea 28-02-2020
Cybersecurité dans M365 - aOS Noumea 28-02-2020
aOS Community
 
Comment appliquer le principe du Privacy By Design
Comment appliquer le principe du Privacy By DesignComment appliquer le principe du Privacy By Design
Comment appliquer le principe du Privacy By Design
Thierry RAMARD
 
Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?
Laïaché LAMRANI ★
 
21-06-2018 aOS Aix - Sécuriser vos données avec Azure Information Protection ...
21-06-2018 aOS Aix - Sécuriser vos données avec Azure Information Protection ...21-06-2018 aOS Aix - Sécuriser vos données avec Azure Information Protection ...
21-06-2018 aOS Aix - Sécuriser vos données avec Azure Information Protection ...
aOS Community
 
Évènement aOS Aix-en-Provence
Évènement aOS Aix-en-ProvenceÉvènement aOS Aix-en-Provence
Évènement aOS Aix-en-Provence
SCALA
 
aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...
aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...
aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...
Sébastien Paulet
 
aMS Southeast Asia - Security and compliance M365 with labels 16102021
aMS Southeast Asia - Security and compliance M365 with labels 16102021aMS Southeast Asia - Security and compliance M365 with labels 16102021
aMS Southeast Asia - Security and compliance M365 with labels 16102021
Sébastien Paulet
 

Contenu connexe

Similaire à aOS Noumea RGPD Comment o365 peut vous aider 2019 02-28

2018 06-21 aOS Aix -RGPD - les solutions de sécurité Microsoft
2018 06-21 aOS Aix -RGPD - les solutions de sécurité Microsoft2018 06-21 aOS Aix -RGPD - les solutions de sécurité Microsoft
2018 06-21 aOS Aix -RGPD - les solutions de sécurité Microsoft
aOS Community
 
MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365
Sébastien Paulet
 
2019-02-28 aOS Nouméa - 7 - Tout sur les documents dans O365 - Sébastien Paulet
2019-02-28 aOS Nouméa - 7 - Tout sur les documents dans O365 - Sébastien Paulet2019-02-28 aOS Nouméa - 7 - Tout sur les documents dans O365 - Sébastien Paulet
2019-02-28 aOS Nouméa - 7 - Tout sur les documents dans O365 - Sébastien Paulet
aOS Community
 
aOS Noumea tout sur les documents dans O365 2019 02-28
aOS Noumea tout sur les documents dans O365 2019 02-28 aOS Noumea tout sur les documents dans O365 2019 02-28
aOS Noumea tout sur les documents dans O365 2019 02-28
Sébastien Paulet
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
Cyril Marsaud
 
RGPD Comment Office 365 permet de répondre à la nouvelle régementation ? - Sé...
RGPD Comment Office 365 permet de répondre à la nouvelle régementation ? - Sé...RGPD Comment Office 365 permet de répondre à la nouvelle régementation ? - Sé...
RGPD Comment Office 365 permet de répondre à la nouvelle régementation ? - Sé...
aOS Community
 
aOS Luxembourg-Comment O365 va vous aider - 2017 12 04
aOS Luxembourg-Comment O365 va vous aider - 2017 12 04aOS Luxembourg-Comment O365 va vous aider - 2017 12 04
aOS Luxembourg-Comment O365 va vous aider - 2017 12 04
Sébastien Paulet
 
Cloud Security - Prenez le virage du cloud en gardant le contrôle de vos donn...
Cloud Security - Prenez le virage du cloud en gardant le contrôle de vos donn...Cloud Security - Prenez le virage du cloud en gardant le contrôle de vos donn...
Cloud Security - Prenez le virage du cloud en gardant le contrôle de vos donn...
Kyos
 
Optimiser sa veille avec les flux RSS (mise à jour oct 2010)
Optimiser sa veille avec les flux RSS (mise à jour oct 2010)Optimiser sa veille avec les flux RSS (mise à jour oct 2010)
Optimiser sa veille avec les flux RSS (mise à jour oct 2010)
Alain Marois
 
La Duck conf : "Hey ! Ton appli est elle GDPR ready"
La Duck conf : "Hey ! Ton appli est elle GDPR ready"La Duck conf : "Hey ! Ton appli est elle GDPR ready"
La Duck conf : "Hey ! Ton appli est elle GDPR ready"
OCTO Technology
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
Philippe Mignen
 
Mise en conformité rgpd
Mise en conformité rgpdMise en conformité rgpd
Mise en conformité rgpd
Stéphanie Brigas ★ DL Développement
 
