SlideShare une entreprise Scribd logo

MWCP18 Masterclass RGPD avec Office 365

Sébastien Paulet
Sébastien Paulet

Que vous soyez un organisme français, européen ou simplement traitant des informations personnelles de citoyens européens, le RGPD (Règlement Général sur la Protection des Données) en vigueur vous concerne. Ces informations personnelles (que ce soit celles de clients, d'employées, partenaires ou fournisseurs) sont dispersées partout dans le système d’information de l’entreprise. Dans le cas où votre système d’information repose sur la suite en ligne Office 365 de Microsoft, Guillaume Mathieu, expert sécurité sur Azure et Sébastien Paulet, expert gestion documentaire sur O365 ont joint leurs savoir faire le Mardi 16 Octobre 2018 dans les locaux Microsoft dans le cadre de la Modern Workplace Conference Paris 2018.

Technologie
1  sur  78
Télécharger pour lire hors ligne
Guillaume Mathieu Technical Director of Metsys RGPD avec Office 365 process, outils et sécurité #MWCP18 Sébastien Paulet MVP - O365 / ECM / Agile
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 SPEAKERS Enterprise Solutions Architect SPT Conseil @SP_twit Blog sppublish.wordpress.com Directeur Technique Metsys Blog http://msreport.free.fr Blog http://msreport.free.fr
Le RGPD
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 ARTICLE 4: «DONNÉES À CARACTÈRE PERSONNEL», TOUTE INFORMATION SE RAPPORTANT À UNE PERSONNE PHYSIQUE IDENTIFIÉE OU IDENTIFIABLE (CI-APRÈS DÉNOMMÉE «PERSONNE CONCERNÉE»); EST RÉPUTÉE ÊTRE UNE «PERSONNE PHYSIQUE IDENTIFIABLE» UNE PERSONNE PHYSIQUE QUI PEUT ÊTRE IDENTIFIÉE, DIRECTEMENT OU INDIRECTEMENT, NOTAMMENT PAR RÉFÉRENCE À UN IDENTIFIANT, TEL QU'UN NOM, UN NUMÉRO D'IDENTIFICATION, DES DONNÉES DE LOCALISATION, UN IDENTIFIANT EN LIGNE, OU À UN OU PLUSIEURS ÉLÉMENTS SPÉCIFIQUES PROPRES À SON IDENTITÉ PHYSIQUE, PHYSIOLOGIQUE, GÉNÉTIQUE, PSYCHIQUE, ÉCONOMIQUE, CULTURELLE OU SOCIALE » QU’EST CE QU’UNE DONNÉE PERSONNELLE ?
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 QU’EST CE QU’UNE DONNÉE PERSONNELLE ? Article 9: « […] qui révèle l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique […] »
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 NOM NUMÉRO D’IDENTIFICATION (ID) ADRESSE EMAIL IDENTIFIANT UTILISATEUR (UID) EMPLACEMENT DÉTAILS BANCAIRES ADRESSE IP OPINION POLITIQUES, RELIGIEUSES, ÉTHNIQUES, ACTIVITÉES SYNDICALES ++ COOKIES INFORMATIONS GÉNÉTIQUES, PHYSIOLOGIQUES OU PHYSIQUES INFORMATIONS MÉDICALES QU’EST CE QU’UNE DONNÉE PERSONNELLE ?
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 EXEMPLE DE TRAITEMENT DE DONNÉES PERSONNELLES Collecte des informations salariés (nouveau salarié, paie). Traitement des arrêts maladie. Constitution d’une base cliente (données des clients). Sondage.
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 HISTORIQUE DES LOIS PRÉCÉDENTES 1978 : loi Informatique et liberté 1995 : directive européenne 2014 : jurisprudence Google avec l’Espagne (droit au déréférencement) 25 mai 2018 : RGPD (Règlement Général Protection Données)
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 PORTE SUR LA PROTECTION DES PERSONNES PHYSIQUES À L’ÉGARD DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL, CONSIDÉRÉE COMME UN DROIT FONDAMENTAL. ENTRÉE EN VIGUEUR LE 25 MAI 2018 SANCTIONS ADMINISTRATIVES ALLANT JUSQU’À 10M€/2% CA MONDIAL VOIR 20M€/4% CA MONDIAL SUIVANT L’INFRACTION (ART. 83) SANCTION PÉNALES DÉJÀ PRÉVUES EN DROIT FRANÇAIS ALLANT JUSQU’À 300K€ ET 5 ANS DE PRISON. RGPD - RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 LES PARTIES Les propriétaires des données personnelles Le responsable du traitement Le DPO (délégué à la protection des données) L’organisme de contrôle (la CNIL en France)
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 OBLIGATION DU RESPONSABLE DES TRAITEMENTS ARTICLE 5 - LES DONNÉES À CARACTÈRE PERSONNEL DOIVENT ÊTRE : 2. LE RESPONSABLE DU TRAITEMENT EST RESPONSABLE DU RESPECT DU PARAGRAPHE 1 ET EST EN MESURE DE DÉMONTRER QUE CELUI-CI TRANSPARENCE b) collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités […]; c) adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données); FINALITE d) exactes et, si nécessaire, tenues à jour; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elle s sont traitées, soient effacées ou rectifiées sans tarder (exactitude); MAJ / EXPORT / SUPPRESSION e) conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées[…]; RETENTION f) traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité); SECURITE a) traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 DÉMARCHE RGPD SUR O365 MISE EN CONFORMITÉ DES PROCESSUS MÉTIERS MISE EN CONFORMITÉ DE LA SÉCURITÉ PROCESSUS QUALITÉ
MICROSOFT SOUS TRAITANT DE VOS DONNÉES CLOUD
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 RESPONSABILITÉ Gouvernance des données et gestion des droits Responsabilité SharePoint Online Hybride Azure/ IaaS Localement Points de terminaison clients Gestion des comptes et des accès Infrastructure d identités et d annuaires Contrôles réseau Applications Système d exploitation Réseau physique Centre de données physique ClientMicrosoft Hôtes physiques Les données Office 365 sont la propriété exclusive du client. Mi crosoft est le seul responsable de la fourniture du service, co mme indiqué dans les Conditio ns de service en ligne (OST).
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 ENGAGEMENT DEPUIS 2014 DANS LES CONDITIONS D'UTILISATION : "MICROSOFT S’ENGAGE ENVERS L’ENSEMBLE DE SES CLIENTS À APPLIQUER LES CONDITIONS DU GDPR À COMPTER DU 25 MAI 2018." + UNE ANNEXE DÉDIÉE REVU ET APPROUVÉ PAR LE G29 ENGAGEMENT CONTRACTUEL
