Que vous soyez un organisme français, européen ou simplement traitant des informations personnelles de citoyens européens, le RGPD (Règlement Général sur la Protection des Données) en vigueur vous concerne.
Ces informations personnelles (que ce soit celles de clients, d'employées, partenaires ou fournisseurs) sont dispersées partout dans le système d’information de l’entreprise. Dans le cas où votre système d’information repose sur la suite en ligne Office 365 de Microsoft, Guillaume Mathieu, expert sécurité sur Azure et Sébastien Paulet, expert gestion documentaire sur O365 ont joint leurs savoir faire le Mardi 16 Octobre 2018 dans les locaux Microsoft dans le cadre de la Modern Workplace Conference Paris 2018.
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?Vanessa CRITON
1) RGPD en approche
- Contexte
- Quoi ?
- Pourquoi ?
- Données à caractère personnel ?
- Qui est concerné ?
- Sanctions
- Les 5 piliers du RGPD
2) Les impacts marketing
- Le consentement préalable
- La transparence
- La sécurité
- Le ciblage
- Les bonnes pratiques
Si la data est le pétrole du XXIème siècle, la confiance en est la nouvelle monnaie : ainsi le Règlement Général sur la Protection des Données des citoyens européens (RGPD ou GDPR) vise à instaurer le cadre de cette confiance !
A quelques mois de son entrée en vigueur le 25 mai 2018, tour d'horizon : nouveaux #droits, nouvelles #obligations, #PrivacyByDesign, #PrivacyByDefault, #sanctions.
Les impacts du RGPD sur les parcours utilisateursNiji
Illustrations des impacts de cette nouvelle réglementation qui entre en vigueur le 25 mai sur les parcours client web, et recommandations UX pour les mettre en conformité.
Que faire dans une pharmacie d’officine pour être conforme au règlement européen RGPD, à la norme CNIL NS 052 PHARMACIE et au décret relatif au dossier pharmaceutique.
Pourquoi mettre en conformité? - Comment le faire de manière simple et rapide? - Que faire pour ne rien oublier d’essentiel?
Historiquement, à savoir jusqu'au 25 mai 2018 et l'entrée en application du Règlement RGPD, les Pharmaciens étaient tenus d'effectuer une déclaration simplifiée NS 052 auprès de la CNIL pour déclarer les traitements de données personnelles concernant la gestion de l'officine et les statistiques de ventes associées.
https://www.cnil.fr/fr/declaration/ns-052-pharmacies
Suite à l’entrée en application du RGPD, les normes simplifiées adoptées par la CNIL n’ont plus de valeur juridique à compter du 25 mai 2018.
Pour se conformer au RGPD, les Pharmaciens doivent maintenant :
•Recenser tous leurs fichiers contenant des données personnelles et tenir à jour un registre de ces traitements.
•Informer les personnes concernées du traitement de leurs données et leur permettre d’exercer facilement leurs droits.
•Garantir la sécurité des traitements.
en s'appuyant sur les anciennes exigences inclues dans la Norme Simplifiée NS052 de la CNIL pour orienter leurs premières actions de mise en conformité
Le registre de traitement RGPD Pharma de Guillard Publications répond à cette demande.
Il intègre les nouvelles obligations du Règlement RGPD et les anciennes exigences de la Norme Simplifiée NS052 de la CNIL.
Les webinaires animés par Bruno GUILLARD, ,spécialiste des processus de digitalisation et de dématérialisation, animateur de webinaire de formation RGPD (administrateurs juridiques, mandataires judicaires, entreprises de VPC, intercommunalités …) permet aux Pharmaciens d'Officine de mieux comprendre le RGPD et de déterminer les premiers plans d'actions à mettre en oeuvre pour respecter le RGPD et les nouveaux droits des patients.
https://www.guillard-publications.com/f/index.php?sp=liv&livre_id=501
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?Vanessa CRITON
1) RGPD en approche
- Contexte
- Quoi ?