Presentation en reunion des directeurs
Presentation en reunion des directeursPresentation en reunion des directeurs
Presentation en reunion des directeursChristian Viallon
 
Protéger ses données: mission impossible?
Protéger ses données: mission impossible?Protéger ses données: mission impossible?
Protéger ses données: mission impossible?
Antoine Vigneron
 
Cybersecurité dans M365 - aOS Noumea 28-02-2020
Cybersecurité dans M365 - aOS Noumea 28-02-2020Cybersecurité dans M365 - aOS Noumea 28-02-2020
Cybersecurité dans M365 - aOS Noumea 28-02-2020
Sébastien Paulet
 
Cybersecurité dans M365 - aOS Noumea 28-02-2020
Cybersecurité dans M365 - aOS Noumea 28-02-2020Cybersecurité dans M365 - aOS Noumea 28-02-2020
Cybersecurité dans M365 - aOS Noumea 28-02-2020
aOS Community
 
Comment appliquer le principe du Privacy By Design
Comment appliquer le principe du Privacy By DesignComment appliquer le principe du Privacy By Design
Comment appliquer le principe du Privacy By Design
Thierry RAMARD
 
Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?
Laïaché LAMRANI ★
 
21-06-2018 aOS Aix - Sécuriser vos données avec Azure Information Protection ...
21-06-2018 aOS Aix - Sécuriser vos données avec Azure Information Protection ...21-06-2018 aOS Aix - Sécuriser vos données avec Azure Information Protection ...
21-06-2018 aOS Aix - Sécuriser vos données avec Azure Information Protection ...
aOS Community
 
Évènement aOS Aix-en-Provence
Évènement aOS Aix-en-ProvenceÉvènement aOS Aix-en-Provence
Évènement aOS Aix-en-Provence
SCALA
 

Similaire à aOS Noumea RGPD Comment o365 peut vous aider 2019 02-28 (20)

2018 06-21 aOS Aix -RGPD - les solutions de sécurité Microsoft
2018 06-21 aOS Aix -RGPD - les solutions de sécurité Microsoft2018 06-21 aOS Aix -RGPD - les solutions de sécurité Microsoft
2018 06-21 aOS Aix -RGPD - les solutions de sécurité Microsoft
 
MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365
 
2019-02-28 aOS Nouméa - 7 - Tout sur les documents dans O365 - Sébastien Paulet
2019-02-28 aOS Nouméa - 7 - Tout sur les documents dans O365 - Sébastien Paulet2019-02-28 aOS Nouméa - 7 - Tout sur les documents dans O365 - Sébastien Paulet
2019-02-28 aOS Nouméa - 7 - Tout sur les documents dans O365 - Sébastien Paulet
 
aOS Noumea tout sur les documents dans O365 2019 02-28
aOS Noumea tout sur les documents dans O365 2019 02-28 aOS Noumea tout sur les documents dans O365 2019 02-28
aOS Noumea tout sur les documents dans O365 2019 02-28
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
 
RGPD Comment Office 365 permet de répondre à la nouvelle régementation ? - Sé...
RGPD Comment Office 365 permet de répondre à la nouvelle régementation ? - Sé...RGPD Comment Office 365 permet de répondre à la nouvelle régementation ? - Sé...
RGPD Comment Office 365 permet de répondre à la nouvelle régementation ? - Sé...
 
aOS Luxembourg-Comment O365 va vous aider - 2017 12 04
aOS Luxembourg-Comment O365 va vous aider - 2017 12 04aOS Luxembourg-Comment O365 va vous aider - 2017 12 04
aOS Luxembourg-Comment O365 va vous aider - 2017 12 04
 
Cloud Security - Prenez le virage du cloud en gardant le contrôle de vos donn...
Cloud Security - Prenez le virage du cloud en gardant le contrôle de vos donn...Cloud Security - Prenez le virage du cloud en gardant le contrôle de vos donn...
Cloud Security - Prenez le virage du cloud en gardant le contrôle de vos donn...
 