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 LES DONNÉES OFFICE 365 SHAREPOINT Teams OneDrive Yammer O365 Groups Planner EXCHANGE
Transparence
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 SOURCES DE CONTENUS DANS O365
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 NEW! : MULTI GEO CAPABILITY NEW! : YAMMER ET LES INDEX DU MOTEUR DE RECHERCHE SERONT EUX AUSSI GEO LOCALISÉS. NOUVEAUX DATA CENTER (FRANCE : Q2 2018,…) TRANSPARENCE
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 DEMO : LOCALISATION
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 L’ANNUAIRE AZURE ACTIVE DIRECTORY Les attributs Azure AD -> stockés dans le Datacenter où le Tenant a été créé. Attributs répliqués dans les centre de données USA : GivenName, Surname, userPrincip alName, Domain, PasswordHash, SourceAnchor, AccountEnabled, PasswordPolicies, Str ongAuthenticationRequirement, ApplicationPassword, PUID
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 COMMENT FILTRER LES ATTRIBUTS QUE VOUS SYNCHRONISEZ – DEMO ?
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 COTÉ UTILISATEUR TRANSPARENCE – DISCLAIMER FOR EXTERNAL USERS
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 GERÉ VIA LE PORTAIL AZURE. LICENCES AZURE AD PREMIUM P1, P2 (INCLUES DANS EMS E3 / EMS E5) TRANSPARENCE – DISCLAIMER FOR EXTERNAL USERS - DEMO
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 PARAMÈTRAGE EN LIGNE (FORMAT PDF) (VOIR HTTPS://DOCS.MICROSOFT.COM/EN-US/AZURE/ACTIVE-DIRECTORY/GOVERNANCE/ACTIVE-DIRECTORY-TOU ) TRANSPARENCE – DISCLAIMER FOR EXTERNAL USERS
MÉTHODOLOGIE D’AUDIT DES CONTENUS
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 FAITES L’INVENTAIRE DES DONNÉES PERSONNELLES POUVANT APPARAITRE -> REGISTRE DES TRAITEMENTS (SI >250 EMPLOYÉS OU SI TRAITEMENT PARTICULIER) IDENTIFIER LES CONTENUS PERSONNELS
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 - QUEL TYPE DE DONNÉE PERSONNELLE - ORIGINE DES DONNÉES - PERSONNES IMPACTÉES (INTERNES, ÉTUDIANTS, CLIENTS, FOURNISSEURS, PARTENAIRES) - SUPPORT/EMPLACEMENT DES DONNÉES PERSONNELLES (PAPIER/SHAREPOINT/MESSAGERIE/DISQUE PARTAGÉS) INFO À RECUEILLIR:
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 UNE BOUCHÉE APRÈS L’AUTRE … COMMENT AVALER UN ÉLÉPHANT? Risque Facilité
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 NATIONALITÉS PRÉSENCE DE MINEURS RESPONSABLE DU TRAITEMENT FINALITÉ PRINCIPALE PROCÉDURE DE COLLECTE DES DONNÉES PERSONNELLES SOUS-TRAITANTS IDENTIFIÉS INFO À RECUEILLIR (1/3):
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 LOCALISATION GÉOGRAPHIQUE DES DONNÉES TRANSFERT DES DONNÉES PERSONNELLES VERS EXTÉRIEUR (COMMUNICATION CLIENT/FOURNISSEUR/PARTENAIRE, SOUS QUELLE FORME?) TRANSFERT DES DONNÉES PERSONNELLES HORS EUROPE? DURÉE D'UTILITÉ DES DONNÉES DURÉE DE CONSERVATION DES DONNÉES (JUSTIFICATION) INFO À RECUEILLIR (2/3):
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 IMPACT EN CAS DE FUITE RISQUES IDENTIFIÉS DE FUITE POUR CHAQUE RISQUE, MESURES DE REMÉDIATION/LIMITATION DES RISQUES DATE DE DERNIÈRE RÉVISION DE LA GESTION DE LA DONNÉE SI RISQUE ÉLEVÉ NON ATTÉNUABLE, COMMUNICATION/DÉCLARATION CNIL INFO À RECUEILLIR (3/3):
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 POUR CHACUN DES TYPES DE DONNÉES, IL CONVIENDRA DE VOIR : - SI LA SÉCURITÉ DES APPLICATIONS DE STOCKAGE EST SUFFISANTE - SI LES CONSENTEMENTS SONT CORRECTEMENT RECUEILLIS - SI LES CONSENTEMENTS SONT EUX-MÊMES CORRECTEMENT CONSERVÉS AUDIT DE CHAQUE TYPE DE DONNÉES PERSONNELLES
CLASSIFICATION DES CONTENUS
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 DÉFINISSEZ DES CATÉGORIES POUR VOS: - TEAMS - O365 GROUPS - YAMMER - SHAREPOINT > RÉVISION DES PLANS DE CLASSEMENT - ONEDRIVE / MAILBOXES AFIN DE MIEUX POUVOIR LES ORGANISER NEW! : NOUVELLE CENTRALE D’ADMINISTRATION SHAREPOINT ONLINE AVEC POSSIBILITÉ DE GÉRER LES TEAMS/GROUPS ET L’OPTION DE PARTAGE AVEC LES UTILISATEURS EXTERNES CLASSER – MISE EN PLACE D’UNE POLITIQUE DE GOUVERNANCE
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 LOCALIZATION Gouvernance O365 Web Site Extranets Intranet DMS Collaborative Records Management … No tools O365 Mini. TCO O365 Personal documents Records / Archives Internal Public External Restricted External Public Internal Restricted / confidential formal Internal Restricted / confidential Informal
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 LES DOCUMENTS SONT LA TRACE D’UN PROCESS MÉTIER -> LE PLAN DE CLASSEMENT EST LE REFLET DE L’ORGANISATION DU PROCESS MÉTIER DEMO SPT CONSEIL SHAREPOINT – PLAN DE CLASSEMENT
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 SHAREPOINT – PLAN DE CLASSEMENT LES PREMIERS NIVEAUX « INVARIANTS » SONT DES SOUS SITES OU DES BIBLIOTHÈQ LES CLASSEMENTS SUR DES PROCESS MÛRS SE FONT AVEC DES MÉTADONNÉES POUR LES « CASES MANAGEMENT », PENSEZ AUX DOCUMENTS SETS POUR LES PROCESS MOINS FORMELS, DOSSIERS/SOUS DOSSIERS
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 CLASSIFICATION TRANSVERSE – LES ETIQUETTES O365 DÉFINIR LES « TYPOLOGIES » DE CONTENUS TRANSVERSES À L’ENTREPRISE. 1 SEULE PAR CONTENU INTERFACE D’ADMINISTRATION : SÉCURITÉ ET CONFORMITÉ | CLASSIFICATIONS | ETIQUETTES | PUBLIER LES ÉTIQUETTES PEUT ÊTRE APPLIQUÉE MANUELLEMENT PAR L’UTILISATEUR FINAL DEPUIS LES PROGRAMMES CLIENTS OU LES INTERFACES WEB RAPPORT DISPONIBLES