- Pourquoi ?
- Données à caractère personnel ?
- Qui est concerné ?
- Sanctions
- Les 5 piliers du RGPD
2) Les impacts marketing
- Le consentement préalable
- La transparence
- La sécurité
- Le ciblage
- Les bonnes pratiques
Si la data est le pétrole du XXIème siècle, la confiance en est la nouvelle monnaie : ainsi le Règlement Général sur la Protection des Données des citoyens européens (RGPD ou GDPR) vise à instaurer le cadre de cette confiance !
A quelques mois de son entrée en vigueur le 25 mai 2018, tour d'horizon : nouveaux #droits, nouvelles #obligations, #PrivacyByDesign, #PrivacyByDefault, #sanctions.
Les impacts du RGPD sur les parcours utilisateursNiji
Illustrations des impacts de cette nouvelle réglementation qui entre en vigueur le 25 mai sur les parcours client web, et recommandations UX pour les mettre en conformité.
Que faire dans une pharmacie d’officine pour être conforme au règlement européen RGPD, à la norme CNIL NS 052 PHARMACIE et au décret relatif au dossier pharmaceutique.
Pourquoi mettre en conformité? - Comment le faire de manière simple et rapide? - Que faire pour ne rien oublier d’essentiel?
Historiquement, à savoir jusqu'au 25 mai 2018 et l'entrée en application du Règlement RGPD, les Pharmaciens étaient tenus d'effectuer une déclaration simplifiée NS 052 auprès de la CNIL pour déclarer les traitements de données personnelles concernant la gestion de l'officine et les statistiques de ventes associées.
https://www.cnil.fr/fr/declaration/ns-052-pharmacies
Suite à l’entrée en application du RGPD, les normes simplifiées adoptées par la CNIL n’ont plus de valeur juridique à compter du 25 mai 2018.
Pour se conformer au RGPD, les Pharmaciens doivent maintenant :
•Recenser tous leurs fichiers contenant des données personnelles et tenir à jour un registre de ces traitements.
•Informer les personnes concernées du traitement de leurs données et leur permettre d’exercer facilement leurs droits.
•Garantir la sécurité des traitements.
en s'appuyant sur les anciennes exigences inclues dans la Norme Simplifiée NS052 de la CNIL pour orienter leurs premières actions de mise en conformité
Le registre de traitement RGPD Pharma de Guillard Publications répond à cette demande.
Il intègre les nouvelles obligations du Règlement RGPD et les anciennes exigences de la Norme Simplifiée NS052 de la CNIL.
Les webinaires animés par Bruno GUILLARD, ,spécialiste des processus de digitalisation et de dématérialisation, animateur de webinaire de formation RGPD (administrateurs juridiques, mandataires judicaires, entreprises de VPC, intercommunalités …) permet aux Pharmaciens d'Officine de mieux comprendre le RGPD et de déterminer les premiers plans d'actions à mettre en oeuvre pour respecter le RGPD et les nouveaux droits des patients.
https://www.guillard-publications.com/f/index.php?sp=liv&livre_id=501
Tous les organismes, privés ou publics, devront s’être engagés dans une démarche de conformité au RGPD (ou GDPR) et avoir franchi une première marche dès le 25 mai 2018, dans toutes ses dimensions : organisationnelle, juridique et technique.
Ce document vise à faire comprendre la protection des données personnelles selon le RGPD et à identifier les étapes et les outils de la démarche de mise en conformité :
- Qu’est-ce que le RGPD ?
- Les grands principes
- Démarche de conformité
- Des outils pour se lancer
- Se faire accompagner
(Par aYaline)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)AT Internet
Présentation de Clémence Scottez, Responsable des affaires économiques à la CNIL lors du Digital Analytics Forum by AT Internet le 9 novembre 2017.
Le respect de la vie privée des internautes est incontestablement le sujet du moment ! Mais difficile d’y voir toujours très clair dans les nouvelles obligations du Règlement Général sur la Protection des Données (RGPD) et ses implications pour les solutions SaaS d’analytics.