Optimiser sa veille avec les flux RSS (mise à jour oct 2010)
Optimiser sa veille avec les flux RSS (mise à jour oct 2010)Optimiser sa veille avec les flux RSS (mise à jour oct 2010)
Optimiser sa veille avec les flux RSS (mise à jour oct 2010)
 
La Duck conf : "Hey ! Ton appli est elle GDPR ready"
La Duck conf : "Hey ! Ton appli est elle GDPR ready"La Duck conf : "Hey ! Ton appli est elle GDPR ready"
La Duck conf : "Hey ! Ton appli est elle GDPR ready"
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
 
Mise en conformité rgpd
Mise en conformité rgpdMise en conformité rgpd
Mise en conformité rgpd
 
Presentation en reunion des directeurs
Presentation en reunion des directeursPresentation en reunion des directeurs
Presentation en reunion des directeurs
 
Protéger ses données: mission impossible?
Protéger ses données: mission impossible?Protéger ses données: mission impossible?
Protéger ses données: mission impossible?
 
Cybersecurité dans M365 - aOS Noumea 28-02-2020
Cybersecurité dans M365 - aOS Noumea 28-02-2020Cybersecurité dans M365 - aOS Noumea 28-02-2020
Cybersecurité dans M365 - aOS Noumea 28-02-2020
 
Cybersecurité dans M365 - aOS Noumea 28-02-2020
Cybersecurité dans M365 - aOS Noumea 28-02-2020Cybersecurité dans M365 - aOS Noumea 28-02-2020
Cybersecurité dans M365 - aOS Noumea 28-02-2020
 
Comment appliquer le principe du Privacy By Design
Comment appliquer le principe du Privacy By DesignComment appliquer le principe du Privacy By Design
Comment appliquer le principe du Privacy By Design
 
Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?
 
21-06-2018 aOS Aix - Sécuriser vos données avec Azure Information Protection ...
21-06-2018 aOS Aix - Sécuriser vos données avec Azure Information Protection ...21-06-2018 aOS Aix - Sécuriser vos données avec Azure Information Protection ...
21-06-2018 aOS Aix - Sécuriser vos données avec Azure Information Protection ...
 
Évènement aOS Aix-en-Provence
Évènement aOS Aix-en-ProvenceÉvènement aOS Aix-en-Provence
Évènement aOS Aix-en-Provence
 

Plus de Sébastien Paulet

aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...
aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...
aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...
Sébastien Paulet
 
aMS Southeast Asia - Security and compliance M365 with labels 16102021
aMS Southeast Asia - Security and compliance M365 with labels 16102021aMS Southeast Asia - Security and compliance M365 with labels 16102021
aMS Southeast Asia - Security and compliance M365 with labels 16102021
Sébastien Paulet
 
aMS Strasbourg Cybersec et M365 en action 14102021
aMS Strasbourg Cybersec et M365 en action 14102021aMS Strasbourg Cybersec et M365 en action 14102021
aMS Strasbourg Cybersec et M365 en action 14102021
Sébastien Paulet
 
Teams Nation - Syntex dans Teams
Teams Nation - Syntex dans TeamsTeams Nation - Syntex dans Teams
Teams Nation - Syntex dans Teams
Sébastien Paulet
 
Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021
Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021
Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021
Sébastien Paulet
 
Cortex -Syntex Digitalize your company info @M365 California 22/01/2020
Cortex -Syntex Digitalize your company info @M365 California 22/01/2020Cortex -Syntex Digitalize your company info @M365 California 22/01/2020
Cortex -Syntex Digitalize your company info @M365 California 22/01/2020
Sébastien Paulet
 
Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020
Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020 Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020
Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020
Sébastien Paulet
 
aOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content Services
aOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content ServicesaOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content Services
aOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content Services
Sébastien Paulet
 
M365 Gurgaon 2020 - How to manage sensitive and personal data in M365
M365 Gurgaon 2020 - How to manage sensitive and personal data in M365M365 Gurgaon 2020 - How to manage sensitive and personal data in M365
M365 Gurgaon 2020 - How to manage sensitive and personal data in M365
Sébastien Paulet
 
aOS Solidarite NC - Aller plus loin dans teams
aOS Solidarite NC - Aller plus loin dans teamsaOS Solidarite NC - Aller plus loin dans teams
aOS Solidarite NC - Aller plus loin dans teams
Sébastien Paulet
 
aOS Solidarite NC - Gouvernance teams
aOS Solidarite NC - Gouvernance teamsaOS Solidarite NC - Gouvernance teams
aOS Solidarite NC - Gouvernance teams
Sébastien Paulet
 
aOS solidarite NC - Teams, apres le rush
aOS solidarite NC - Teams, apres le rushaOS solidarite NC - Teams, apres le rush
aOS solidarite NC - Teams, apres le rush
Sébastien Paulet
 
aOS Solidarite NC M365 Virtual Marathon - O365 par les usages
aOS Solidarite NC M365 Virtual Marathon - O365 par les usagesaOS Solidarite NC M365 Virtual Marathon - O365 par les usages
aOS Solidarite NC M365 Virtual Marathon - O365 par les usages
Sébastien Paulet
 