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 DÉTECTER – LABELS / ETIQUETTES AUTOMATIQUES Application automatique des Etiquettes sur les contenus sensibles dans Exchange Online, SharePoint Online, and OneDrive. Interface d’administration : Sécurité et conformité | Classifications | Stratégies d’étiquettes | Appliquer automatiquement une étiquette
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 LES ÉTIQUETTES ET EXCHANGE ONLINE
RETENTION
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 NOTIONS D’ARCHIVES EN/FR T-1 T0 T1 T2 Documents Records Archives Archives courantes Archives inter. Archives histo. E-Discovery Destruction | Patrimoine
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 RECORDS MANAGEMENT - RETENTION POLICIES - TEAMS POSSIBILITÉ : - COMME SHAREPOINT - « ARCHIVAGE » DE TEAMS
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 RECORDS MANAGEMENT - RETENTION POLICIES - SHAREPOINT DURÉE DE RÉTENTION - PAR BIBLIOTHÈQUE - PAR CONTENT TYPE - PAR ETIQUETTE POSSIBILITÉ D’ASSOCIER UNE RÉTENTION POLICY À UN ETIQUETTE : « XX ANNÉE/MOIS/SEMAINE/JOURS APRÈS [MÉTADONNÉES] » ALORS SUPPRIMER/DÉCLARER COMME ENREGISTREMENT + MISE EN « HOLD » DE SOUS SITES COMPLETS NEW! : ARRIVÉE ANNONCÉE DE RÉTENTIONS BASÉES SUR ÉVÉNEMENTS
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 RECORDS MANAGEMENT - RETENTION POLICIES - EXCHANGE 2 SCÉNARIOS DE MISE EN ŒUVRE (FAIRE L’UN OU L’AUTRE) : - LES RÉTENTIONS TAGS (DÉPRÉCIÉS) - LES ÉTIQUETTES OFFICE 365
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 RECORDS MANAGEMENT - RETENTION POLICIES - EXCHANGE
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 RÉTENTION AVEC LES ÉTIQUETTES OFFICE 365 ET LES ÉVENTS DEMO
DROIT D’ACCÈS / DROIT DE PORTABILITÉ / DROIT D’OPPOSITION
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 PROCESSUS DE MISE À JOUR/EXPORT/SUPPRESSION DES DONNÉES PERSONNELLES POUR CHAQUE TYPE DE DONNÉES, IL CONVIENDRA AUSSI DE DÉFINIR, IMPLÉMENTER ET DOCUMENTER UN PROCESSUS PERMETTANT DE RÉPONDRE AUX REQUÊTES DES CITOYENS MISE À JOUR / EXPORT / SUPPRESSION DES DONNÉES PERSONNELLES SOUS UN DÉLAI COURT.
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 LA RECHERCHE DE CONTENU 3 MÉTHODES POUR LE FAIRE : CONTENT SEARCH / EDISCOVERY / DSR RECHERCHE CROSS BAL /SHAREPOINT / ONEDRIVE POSSIBILITÉ : - D’EXPORTER - GELER - SUSPENDRE LES PÉRIODES DE RÉTENTION ANNONCÉ : EDISCOVERY SUR MESSAGES YAMMER
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 DSR (DATA SUBJECT REQUEST) -> LES DEMANDES
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 DSR (DATA SUBJECT REQUEST) -> LE FILTRE DE RECHERCHE
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 DSR (DATA SUBJECT REQUEST) -> LE FILTRE DE RECHERCHE
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 DSR (DATA SUBJECT REQUEST) -> L’EXPORTATION DES DONNÉES
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 DSR (DATA SUBJECT REQUEST) -> LES ALERTES
SÉCURITÉ
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 PROTECTION CONTRE LA PERTE DES DONNÉES – DATA LOSS PREVENTION POLICIES APPLICATION DE COMPORTEMENTS (MESSAGE D’ALERTES, BLOCAGE DU MAIL) SELON : - ÉTIQUETTES - MOTS CLÉS - INFORMATION SENSIBLES (NUMÉRO DE CARTE D’IDENTITÉ,…) PRISE EN CHARGE EXCHANGE ONLINE / SHAREPOINT ONLINE (ONEDRIVE FOR BUSINESS)
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 PROTECTION CONTRE LA PERTE DES DONNÉES – DATA LOSS PREVENTION POLICIES
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 CLOUD APP SECURITY DÉTECTION DU SHADOW IT -> ALERTES -> UTLISATION LOGS DES PARE-FEU ET FIREWALL ATTENTION : OFFICE 365 CLOUD APP SECURITY <> MICROSOFT CLOUD APP SECURITY
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 CLOUD APP SECURITY
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 AUTHENTIFICATION MULTI-FACTEURS
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 AUTHENTIFICATION MULTI-FACTEURS Méthode avec Office 365 uniquement. Méthode avec Azure AD Premium P1 / P2
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 GESTION DES MENACES
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 RECHERCHE DANS LES LOGS AVANCÉ
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 RECHERCHE DANS LES LOGS AVANCÉ
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 IRM – INFORMATION RIGHT MANAGEMENT UTILISATION IRM SUR O365 (À PARTIR DE LICENCE E3) FAIRE PORTER LES PERMISSIONS AU NIVEAU DES DOCUMENT. SYSTÈME DE CLEF PUBLIQUE/CLEF PRIVÉ ET UN CHIFFREMENT DES DOCUMENTS À LA VOLÉE (CLÉS PUBLIQUES RSA 2048 BITS, ET SHA-256 POUR LES SIGNTAURES) LIRE HTTPS://DOCS.MICROSOFT.COM/FR-FR/INFORMATION-PROTECTION/UNDERSTAND-EXPLORE/HOW-DOES-IT-WORK
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 AZURE INFORMATION PROTECTION (AIP) - SYSTÈME D’ÉTIQUETTE DIFFÉRENT DE CELUI D’O365 (PLUS DE FONCTIONNALITÉS) - IRM PAR ETIQUETTE
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 AZURE INFORMATION PROTECTION (AIP)
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 AZURE SECURITY CENTER DÉTECTION DES INTRUSIONS DANS LE SI RGPD : 72 HEURES POUR REPORTER UN INCIDENT
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 ENTERPRISE MOBILITY + SECURITY
Sub Title - 1 Labels unifiés
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 LABELS UNIFIÉS
OBLIGATION D’ASSISTANCE
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 COMPLIANCE MANAGER NORMES SUPPORTÉES PAR MICROSOFT (GDPR, ISO, ETC.) CRITÈRES ET ACTIONS À FAIRE COTÉ CLIENT INFORMATIONS À SAISIR DIRECTEMENT. HTTPS://SERVICETRUST.MICROSOFT.COM/COMPLIANCEMANAGER
MODERN WORKPLACE CONFERENCE PARIS DU 16 AU 18 OCTOBRE 2018 #MWCP18
MERCI BEAUCOUP! THANK YOU! #MWCP18