Le Règlement Général sur la Protection des Données entre en vigueur le 25 mai 2018. Ce règlement européen construit un cadre fort autour des données personnelles, depuis leur recueil jusqu’à leur destruction.
Dans ce livre, nous vous présentons le RGPD et ses conséquences, les mécanismes qu’il impose, et les outils à préparer pour sécuriser votre conformité.
Que vous soyez déjà dans les nuages, les pieds bien ancrés dans un datacentre, éditeur de service ou consommateur, le RGPD nous concerne tous.
Vous souhaitez estimer votre maturité RGPD ? Notre auto diagnostic, gratuit et rapide, peut vous aider. Pour un accompagnement plus poussé, GDPReady est notre offre d’accompagnement sur le chemin de la conformité RGPD.
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?FIDAQUITAINE
FIDDAYS - Comment mettre en place le RGPD au sein de sa société ?
GDPR ou RGPD - Règlement général sur la protection des données
N°19 - Salle A - 11h00 / 12h00
Olivier HOULET - Data Protection Officer certifié
Mutualisé ATYPICOM
RGPD : Quels impacts pour vos actions marketing ?EmailStrategie
Avec l'entrée en vigueur du RGPD le 25 mai 2018, les entreprises se doivent de faire évoluer leurs pratiques, notamment en marketing.
Découvrez toutes les nouvelles obligations qu'incombent le RGPD et comment faire évoluer vos pratiques, de façon plus éthiques.
Diaporama utilisé par Sabine Mersch, associée fondatrice du cabinet de conseil juridique aux entreprises LCM Legal Consulting & Management, EuroPriSe Legal Expert, CIPP/E, lors de sa conférence au Forum financier de Verviers-Eupen, le 29 janvier 2018.
Présentation RGPD pour les PME du reseaux-business.com de mars 2018aucompte xavier
Cette présentation faite lors d'un évènement du Réseaux Business devant de nombreuses PME a donné lieu à de nombreuses questions pendant plus de 2 heures.
Nous sommes à votre disposition pour reproduire cette présentation chez vous et faire un premier cadrage pour la mise en conformité de votre entreprise.
Contactez-moi : xavier.aucompte@digitalstrat.fr
Quelles fonctionnalités dans Office 365 pour répondre aux besoins de mise en conformité RGPD.
Slides présentées au MSReBuild à Nantes le 14 Septembre 2018
Une présentation pour conprendre le Réglement Général à la Protections des Données #RGPD
Votre organisation doit faire la démontration qu'elle protége les données personnelles qui lui sont confiées.
C'est obligatoire depuis le 25 mai 2018.
Nous établissons le diagnostic de vos usages en matière de données et nous vous accompagnons dans votre mise en conformité.
Nous vous proposons les mesures adaptées à votre business. Nous vous mettons en main des outils de pilotage de votre conformatité et/ou nous vous déléguons un DPD.
Visitez notre site web https://dpd.expert
Etat des lieux et enjeux liés au RGPD (Règlement Général de la Protection des Données) aussi appelé GDPR (General Data Protection Regulation) en anglais.
Approche concrètes des enjeux pour les entreprises sur la mise en conformité avant le 25 mai 2018.
A moins d'un mois de l'entrée en vigueur de ce nouveau règlement européen de protection des données personnelles, il est grand temps pour les entreprises de se mettre en conformité. Ce diaporama revient sur les principales dispositions du RGPD et les éléments à mettre en place du côté des entreprises, notamment dans le cadre des campagnes marketing.
Le GDPR (General Data Protection Regulation) dans le détail - DocumentJean-Michel Tyszka
Le GDPR sera appliqué dans moins d'un an : il est temps de passer à l'action !
Aperçu du règlement et des implications qu'il pourrait avoir sur l'entreprise ...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...Lexing - Belgium
Point sur Schrems II, les nouvelles clauses contractuelles types et les recommandations du CEPD.