M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...
M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...
M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...
Sébastien Paulet
 
Cyber security and microsoft 365 in action
Cyber security and microsoft 365 in actionCyber security and microsoft 365 in action
Cyber security and microsoft 365 in action
Sébastien Paulet
 
All about documents in O365 - M365 May 2020
All about documents in O365 - M365 May 2020All about documents in O365 - M365 May 2020
All about documents in O365 - M365 May 2020
Sébastien Paulet
 
Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...
Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...
Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...
Sébastien Paulet
 
MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...
Sébastien Paulet
 
Back from MS Ignite 2019 content service projet cortex
Back from MS Ignite 2019 content service projet cortexBack from MS Ignite 2019 content service projet cortex
Back from MS Ignite 2019 content service projet cortex
Sébastien Paulet
 
MWCP19 Cybersécurité et M365 en action
MWCP19 Cybersécurité et M365 en actionMWCP19 Cybersécurité et M365 en action
MWCP19 Cybersécurité et M365 en action
Sébastien Paulet
 

Plus de Sébastien Paulet (20)

aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...
aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...
aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...
 
aMS Southeast Asia - Security and compliance M365 with labels 16102021
aMS Southeast Asia - Security and compliance M365 with labels 16102021aMS Southeast Asia - Security and compliance M365 with labels 16102021
aMS Southeast Asia - Security and compliance M365 with labels 16102021
 
aMS Strasbourg Cybersec et M365 en action 14102021
aMS Strasbourg Cybersec et M365 en action 14102021aMS Strasbourg Cybersec et M365 en action 14102021
aMS Strasbourg Cybersec et M365 en action 14102021
 
Teams Nation - Syntex dans Teams
Teams Nation - Syntex dans TeamsTeams Nation - Syntex dans Teams
Teams Nation - Syntex dans Teams
 
Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021
Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021
Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021
 
Cortex -Syntex Digitalize your company info @M365 California 22/01/2020
Cortex -Syntex Digitalize your company info @M365 California 22/01/2020Cortex -Syntex Digitalize your company info @M365 California 22/01/2020
Cortex -Syntex Digitalize your company info @M365 California 22/01/2020
 
Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020
Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020 Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020
Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020
 
aOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content Services
aOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content ServicesaOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content Services
aOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content Services
 
M365 Gurgaon 2020 - How to manage sensitive and personal data in M365
M365 Gurgaon 2020 - How to manage sensitive and personal data in M365M365 Gurgaon 2020 - How to manage sensitive and personal data in M365
M365 Gurgaon 2020 - How to manage sensitive and personal data in M365
 
aOS Solidarite NC - Aller plus loin dans teams
aOS Solidarite NC - Aller plus loin dans teamsaOS Solidarite NC - Aller plus loin dans teams
aOS Solidarite NC - Aller plus loin dans teams
 
aOS Solidarite NC - Gouvernance teams
aOS Solidarite NC - Gouvernance teamsaOS Solidarite NC - Gouvernance teams
aOS Solidarite NC - Gouvernance teams
 
aOS solidarite NC - Teams, apres le rush
aOS solidarite NC - Teams, apres le rushaOS solidarite NC - Teams, apres le rush
aOS solidarite NC - Teams, apres le rush
 
aOS Solidarite NC M365 Virtual Marathon - O365 par les usages
aOS Solidarite NC M365 Virtual Marathon - O365 par les usagesaOS Solidarite NC M365 Virtual Marathon - O365 par les usages
aOS Solidarite NC M365 Virtual Marathon - O365 par les usages
 
M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...
M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...
M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...
 
Cyber security and microsoft 365 in action
Cyber security and microsoft 365 in actionCyber security and microsoft 365 in action
Cyber security and microsoft 365 in action
 
All about documents in O365 - M365 May 2020
All about documents in O365 - M365 May 2020All about documents in O365 - M365 May 2020
All about documents in O365 - M365 May 2020
 
Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...
Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...
Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...
 
MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...
 