Recommandé

RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
Vanessa CRITON
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Niji
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
Hatime Araki
 
Rgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressedRgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressed
Dominique Gayraud
 
Les impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateursLes impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateurs
Niji
 
Rgpd pharmacie 2018
Rgpd pharmacie 2018Rgpd pharmacie 2018
Rgpd pharmacie 2018
Bruno Guillard
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPD
Adrien Simon
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
cedric delberghe
 

Recommandé

RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
Vanessa CRITON
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Niji
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
Hatime Araki
 
Rgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressedRgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressed
Dominique Gayraud
 
Les impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateursLes impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateurs
Niji
 
Rgpd pharmacie 2018
Rgpd pharmacie 2018Rgpd pharmacie 2018
Rgpd pharmacie 2018
Bruno Guillard
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPD
Adrien Simon
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
cedric delberghe
 
RGPD
RGPDRGPD
RGPD
Benoît Chantre
 
RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, Outils
aYaline
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
Fred Gerdil
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
AT Internet
 
Vos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clésVos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clés
HelloWork
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
AT Internet
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
Nuageo
 
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDAQUITAINE
 
RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?
EmailStrategie
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
Forums financiers de Wallonie
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur
Geeks Anonymes
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
aucompte xavier
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
Everteam
 
Rebuild 2018 RGPD comment O365 va vous aider
Rebuild 2018 RGPD comment O365 va vous aiderRebuild 2018 RGPD comment O365 va vous aider
Rebuild 2018 RGPD comment O365 va vous aider
Sébastien Paulet
 
Le RGPD
Le RGPD Le RGPD
Le RGPD
Moodle Users Association
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
Pierre Ammeloot
 
Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?
fourniermartine
 
Le GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - DocumentLe GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - Document
Jean-Michel Tyszka
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
Thinkmarket
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
Lexing - Belgium
 
Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019
Prof. Jacques Folon (Ph.D)
 
Introduction Mobile Gov
Introduction Mobile GovIntroduction Mobile Gov
Introduction Mobile GovFinancialVideo
 

Contenu connexe

Tendances

RGPD
RGPDRGPD
RGPD
Benoît Chantre
 
RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, Outils
aYaline
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
Fred Gerdil
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
AT Internet
 
Vos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clésVos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clés
HelloWork
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
AT Internet
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
Nuageo
 
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDAQUITAINE
 
RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?
EmailStrategie
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
Forums financiers de Wallonie
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur
Geeks Anonymes
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
aucompte xavier
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
Everteam
 
Rebuild 2018 RGPD comment O365 va vous aider
Rebuild 2018 RGPD comment O365 va vous aiderRebuild 2018 RGPD comment O365 va vous aider
Rebuild 2018 RGPD comment O365 va vous aider
Sébastien Paulet
 
Le RGPD
Le RGPD Le RGPD
Le RGPD
Moodle Users Association
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
Pierre Ammeloot
 
Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?
fourniermartine
 
Le GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - DocumentLe GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - Document
Jean-Michel Tyszka
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
Thinkmarket
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
Lexing - Belgium
 

Tendances (20)

RGPD
RGPDRGPD
RGPD
 
RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, Outils
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
 
Vos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clésVos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clés
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
 
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
 
RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
 
Rebuild 2018 RGPD comment O365 va vous aider
Rebuild 2018 RGPD comment O365 va vous aiderRebuild 2018 RGPD comment O365 va vous aider
Rebuild 2018 RGPD comment O365 va vous aider
 
Le RGPD
Le RGPD Le RGPD
Le RGPD
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
 
Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?
 
Le GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - DocumentLe GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - Document
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
 

Similaire à MWCP18 Masterclass RGPD avec Office 365

Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019
Prof. Jacques Folon (Ph.D)
 
Introduction Mobile Gov
Introduction Mobile GovIntroduction Mobile Gov
Introduction Mobile GovFinancialVideo
 
aOS Papeete RGPD comment o365 peut vous aider 2019-03-06
aOS Papeete RGPD comment o365 peut vous aider 2019-03-06 aOS Papeete RGPD comment o365 peut vous aider 2019-03-06
aOS Papeete RGPD comment o365 peut vous aider 2019-03-06
Sébastien Paulet
 
2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...
2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...
2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...
aOS Community
 
Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018
African Cyber Security Summit
 
Marketing et gdpr avril 2018
Marketing et gdpr avril 2018Marketing et gdpr avril 2018
Marketing et gdpr avril 2018
Prof. Jacques Folon (Ph.D)
 
GDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEGDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUE
Umanis
 
De la protection des données personnelles à la sécurisation des données conne...
De la protection des données personnelles à la sécurisation des données conne...De la protection des données personnelles à la sécurisation des données conne...
De la protection des données personnelles à la sécurisation des données conne...
Michel Jaccard
 
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDFiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
polenumerique33
 
Protéger ses données: mission impossible?
Protéger ses données: mission impossible?Protéger ses données: mission impossible?
Protéger ses données: mission impossible?
Antoine Vigneron
 
Marketing et gdpr
Marketing et gdprMarketing et gdpr
Marketing et gdpr
Prof. Jacques Folon (Ph.D)
 
Gdpr
Gdpr Gdpr
Gdpr
Prof. Jacques Folon (Ph.D)
 
Lexpresse de la Banque Postale - Privacy et Big Data
Lexpresse de la Banque Postale - Privacy et Big DataLexpresse de la Banque Postale - Privacy et Big Data
Lexpresse de la Banque Postale - Privacy et Big Data
Antoine Vigneron
 
RGPD et stratégie digitale
RGPD et stratégie digitaleRGPD et stratégie digitale
RGPD et stratégie digitale
Prof. Jacques Folon (Ph.D)
 
GDPR DAY ONE Ichec
GDPR DAY ONE Ichec GDPR DAY ONE Ichec
GDPR DAY ONE Ichec
Prof. Jacques Folon (Ph.D)
 
RH ET RGPD
RH ET RGPDRH ET RGPD
RH ET RGPD
Prof. Jacques Folon (Ph.D)
 
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
David Blampain
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
Boris Clément
 
Cnil - Guide Travail
Cnil - Guide TravailCnil - Guide Travail
Cnil - Guide Travailfoxshare
 
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Johan-André Jeanville
 

Similaire à MWCP18 Masterclass RGPD avec Office 365 (20)

Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019
 
Introduction Mobile Gov
Introduction Mobile GovIntroduction Mobile Gov
Introduction Mobile Gov
 
aOS Papeete RGPD comment o365 peut vous aider 2019-03-06
aOS Papeete RGPD comment o365 peut vous aider 2019-03-06 aOS Papeete RGPD comment o365 peut vous aider 2019-03-06
aOS Papeete RGPD comment o365 peut vous aider 2019-03-06
 
2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...
2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...
2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...
 
Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018
 
Marketing et gdpr avril 2018
Marketing et gdpr avril 2018Marketing et gdpr avril 2018
Marketing et gdpr avril 2018
 
GDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEGDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUE
 
De la protection des données personnelles à la sécurisation des données conne...
De la protection des données personnelles à la sécurisation des données conne...De la protection des données personnelles à la sécurisation des données conne...
De la protection des données personnelles à la sécurisation des données conne...
 
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDFiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
 
Protéger ses données: mission impossible?
Protéger ses données: mission impossible?Protéger ses données: mission impossible?
Protéger ses données: mission impossible?
 