Quelles sont les conséquences de l’arrêt Schrems II ?
Quelles sont les nouveautés apportées par les nouvelles clauses contractuelles types de la Commission européenne ?
Comment les implémenter au sein de mon entreprise ?
Quelles mesures supplémentaires prendre ?
Par Jean-François HENROTTE et Thomas ESPEEL.
Tous les organismes, privés ou publics, devront s’être engagés dans une démarche de conformité au RGPD (ou GDPR) et avoir franchi une première marche dès le 25 mai 2018, dans toutes ses dimensions : organisationnelle, juridique et technique.
Ce document vise à faire comprendre la protection des données personnelles selon le RGPD et à identifier les étapes et les outils de la démarche de mise en conformité :
- Qu’est-ce que le RGPD ?
- Les grands principes
- Démarche de conformité
- Des outils pour se lancer
- Se faire accompagner
(Par aYaline)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)AT Internet
Présentation de Clémence Scottez, Responsable des affaires économiques à la CNIL lors du Digital Analytics Forum by AT Internet le 9 novembre 2017.
Le respect de la vie privée des internautes est incontestablement le sujet du moment ! Mais difficile d’y voir toujours très clair dans les nouvelles obligations du Règlement Général sur la Protection des Données (RGPD) et ses implications pour les solutions SaaS d’analytics.
Le Règlement Général sur la Protection des Données entre en vigueur le 25 mai 2018. Ce règlement européen construit un cadre fort autour des données personnelles, depuis leur recueil jusqu’à leur destruction.
Dans ce livre, nous vous présentons le RGPD et ses conséquences, les mécanismes qu’il impose, et les outils à préparer pour sécuriser votre conformité.
Que vous soyez déjà dans les nuages, les pieds bien ancrés dans un datacentre, éditeur de service ou consommateur, le RGPD nous concerne tous.
Vous souhaitez estimer votre maturité RGPD ? Notre auto diagnostic, gratuit et rapide, peut vous aider. Pour un accompagnement plus poussé, GDPReady est notre offre d’accompagnement sur le chemin de la conformité RGPD.
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?FIDAQUITAINE
FIDDAYS - Comment mettre en place le RGPD au sein de sa société ?
GDPR ou RGPD - Règlement général sur la protection des données
N°19 - Salle A - 11h00 / 12h00
Olivier HOULET - Data Protection Officer certifié
Mutualisé ATYPICOM
RGPD : Quels impacts pour vos actions marketing ?EmailStrategie
Avec l'entrée en vigueur du RGPD le 25 mai 2018, les entreprises se doivent de faire évoluer leurs pratiques, notamment en marketing.
Découvrez toutes les nouvelles obligations qu'incombent le RGPD et comment faire évoluer vos pratiques, de façon plus éthiques.
Diaporama utilisé par Sabine Mersch, associée fondatrice du cabinet de conseil juridique aux entreprises LCM Legal Consulting & Management, EuroPriSe Legal Expert, CIPP/E, lors de sa conférence au Forum financier de Verviers-Eupen, le 29 janvier 2018.
Présentation RGPD pour les PME du reseaux-business.com de mars 2018aucompte xavier
Cette présentation faite lors d'un évènement du Réseaux Business devant de nombreuses PME a donné lieu à de nombreuses questions pendant plus de 2 heures.
Nous sommes à votre disposition pour reproduire cette présentation chez vous et faire un premier cadrage pour la mise en conformité de votre entreprise.
Contactez-moi : xavier.aucompte@digitalstrat.fr
Quelles fonctionnalités dans Office 365 pour répondre aux besoins de mise en conformité RGPD.
Slides présentées au MSReBuild à Nantes le 14 Septembre 2018
Une présentation pour conprendre le Réglement Général à la Protections des Données #RGPD
Votre organisation doit faire la démontration qu'elle protége les données personnelles qui lui sont confiées.