Back from MS Ignite 2019 content service projet cortex
Back from MS Ignite 2019 content service projet cortexBack from MS Ignite 2019 content service projet cortex
Back from MS Ignite 2019 content service projet cortex
 
MWCP19 Cybersécurité et M365 en action
MWCP19 Cybersécurité et M365 en actionMWCP19 Cybersécurité et M365 en action
MWCP19 Cybersécurité et M365 en action
 

aOS Noumea RGPD Comment o365 peut vous aider 2019 02-28

  • 1. aOS Nouméa 28 février 2019 aOS Nouméa 28 février 2019 1 aOS Nouméa 28/02/2019
  • 2. RGPD, Comment O365 peut vous aider Sébastien Paulet @SP_twit
  • 3. aOS Nouméa 28 février 2019 aOS Nouméa 28 février 2019 MERCI A NOS SPONSORS 3
  • 4. aOS Nouméa 28 février 2019 Présentation du conférencier France Architecte Solutions d’Entreprise SPT Conseil Conférencier sur #GED, #Archivage, #SharePoint, #Scrum, #Lean, #Ergonomie @SP_twit Blog https://sppublish.wordpress.com
  • 6. aOS Nouméa 28 février 2019 RGPD : vocabulaire
  • 7. aOS Nouméa 28 février 2019 RGPD Règlement Général sur la Protection des Données Porte sur la protection des personnes physiques à l’égard du traitement des données à caractère personnel, considérée comme un droit fondamental Entrée en vigueur le 25 mai 2018 pour les citoyens européens, prévu Juin 2019 pour la Nouvelle Calédonie Sanctions administratives allant jusqu’à 10M€/2% CA mondial voire 20M€/4% CA mondial suivant l’infraction (art. 83) Sanction pénales déjà prévues en droit français allant jusqu’à 300K€ et 5 ans de prison.
  • 8. aOS Nouméa 28 février 2019 Données personnelles Exemples : • Nom • Numéro d’identification (ID) • Adresse email • Identifiant utilisateur (UID) • Emplacement • Détails bancaires • Adresse IP • Opinion politiques, religieuses, données éthniques, activitées syndicales ++ • Cookies • Messages sur les médias sociaux • Informations génétiques, physiologiques ou physiques • Informations médicales
  • 9. aOS Nouméa 28 février 2019 Sources de contenus dans O365 SHAREPOINT Teams OneDrive Yammer Groups Planner EXCHANGE
  • 10. aOS Nouméa 28 février 2019 aOS Nouméa 28 février 2019 Cloud – Microsoft Sous Traitant de vos données
  • 11. aOS Nouméa 28 février 2019 Responsabilité Gouvernance des données et gestion des droits Responsabilité SharePoint Online Hybride Azure/ IaaS Localement Points de terminaison clients Gestion des comptes et des accès Infrastructure d identités et d annuaires Contrôles réseau Applications Système d exploitation Réseau physique Centre de données physique ClientMicrosoft Hôtes physiques
  • 12. aOS Nouméa 28 février 2019 Engagement contractuel • Engagement depuis 2014 • Dans les conditions d'utilisation : "Microsoft s’engage envers l’ensemble de ses clients à appliquer les Conditions du GDPR à compter du 25 mai 2018. " + une annexe dédiée • Revu et approuvé par le G29
  • 13. aOS Nouméa 28 février 2019 aOS Nouméa 28 février 2019 Obligations des entreprises
  • 14. aOS Nouméa 28 février 2019 Obligation du responsable des traitements Article 5 - les données à caractère personnel doivent être : 2. Le responsable du traitement est responsable du respect du paragraphe 1 et est en mesure de démontrer que celui-ci TRANSPARENCE b) collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités […]; c) adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données); FINALITE d) exactes et, si nécessaire, tenues à jour; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude); MAJ / EXPORT / SUPPRESSION e) conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées[…]; DUREE DE RETENTION f) traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité); SECURITE a) traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence)
  • 15. aOS Nouméa 28 février 2019 Démarche RGPD sur O365 MISE EN CONFORMITÉ DES PROCESSUS MÉTIERS MISE EN CONFORMITÉ DE LA SÉCURITÉ PROCESSUS QUALITÉ
  • 16. aOS Nouméa 28 février 2019 Transparence
  • 17. aOS Nouméa 28 février 2019 Transparence – Disclaimer for external user • Disclamer pour les utilisateurs extérieurs (Azure AD Premium)
  • 18. aOS Nouméa 28 février 2019 Localisation • Multi geo capability (5000 users min. 2$/users/mmois) • Yammer et les index du moteur de recherche seront eux aussi geo localisés. • Data center FR