Marketing et gdpr
Marketing et gdprMarketing et gdpr
Marketing et gdpr
 
Gdpr
Gdpr Gdpr
Gdpr
 
Lexpresse de la Banque Postale - Privacy et Big Data
Lexpresse de la Banque Postale - Privacy et Big DataLexpresse de la Banque Postale - Privacy et Big Data
Lexpresse de la Banque Postale - Privacy et Big Data
 
RGPD et stratégie digitale
RGPD et stratégie digitaleRGPD et stratégie digitale
RGPD et stratégie digitale
 
GDPR DAY ONE Ichec
GDPR DAY ONE Ichec GDPR DAY ONE Ichec
GDPR DAY ONE Ichec
 
RH ET RGPD
RH ET RGPDRH ET RGPD
RH ET RGPD
 
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 
Cnil - Guide Travail
Cnil - Guide TravailCnil - Guide Travail
Cnil - Guide Travail
 
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
 

Plus de Sébastien Paulet

aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...
aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...
aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...
Sébastien Paulet
 
aMS Southeast Asia - Security and compliance M365 with labels 16102021
aMS Southeast Asia - Security and compliance M365 with labels 16102021aMS Southeast Asia - Security and compliance M365 with labels 16102021
aMS Southeast Asia - Security and compliance M365 with labels 16102021
Sébastien Paulet
 
aMS Strasbourg Cybersec et M365 en action 14102021
aMS Strasbourg Cybersec et M365 en action 14102021aMS Strasbourg Cybersec et M365 en action 14102021
aMS Strasbourg Cybersec et M365 en action 14102021
Sébastien Paulet
 
Teams Nation - Syntex dans Teams
Teams Nation - Syntex dans TeamsTeams Nation - Syntex dans Teams
Teams Nation - Syntex dans Teams
Sébastien Paulet
 
Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021
Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021
Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021
Sébastien Paulet
 
Cortex -Syntex Digitalize your company info @M365 California 22/01/2020
Cortex -Syntex Digitalize your company info @M365 California 22/01/2020Cortex -Syntex Digitalize your company info @M365 California 22/01/2020
Cortex -Syntex Digitalize your company info @M365 California 22/01/2020
Sébastien Paulet
 
Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020
Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020 Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020
Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020
Sébastien Paulet
 
aOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content Services
aOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content ServicesaOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content Services
aOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content Services
Sébastien Paulet
 
M365 Gurgaon 2020 - How to manage sensitive and personal data in M365
M365 Gurgaon 2020 - How to manage sensitive and personal data in M365M365 Gurgaon 2020 - How to manage sensitive and personal data in M365
M365 Gurgaon 2020 - How to manage sensitive and personal data in M365
Sébastien Paulet
 
aOS Solidarite NC - Aller plus loin dans teams
aOS Solidarite NC - Aller plus loin dans teamsaOS Solidarite NC - Aller plus loin dans teams
aOS Solidarite NC - Aller plus loin dans teams
Sébastien Paulet
 
aOS Solidarite NC - Gouvernance teams
aOS Solidarite NC - Gouvernance teamsaOS Solidarite NC - Gouvernance teams
aOS Solidarite NC - Gouvernance teams
Sébastien Paulet
 
aOS solidarite NC - Teams, apres le rush
aOS solidarite NC - Teams, apres le rushaOS solidarite NC - Teams, apres le rush
aOS solidarite NC - Teams, apres le rush
Sébastien Paulet
 
aOS Solidarite NC M365 Virtual Marathon - O365 par les usages
aOS Solidarite NC M365 Virtual Marathon - O365 par les usagesaOS Solidarite NC M365 Virtual Marathon - O365 par les usages
aOS Solidarite NC M365 Virtual Marathon - O365 par les usages
Sébastien Paulet
 
M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...
M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...
M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...
Sébastien Paulet
 
Cyber security and microsoft 365 in action
Cyber security and microsoft 365 in actionCyber security and microsoft 365 in action
Cyber security and microsoft 365 in action
Sébastien Paulet
 
All about documents in O365 - M365 May 2020
All about documents in O365 - M365 May 2020All about documents in O365 - M365 May 2020
All about documents in O365 - M365 May 2020
Sébastien Paulet
 
Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...
Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...
Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...
Sébastien Paulet
 
Cybersecurité dans M365 - aOS Noumea 28-02-2020
Cybersecurité dans M365 - aOS Noumea 28-02-2020Cybersecurité dans M365 - aOS Noumea 28-02-2020
Cybersecurité dans M365 - aOS Noumea 28-02-2020
Sébastien Paulet
 
MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...
Sébastien Paulet
 
Back from MS Ignite 2019 content service projet cortex
Back from MS Ignite 2019 content service projet cortexBack from MS Ignite 2019 content service projet cortex
Back from MS Ignite 2019 content service projet cortex
Sébastien Paulet
 

Plus de Sébastien Paulet (20)

aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...
aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...
aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...
 
aMS Southeast Asia - Security and compliance M365 with labels 16102021
aMS Southeast Asia - Security and compliance M365 with labels 16102021aMS Southeast Asia - Security and compliance M365 with labels 16102021
aMS Southeast Asia - Security and compliance M365 with labels 16102021
 
aMS Strasbourg Cybersec et M365 en action 14102021
aMS Strasbourg Cybersec et M365 en action 14102021aMS Strasbourg Cybersec et M365 en action 14102021
aMS Strasbourg Cybersec et M365 en action 14102021
 
Teams Nation - Syntex dans Teams
Teams Nation - Syntex dans TeamsTeams Nation - Syntex dans Teams
Teams Nation - Syntex dans Teams
 
Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021
Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021
Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021
 
Cortex -Syntex Digitalize your company info @M365 California 22/01/2020
Cortex -Syntex Digitalize your company info @M365 California 22/01/2020Cortex -Syntex Digitalize your company info @M365 California 22/01/2020
Cortex -Syntex Digitalize your company info @M365 California 22/01/2020
 
Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020
Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020 Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020
Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020
 
aOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content Services
aOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content ServicesaOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content Services
aOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content Services
 
M365 Gurgaon 2020 - How to manage sensitive and personal data in M365
M365 Gurgaon 2020 - How to manage sensitive and personal data in M365M365 Gurgaon 2020 - How to manage sensitive and personal data in M365
M365 Gurgaon 2020 - How to manage sensitive and personal data in M365
 
aOS Solidarite NC - Aller plus loin dans teams
aOS Solidarite NC - Aller plus loin dans teamsaOS Solidarite NC - Aller plus loin dans teams
aOS Solidarite NC - Aller plus loin dans teams
 
aOS Solidarite NC - Gouvernance teams
aOS Solidarite NC - Gouvernance teamsaOS Solidarite NC - Gouvernance teams
aOS Solidarite NC - Gouvernance teams
 
aOS solidarite NC - Teams, apres le rush
aOS solidarite NC - Teams, apres le rushaOS solidarite NC - Teams, apres le rush
aOS solidarite NC - Teams, apres le rush
 
aOS Solidarite NC M365 Virtual Marathon - O365 par les usages
aOS Solidarite NC M365 Virtual Marathon - O365 par les usagesaOS Solidarite NC M365 Virtual Marathon - O365 par les usages
aOS Solidarite NC M365 Virtual Marathon - O365 par les usages
 
M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...
M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...
M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...
 