C'est obligatoire depuis le 25 mai 2018.
Nous établissons le diagnostic de vos usages en matière de données et nous vous accompagnons dans votre mise en conformité.
Nous vous proposons les mesures adaptées à votre business. Nous vous mettons en main des outils de pilotage de votre conformatité et/ou nous vous déléguons un DPD.
Visitez notre site web https://dpd.expert
Etat des lieux et enjeux liés au RGPD (Règlement Général de la Protection des Données) aussi appelé GDPR (General Data Protection Regulation) en anglais.
Approche concrètes des enjeux pour les entreprises sur la mise en conformité avant le 25 mai 2018.
A moins d'un mois de l'entrée en vigueur de ce nouveau règlement européen de protection des données personnelles, il est grand temps pour les entreprises de se mettre en conformité. Ce diaporama revient sur les principales dispositions du RGPD et les éléments à mettre en place du côté des entreprises, notamment dans le cadre des campagnes marketing.
Le GDPR (General Data Protection Regulation) dans le détail - DocumentJean-Michel Tyszka
Le GDPR sera appliqué dans moins d'un an : il est temps de passer à l'action !
Aperçu du règlement et des implications qu'il pourrait avoir sur l'entreprise ...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...Lexing - Belgium
Point sur Schrems II, les nouvelles clauses contractuelles types et les recommandations du CEPD.
Quelles sont les conséquences de l’arrêt Schrems II ?
Quelles sont les nouveautés apportées par les nouvelles clauses contractuelles types de la Commission européenne ?
Comment les implémenter au sein de mon entreprise ?
Quelles mesures supplémentaires prendre ?
Par Jean-François HENROTTE et Thomas ESPEEL.
aOS Papeete RGPD comment o365 peut vous aider 2019-03-06 Sébastien Paulet
Quels sont les outils et bonnes pratiques pour se conformer au RGPD quand on utilise la suite O365? Présentation utilisée lors de l'aOS Papeete le 06/03/2019
L'Impact du Règlement Général sur la Protection des Données personnelles (RGPD) sur les Sociétés Africaines
Nacima LAMACHI-ELKILANI ACSS
Avocat IP/IT Europe-Afrique Data Protection Officier
Le chrono est lancé pour la mise en application de la GDPR ! Dès le 25 mai 2018, toute entreprise dans le monde qui collecte, traite et stocke des données personnelles de citoyens européens devra être en conformité.
Dans cet eBook, vous découvrirez les actions à mener pour être GDPR compliant à temps mais également des avis d'experts, d'entreprises et de nos partenaires Segeco, IBM et le cabinet Lexing Alain Bensoussan avocats.
Envie de savoir où en sont les entreprises françaises dans leur mise en conformité ? Nous vous livrons également les résultats de notre étude « Maturité des entreprises en France : règlement européen sur la protection des données ».
Témoignages : Volkswagen, Orange, Laboratoires Servier, IBP
Suivez Umanis les réseaux sociaux :
- Linkedin : http://bit.ly/Inc-umanis
- Twitter : http://bit.ly/tw-umanis
- Facebook : http://bit.ly/face-umanis
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018David Blampain
Sensibilisation GDPR et RGPD. PME/Administrations/Universités. Slides de la présentation réalisée pour la LME, Hainaut développement et l'IDEA pour 82 participants. Merci à eux :)
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
Comment accélerer la mise en conformité des données de son entreprise ?
Nous vous présentons les 6 étapes clés de la mise en conformité RGPD.
En bonus, on vous présente un outil tout en un :
Un espace RGPD pour vos utilisateurs pour une gestion automatique de leurs données personnelles.
Essayez le portail RGPD
https://initiative-crm.com/produit/crm-rgpd-gestion-donnees-personnelles
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...Johan-André Jeanville
Capital Games organise une conférence le mercredi 22 mai, de 9h à 17h au Centre de Conférences de Microsoft, à Issy-les-Moulineaux. Elle permettra aux professionnels du jeu vidéo de monter en compétences sur les nouvelles méthodes de production de jeux connectés, parmi lesquelles l'analyse de données.