  • 20. aOS Nouméa 28 février 2019 Où sont les miennes • Tenant administration > Paramètres > Profil de l’organisation • Connect-MsolService • (Get-MsolCompanyInformation).AuthorizedServiceInstances
  • 21. aOS Nouméa 28 février 2019 aOS Nouméa 28 février 2019 Finalité
  • 22. aOS Nouméa 28 février 2019 Identifier les contenus personnels • Faites l’inventaire des données personnelles pouvant apparaitre -> Registre des traitements (si >250 employés ou si traitement particulier)
  • 23. aOS Nouméa 28 février 2019 Comment avaler un éléphant? Une bouchée après l’autre … Risque Facilité
  • 24. aOS Nouméa 28 février 2019 Classer – mise en place d’une politique de gouvernance • Définissez des catégories pour vos: • Teams • Groups • Yammer • SharePoint > Révision des plans de classement • OneDrive / Mailboxes afin de mieux pouvoir les organiser • Nouvelle centrale d’administration SharePoint online avec possibilité de gérer les Teams/Groups et l’option de partage avec les utilisateurs externes
  • 25. aOS Nouméa 28 février 2019 Détecter – Labels / Les Etiquettes unifiées • Définir les « typologies » de contenus transverses à l’entreprise. 1 seule par contenu Interface d’administration : Sécurité et conformité | Classifications | Etiquettes | Publier les étiquettes Peut être appliquée manuellement par l’utilisateur final depuis les programmes clients ou les interfaces web Rapport disponibles
  • 26. aOS Nouméa 28 février 2019 IRM – Information Right Management • IRM sur O365 (à partir de licence E3) • Faire porter les permissions définies au niveau de SharePoint sur le document. • Système de clef publique/clef privé et un chiffrement des documents à la volée (clés publiques RSA 2048 bits, et SHA-256 pour les signtaures) • Lire https://docs.microsoft.com/fr-fr/information-protection/understand-explore/how-does-it- work
  • 27. aOS Nouméa 28 février 2019 Etiquettes unifiées avec IRM
  • 28. aOS Nouméa 28 février 2019 Détecter – Labels / Etiquettes automatiques • Application automatique des Etiquettes sur les contenus sensibles dans Exchange Online, SharePoint Online, Teams and OneDrive for Business. • Gestion : « Sécurité et conformité » > « Classifications » > « Stratégies d’étiquettes » > « Appliquer automatiquement une étiquette »
  • 29. aOS Nouméa 28 février 2019 Détecter – Protection contre la perte des données - Data Loss Prevention Policies • Application de comportements en fonction des étiquettes • Exemple : Possibilité de bloquer ou alerter lors de l’accès ou du partage • Rapports disponibles
  • 30. aOS Nouméa 28 février 2019 Rétention
  • 31. aOS Nouméa 28 février 2019 Records Management - Retention policies • Durée de rétention par bibliothèque ou par content type dans SharePoint, par étiquette au niveau d’O365 • Possibilité d’associer une rétention policy à un etiquette : « XX année/mois/semaine/jours après [métadonnées] » alors supprimer/déclarer comme enregistrement • Arrivée annoncée de rétentions basées sur événements (gestion dans la centrale admin O365)
  • 32. aOS Nouméa 28 février 2019 aOS Nouméa 28 février 2019 MAJ / Export / Suppression
  • 33. aOS Nouméa 28 février 2019 DSR / DPC (Data Subject Request / Demande Personne Concernée)
  • 34. aOS Nouméa 28 février 2019 eDiscovery • Recherche cross boites mails / SharePoints / OneDrive • Possibilité : • D’exporter • Geler • Suspendre les périodes de rétention • New! : eDiscovery sur messages Yammer
  • 35. aOS Nouméa 28 février 2019 Sécurité
  • 36. aOS Nouméa 28 février 2019 Authentification multifacteurs
  • 37. aOS Nouméa 28 février 2019 Gestion des menaces
  • 39. aOS Nouméa 28 février 2019 Enterprise Mobility + Security
  • 40. aOS Nouméa 28 février 2019 Azure Security Center • Détection des intrusions dans le SI • RGPD : 72 heures pour reporter un incident
  • 41. aOS Nouméa 28 février 2019 aOS Nouméa 28 février 2019 Obligation d’assistance
  • 42. aOS Nouméa 28 février 2019 COMPLIANCE MANAGER / Gestionnaire de conformité • Normes supportées par Microsoft (GDPR, ISO, etc.) • Critères et actions à faire coté client • Informations à saisir directement. https://servicetrust.microsoft.com/ComplianceManager
  • 43. aOS Nouméa 28 février 2019 aOS Nouméa 28 février 2019 MERCI A NOS SPONSORS 43