Cyber security and microsoft 365 in action
Cyber security and microsoft 365 in actionCyber security and microsoft 365 in action
Cyber security and microsoft 365 in action
 
All about documents in O365 - M365 May 2020
All about documents in O365 - M365 May 2020All about documents in O365 - M365 May 2020
All about documents in O365 - M365 May 2020
 
Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...
Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...
Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...
 
Cybersecurité dans M365 - aOS Noumea 28-02-2020
Cybersecurité dans M365 - aOS Noumea 28-02-2020Cybersecurité dans M365 - aOS Noumea 28-02-2020
Cybersecurité dans M365 - aOS Noumea 28-02-2020
 
MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...
 
Back from MS Ignite 2019 content service projet cortex
Back from MS Ignite 2019 content service projet cortexBack from MS Ignite 2019 content service projet cortex
Back from MS Ignite 2019 content service projet cortex
 

MWCP18 Masterclass RGPD avec Office 365

  • 1. Guillaume Mathieu Technical Director of Metsys RGPD avec Office 365 process, outils et sécurité #MWCP18 Sébastien Paulet MVP - O365 / ECM / Agile
  • 2. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
  • 3. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 SPEAKERS Enterprise Solutions Architect SPT Conseil @SP_twit Blog sppublish.wordpress.com Directeur Technique Metsys Blog http://msreport.free.fr Blog http://msreport.free.fr
  • 5. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 ARTICLE 4: «DONNÉES À CARACTÈRE PERSONNEL», TOUTE INFORMATION SE RAPPORTANT À UNE PERSONNE PHYSIQUE IDENTIFIÉE OU IDENTIFIABLE (CI-APRÈS DÉNOMMÉE «PERSONNE CONCERNÉE»); EST RÉPUTÉE ÊTRE UNE «PERSONNE PHYSIQUE IDENTIFIABLE» UNE PERSONNE PHYSIQUE QUI PEUT ÊTRE IDENTIFIÉE, DIRECTEMENT OU INDIRECTEMENT, NOTAMMENT PAR RÉFÉRENCE À UN IDENTIFIANT, TEL QU'UN NOM, UN NUMÉRO D'IDENTIFICATION, DES DONNÉES DE LOCALISATION, UN IDENTIFIANT EN LIGNE, OU À UN OU PLUSIEURS ÉLÉMENTS SPÉCIFIQUES PROPRES À SON IDENTITÉ PHYSIQUE, PHYSIOLOGIQUE, GÉNÉTIQUE, PSYCHIQUE, ÉCONOMIQUE, CULTURELLE OU SOCIALE » QU’EST CE QU’UNE DONNÉE PERSONNELLE ?
  • 6. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 QU’EST CE QU’UNE DONNÉE PERSONNELLE ? Article 9: « […] qui révèle l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique […] »
  • 7. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 NOM NUMÉRO D’IDENTIFICATION (ID) ADRESSE EMAIL IDENTIFIANT UTILISATEUR (UID) EMPLACEMENT DÉTAILS BANCAIRES ADRESSE IP OPINION POLITIQUES, RELIGIEUSES, ÉTHNIQUES, ACTIVITÉES SYNDICALES ++ COOKIES INFORMATIONS GÉNÉTIQUES, PHYSIOLOGIQUES OU PHYSIQUES INFORMATIONS MÉDICALES QU’EST CE QU’UNE DONNÉE PERSONNELLE ?
  • 8. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 EXEMPLE DE TRAITEMENT DE DONNÉES PERSONNELLES Collecte des informations salariés (nouveau salarié, paie). Traitement des arrêts maladie. Constitution d’une base cliente (données des clients). Sondage.
  • 9. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 HISTORIQUE DES LOIS PRÉCÉDENTES 1978 : loi Informatique et liberté 1995 : directive européenne 2014 : jurisprudence Google avec l’Espagne (droit au déréférencement) 25 mai 2018 : RGPD (Règlement Général Protection Données)
  • 10. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 PORTE SUR LA PROTECTION DES PERSONNES PHYSIQUES À L’ÉGARD DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL, CONSIDÉRÉE COMME UN DROIT FONDAMENTAL. ENTRÉE EN VIGUEUR LE 25 MAI 2018 SANCTIONS ADMINISTRATIVES ALLANT JUSQU’À 10M€/2% CA MONDIAL VOIR 20M€/4% CA MONDIAL SUIVANT L’INFRACTION (ART. 83) SANCTION PÉNALES DÉJÀ PRÉVUES EN DROIT FRANÇAIS ALLANT JUSQU’À 300K€ ET 5 ANS DE PRISON. RGPD - RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES
  • 11. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 LES PARTIES Les propriétaires des données personnelles Le responsable du traitement Le DPO (délégué à la protection des données) L’organisme de contrôle (la CNIL en France)
  • 12. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 OBLIGATION DU RESPONSABLE DES TRAITEMENTS ARTICLE 5 - LES DONNÉES À CARACTÈRE PERSONNEL DOIVENT ÊTRE : 2. LE RESPONSABLE DU TRAITEMENT EST RESPONSABLE DU RESPECT DU PARAGRAPHE 1 ET EST EN MESURE DE DÉMONTRER QUE CELUI-CI TRANSPARENCE b) collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités […]; c) adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données); FINALITE d) exactes et, si nécessaire, tenues à jour; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elle s sont traitées, soient effacées ou rectifiées sans tarder (exactitude); MAJ / EXPORT / SUPPRESSION e) conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées[…]; RETENTION f) traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité); SECURITE a) traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence
  • 13. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 DÉMARCHE RGPD SUR O365 MISE EN CONFORMITÉ DES PROCESSUS MÉTIERS MISE EN CONFORMITÉ DE LA SÉCURITÉ PROCESSUS QUALITÉ
  • 14. MICROSOFT SOUS TRAITANT DE VOS DONNÉES CLOUD
  • 15. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 RESPONSABILITÉ Gouvernance des données et gestion des droits Responsabilité SharePoint Online Hybride Azure/ IaaS Localement Points de terminaison clients Gestion des comptes et des accès Infrastructure d identités et d annuaires Contrôles réseau Applications Système d exploitation Réseau physique Centre de données physique ClientMicrosoft Hôtes physiques Les données Office 365 sont la propriété exclusive du client. Mi crosoft est le seul responsable de la fourniture du service, co mme indiqué dans les Conditio ns de service en ligne (OST).