Présentation du cabinet Altana sur la Réglementation des données.
Similaire à MWCP18 Masterclass RGPD avec Office 365 (20)
aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...Sébastien Paulet
Understand the impact local reglementations, the process to be compliant with it and discover which feature Microsoft provides out of the box on your tenant to share them securly.
USed at aMS Aachen 15/11/2022
aMS Southeast Asia - Security and compliance M365 with labels 16102021Sébastien Paulet
Session about how to use Microsoft sensitivity labels and retention labels to improve compliance and information protection for content stored in M365.
Session given during aMS Southeast Asia on 10/16/2021
aMS Strasbourg Cybersec et M365 en action 14102021Sébastien Paulet
Session présentant les principales menaces sur les tenant M365 et comment s'en protéger.
Présentation de la session de l'aMS Strasbourg le 14/10/2021 avec Clément Serafin.
Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021Sébastien Paulet
Présentation donné e lors de a MWCP21 eavec Rachida Yahmi pour présenter toutes les capacités du projet Syntex pour démocratiser la dématérialisation des documents dans vos entreprises
Cortex -Syntex Digitalize your company info @M365 California 22/01/2020Sébastien Paulet
Présentation with Patrick Guimonet during M365 Friday California 2021 (01/22/2021) to demo Syntex capabilities et explain future Topic Experience features
Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020Sébastien Paulet
Deep dive in SharePoint Syntex and Cortex : document understanding, form processing, knowledge management baased on machien learning and machine teraching.
Seession with Patrick Guimonet for aOS South Asia 24/10/2020
aOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content ServicesSébastien Paulet
Présentation des nouveautés présentées par Microsoft lors du MS Ignite 2020 lié à la gestion des contenus d'entreprise. AU programme : Teams, SharePoint, OneDrive, Stream, Conformité et Cortex/Syntex
Slides de l'aOS Nice du 08/10/2020.
M365 Gurgaon 2020 - How to manage sensitive and personal data in M365Sébastien Paulet
Slide deck of presentation on how to secure and manage sensitive and personal data in M365 (GDPR, PDPB, etc.).
Session for M365 Gurgaon event 19/09/2020
Session délivrée en ligne lors de l'aOS Solidarité Calédonie durant le confinement de l'ile le 10/04/2020 avec Sylver SCHORGEN et Julien CHABLE qui présenteront les fonctionnalités à connaitre dans Teams au delà de la simple utilisation en autodidacte. Au programme : bonnes pratiques, gestion des canaux, canaux privés, onglets, modèles d'équipe, recherche, organigrammes, options d'organisation des réunions et gestion des tâches dans Planner.
Session délivrée en ligne lors de l'aOS Solidarité Calédonie durant le confinement de l'ile le Vendredi 17/04/2020 avec Florian, Julien, Sylver pour parler de la gouvernance Teams.
Au programme : comprendre les artefacts techniques derrière un Teams, classer et organiser les Teams pour avoir la main sur l'existant, maîtriser leur cycle de vie de la création et à la suppression et suivre leur usage.
Session délivrée en ligne lors de l'aOS Solidarité Calédonie durant le confinement de l'ile le 24/04/2020 avec Florian GUERIN et Julien CHABLE pour voir ensemble, après une mise en place de Teams dans l'urgence pour nombre d'entre nous, les actions à planifier par la suite.