  • 16. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 ENGAGEMENT DEPUIS 2014 DANS LES CONDITIONS D'UTILISATION : "MICROSOFT S’ENGAGE ENVERS L’ENSEMBLE DE SES CLIENTS À APPLIQUER LES CONDITIONS DU GDPR À COMPTER DU 25 MAI 2018." + UNE ANNEXE DÉDIÉE REVU ET APPROUVÉ PAR LE G29 ENGAGEMENT CONTRACTUEL
  • 17. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 LES DONNÉES OFFICE 365 SHAREPOINT Teams OneDrive Yammer O365 Groups Planner EXCHANGE
  • 19. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 SOURCES DE CONTENUS DANS O365
  • 20. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 NEW! : MULTI GEO CAPABILITY NEW! : YAMMER ET LES INDEX DU MOTEUR DE RECHERCHE SERONT EUX AUSSI GEO LOCALISÉS. NOUVEAUX DATA CENTER (FRANCE : Q2 2018,…) TRANSPARENCE
  • 21. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 DEMO : LOCALISATION
  • 22. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 L’ANNUAIRE AZURE ACTIVE DIRECTORY Les attributs Azure AD -> stockés dans le Datacenter où le Tenant a été créé. Attributs répliqués dans les centre de données USA : GivenName, Surname, userPrincip alName, Domain, PasswordHash, SourceAnchor, AccountEnabled, PasswordPolicies, Str ongAuthenticationRequirement, ApplicationPassword, PUID
  • 23. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 COMMENT FILTRER LES ATTRIBUTS QUE VOUS SYNCHRONISEZ – DEMO ?
  • 24. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 COTÉ UTILISATEUR TRANSPARENCE – DISCLAIMER FOR EXTERNAL USERS
  • 25. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 GERÉ VIA LE PORTAIL AZURE. LICENCES AZURE AD PREMIUM P1, P2 (INCLUES DANS EMS E3 / EMS E5) TRANSPARENCE – DISCLAIMER FOR EXTERNAL USERS - DEMO
  • 26. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 PARAMÈTRAGE EN LIGNE (FORMAT PDF) (VOIR HTTPS://DOCS.MICROSOFT.COM/EN-US/AZURE/ACTIVE-DIRECTORY/GOVERNANCE/ACTIVE-DIRECTORY-TOU ) TRANSPARENCE – DISCLAIMER FOR EXTERNAL USERS
  • 28. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 FAITES L’INVENTAIRE DES DONNÉES PERSONNELLES POUVANT APPARAITRE -> REGISTRE DES TRAITEMENTS (SI >250 EMPLOYÉS OU SI TRAITEMENT PARTICULIER) IDENTIFIER LES CONTENUS PERSONNELS
  • 29. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 - QUEL TYPE DE DONNÉE PERSONNELLE - ORIGINE DES DONNÉES - PERSONNES IMPACTÉES (INTERNES, ÉTUDIANTS, CLIENTS, FOURNISSEURS, PARTENAIRES) - SUPPORT/EMPLACEMENT DES DONNÉES PERSONNELLES (PAPIER/SHAREPOINT/MESSAGERIE/DISQUE PARTAGÉS) INFO À RECUEILLIR:
  • 30. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 UNE BOUCHÉE APRÈS L’AUTRE … COMMENT AVALER UN ÉLÉPHANT? Risque Facilité
  • 31. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 NATIONALITÉS PRÉSENCE DE MINEURS RESPONSABLE DU TRAITEMENT FINALITÉ PRINCIPALE PROCÉDURE DE COLLECTE DES DONNÉES PERSONNELLES SOUS-TRAITANTS IDENTIFIÉS INFO À RECUEILLIR (1/3):
  • 32. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 LOCALISATION GÉOGRAPHIQUE DES DONNÉES TRANSFERT DES DONNÉES PERSONNELLES VERS EXTÉRIEUR (COMMUNICATION CLIENT/FOURNISSEUR/PARTENAIRE, SOUS QUELLE FORME?) TRANSFERT DES DONNÉES PERSONNELLES HORS EUROPE? DURÉE D'UTILITÉ DES DONNÉES DURÉE DE CONSERVATION DES DONNÉES (JUSTIFICATION) INFO À RECUEILLIR (2/3):
  • 33. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 IMPACT EN CAS DE FUITE RISQUES IDENTIFIÉS DE FUITE POUR CHAQUE RISQUE, MESURES DE REMÉDIATION/LIMITATION DES RISQUES DATE DE DERNIÈRE RÉVISION DE LA GESTION DE LA DONNÉE SI RISQUE ÉLEVÉ NON ATTÉNUABLE, COMMUNICATION/DÉCLARATION CNIL INFO À RECUEILLIR (3/3):
  • 34. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 POUR CHACUN DES TYPES DE DONNÉES, IL CONVIENDRA DE VOIR : - SI LA SÉCURITÉ DES APPLICATIONS DE STOCKAGE EST SUFFISANTE - SI LES CONSENTEMENTS SONT CORRECTEMENT RECUEILLIS - SI LES CONSENTEMENTS SONT EUX-MÊMES CORRECTEMENT CONSERVÉS AUDIT DE CHAQUE TYPE DE DONNÉES PERSONNELLES
  • 36. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 DÉFINISSEZ DES CATÉGORIES POUR VOS: - TEAMS - O365 GROUPS - YAMMER - SHAREPOINT > RÉVISION DES PLANS DE CLASSEMENT - ONEDRIVE / MAILBOXES AFIN DE MIEUX POUVOIR LES ORGANISER NEW! : NOUVELLE CENTRALE D’ADMINISTRATION SHAREPOINT ONLINE AVEC POSSIBILITÉ DE GÉRER LES TEAMS/GROUPS ET L’OPTION DE PARTAGE AVEC LES UTILISATEURS EXTERNES CLASSER – MISE EN PLACE D’UNE POLITIQUE DE GOUVERNANCE
  • 37. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 LOCALIZATION Gouvernance O365 Web Site Extranets Intranet DMS Collaborative Records Management … No tools O365 Mini. TCO O365 Personal documents Records / Archives Internal Public External Restricted External Public Internal Restricted / confidential formal Internal Restricted / confidential Informal
  • 38. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 LES DOCUMENTS SONT LA TRACE D’UN PROCESS MÉTIER -> LE PLAN DE CLASSEMENT EST LE REFLET DE L’ORGANISATION DU PROCESS MÉTIER DEMO SPT CONSEIL SHAREPOINT – PLAN DE CLASSEMENT
  • 39. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 SHAREPOINT – PLAN DE CLASSEMENT LES PREMIERS NIVEAUX « INVARIANTS » SONT DES SOUS SITES OU DES BIBLIOTHÈQ LES CLASSEMENTS SUR DES PROCESS MÛRS SE FONT AVEC DES MÉTADONNÉES POUR LES « CASES MANAGEMENT », PENSEZ AUX DOCUMENTS SETS POUR LES PROCESS MOINS FORMELS, DOSSIERS/SOUS DOSSIERS
  • 40. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 CLASSIFICATION TRANSVERSE – LES ETIQUETTES O365 DÉFINIR LES « TYPOLOGIES » DE CONTENUS TRANSVERSES À L’ENTREPRISE. 1 SEULE PAR CONTENU INTERFACE D’ADMINISTRATION : SÉCURITÉ ET CONFORMITÉ | CLASSIFICATIONS | ETIQUETTES | PUBLIER LES ÉTIQUETTES PEUT ÊTRE APPLIQUÉE MANUELLEMENT PAR L’UTILISATEUR FINAL DEPUIS LES PROGRAMMES CLIENTS OU LES INTERFACES WEB RAPPORT DISPONIBLES
  • 41. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 DÉTECTER – LABELS / ETIQUETTES AUTOMATIQUES Application automatique des Etiquettes sur les contenus sensibles dans Exchange Online, SharePoint Online, and OneDrive. Interface d’administration : Sécurité et conformité | Classifications | Stratégies d’étiquettes | Appliquer automatiquement une étiquette
  • 42. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 LES ÉTIQUETTES ET EXCHANGE ONLINE
  • 44. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 NOTIONS D’ARCHIVES EN/FR T-1 T0 T1 T2 Documents Records Archives Archives courantes Archives inter. Archives histo. E-Discovery Destruction | Patrimoine
  • 45. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 RECORDS MANAGEMENT - RETENTION POLICIES - TEAMS POSSIBILITÉ : - COMME SHAREPOINT - « ARCHIVAGE » DE TEAMS
  • 46. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 RECORDS MANAGEMENT - RETENTION POLICIES - SHAREPOINT DURÉE DE RÉTENTION - PAR BIBLIOTHÈQUE - PAR CONTENT TYPE - PAR ETIQUETTE POSSIBILITÉ D’ASSOCIER UNE RÉTENTION POLICY À UN ETIQUETTE : « XX ANNÉE/MOIS/SEMAINE/JOURS APRÈS [MÉTADONNÉES] » ALORS SUPPRIMER/DÉCLARER COMME ENREGISTREMENT + MISE EN « HOLD » DE SOUS SITES COMPLETS NEW! : ARRIVÉE ANNONCÉE DE RÉTENTIONS BASÉES SUR ÉVÉNEMENTS
  • 47. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 RECORDS MANAGEMENT - RETENTION POLICIES - EXCHANGE 2 SCÉNARIOS DE MISE EN ŒUVRE (FAIRE L’UN OU L’AUTRE) : - LES RÉTENTIONS TAGS (DÉPRÉCIÉS) - LES ÉTIQUETTES OFFICE 365
  • 48. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 RECORDS MANAGEMENT - RETENTION POLICIES - EXCHANGE
  • 49. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 RÉTENTION AVEC LES ÉTIQUETTES OFFICE 365 ET LES ÉVENTS DEMO
  • 50. DROIT D’ACCÈS / DROIT DE PORTABILITÉ / DROIT D’OPPOSITION
  • 51. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 PROCESSUS DE MISE À JOUR/EXPORT/SUPPRESSION DES DONNÉES PERSONNELLES POUR CHAQUE TYPE DE DONNÉES, IL CONVIENDRA AUSSI DE DÉFINIR, IMPLÉMENTER ET DOCUMENTER UN PROCESSUS PERMETTANT DE RÉPONDRE AUX REQUÊTES DES CITOYENS MISE À JOUR / EXPORT / SUPPRESSION DES DONNÉES PERSONNELLES SOUS UN DÉLAI COURT.
  • 52. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 LA RECHERCHE DE CONTENU 3 MÉTHODES POUR LE FAIRE : CONTENT SEARCH / EDISCOVERY / DSR RECHERCHE CROSS BAL /SHAREPOINT / ONEDRIVE POSSIBILITÉ : - D’EXPORTER - GELER - SUSPENDRE LES PÉRIODES DE RÉTENTION ANNONCÉ : EDISCOVERY SUR MESSAGES YAMMER
  • 53. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 DSR (DATA SUBJECT REQUEST) -> LES DEMANDES
  • 54. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 DSR (DATA SUBJECT REQUEST) -> LE FILTRE DE RECHERCHE
  • 55. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 DSR (DATA SUBJECT REQUEST) -> LE FILTRE DE RECHERCHE
  • 56. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 DSR (DATA SUBJECT REQUEST) -> L’EXPORTATION DES DONNÉES
  • 57. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 DSR (DATA SUBJECT REQUEST) -> LES ALERTES
  • 59. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 PROTECTION CONTRE LA PERTE DES DONNÉES – DATA LOSS PREVENTION POLICIES APPLICATION DE COMPORTEMENTS (MESSAGE D’ALERTES, BLOCAGE DU MAIL) SELON : - ÉTIQUETTES - MOTS CLÉS - INFORMATION SENSIBLES (NUMÉRO DE CARTE D’IDENTITÉ,…) PRISE EN CHARGE EXCHANGE ONLINE / SHAREPOINT ONLINE (ONEDRIVE FOR BUSINESS)
  • 60. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 PROTECTION CONTRE LA PERTE DES DONNÉES – DATA LOSS PREVENTION POLICIES
  • 61. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 CLOUD APP SECURITY DÉTECTION DU SHADOW IT -> ALERTES -> UTLISATION LOGS DES PARE-FEU ET FIREWALL ATTENTION : OFFICE 365 CLOUD APP SECURITY <> MICROSOFT CLOUD APP SECURITY
  • 62. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 CLOUD APP SECURITY
  • 63. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 AUTHENTIFICATION MULTI-FACTEURS
  • 64. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 AUTHENTIFICATION MULTI-FACTEURS Méthode avec Office 365 uniquement. Méthode avec Azure AD Premium P1 / P2
  • 65. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 GESTION DES MENACES
  • 66. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 RECHERCHE DANS LES LOGS AVANCÉ
  • 67. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 RECHERCHE DANS LES LOGS AVANCÉ
  • 68. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 IRM – INFORMATION RIGHT MANAGEMENT UTILISATION IRM SUR O365 (À PARTIR DE LICENCE E3) FAIRE PORTER LES PERMISSIONS AU NIVEAU DES DOCUMENT. SYSTÈME DE CLEF PUBLIQUE/CLEF PRIVÉ ET UN CHIFFREMENT DES DOCUMENTS À LA VOLÉE (CLÉS PUBLIQUES RSA 2048 BITS, ET SHA-256 POUR LES SIGNTAURES) LIRE HTTPS://DOCS.MICROSOFT.COM/FR-FR/INFORMATION-PROTECTION/UNDERSTAND-EXPLORE/HOW-DOES-IT-WORK
  • 69. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 AZURE INFORMATION PROTECTION (AIP) - SYSTÈME D’ÉTIQUETTE DIFFÉRENT DE CELUI D’O365 (PLUS DE FONCTIONNALITÉS) - IRM PAR ETIQUETTE
  • 70. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 AZURE INFORMATION PROTECTION (AIP)
  • 71. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 AZURE SECURITY CENTER DÉTECTION DES INTRUSIONS DANS LE SI RGPD : 72 HEURES POUR REPORTER UN INCIDENT
  • 72. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 ENTERPRISE MOBILITY + SECURITY
  • 73. Sub Title - 1 Labels unifiés
  • 74. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 LABELS UNIFIÉS
  • 76. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 COMPLIANCE MANAGER NORMES SUPPORTÉES PAR MICROSOFT (GDPR, ISO, ETC.) CRITÈRES ET ACTIONS À FAIRE COTÉ CLIENT INFORMATIONS À SAISIR DIRECTEMENT. HTTPS://SERVICETRUST.MICROSOFT.COM/COMPLIANCEMANAGER
  • 77. MODERN WORKPLACE CONFERENCE PARIS DU 16 AU 18 OCTOBRE 2018 #MWCP18