Au programme :
Pourquoi garder Teams après le confinement
Pourquoi choisir Teams comme solution plutot qu'une autre
Impact sur le SI (réseau, postes, applicatifs)
Licenses
Lier à l'AD
Sécuriser
Déploiement
Accompagnement au changement et formation
aOS Solidarite NC M365 Virtual Marathon - O365 par les usagesSébastien Paulet
Présentation de l'ensemble des briques de la suite O365 sous le prisme des usages. Comprendre ce que font les différentes briques (Echange, SharePoint, OneDrive, Planner, ToDo, Power Automate, Power Apps, Power BI, Yammer, Delve, etc.) et dans quels cas d'usage utiliser l'une plutôt que l'autre. Indispensable pour clarifier tout cela dans votre esprit si vous débutez, ou trouver comment présenter clairement cela à vos utilisateurs si vous vous êtes déjà lancés.
Session donnée avec Florian Guerin, Julien Chable, Sylver Schorgen le 28/05/2020 dans le cadre de l'aOS Solidarité NC et du M365 Virtual Marthon
M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...Sébastien Paulet
Présentations des nouveautés annoncées à l’Ignite 2019 et la Build 2020 autour de la gestion de contenus : le Knowledge management, le projet Cortex, lancement dans la dématérialisation, les nouveautés pour les Intranet, la GED, la migration des contenus, la conformité et la sécurité
Session délivrée en ligne lors du M365 Virtual Marathon 2020 le 28/05/2020
SlideDeck used during M365 May event for Australia and New Zeland 22/05/2020.
Discover how to secure your tenant from A to Z. From phishing, brute force to malware prevention, understand which steps to implement to harden your tenant and which features to use according to your licence level
SlideDeck used during M365 May event for Australia and New Zeland 08/05/2020
Facing the important number of document related applications in Office 365 (SharePoint, O365 Groups, One Drive, Teams, Yammer), which one is the best to use for which kind of document? When to use them? Once clarified this question, we will focus on SharePoint, the central content manager of O365, and study its capabilities as a DMS (document management system) in comparison with the other classical vendors. For IT Decision maker, get a clear view about which tool to promote to end users. Get a reusable governance plan for document management. Get successful SharePoint projects by designing sustainable solutions.
Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...Sébastien Paulet
Présentation sur la manière de mettre en place le télétravail en entreprise. Les actions cotés direction, managers et collaborateurs. Suivi d'une rapide présentation de la solution Teams et de comment elle peut permettre de répondre à ces besoins.
Session délivrée en ligne lors de l'aOS Solidarité Calédonie durant le confinement de l'ile le 27/03/2020
Présentation des principales menaces de sécurité sur un tenant O365 et les techniques pour se protéger avec ou sans EMS.
Slidedeck utilisé pour l'aOS Noumea le 28/02/2020.
MS ignite : les nouveautés autour des content services et projet cortex - aOS...Sébastien Paulet
Présentation des principales nouveauté annoncé au MSIgnite 2019 relatives au Content Management et focus sur le projet Cortex.
Slidedeck utilisé pour l'aOS Noumea le 28/02/2020.
Back from MS Ignite 2019 content service projet cortexSébastien Paulet
Quelles sont les nouveautés dans la suites O365 en lien avec les Content Services et en particulier le projet Cortex? Réponse par Patrick Guimonet et Sébastien Paulet.
Slides en FR de la conférence donnée lors du MWCP 19 à Paris le 10 Décembre 2019
5. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
ARTICLE 4:
«DONNÉES À CARACTÈRE PERSONNEL», TOUTE INFORMATION SE RAPPORTANT
À UNE PERSONNE PHYSIQUE IDENTIFIÉE OU IDENTIFIABLE (CI-APRÈS
DÉNOMMÉE «PERSONNE CONCERNÉE»); EST RÉPUTÉE ÊTRE UNE «PERSONNE
PHYSIQUE IDENTIFIABLE» UNE PERSONNE PHYSIQUE QUI PEUT ÊTRE IDENTIFIÉE,
DIRECTEMENT OU INDIRECTEMENT, NOTAMMENT PAR RÉFÉRENCE À UN
IDENTIFIANT, TEL QU'UN NOM, UN NUMÉRO D'IDENTIFICATION, DES DONNÉES
DE LOCALISATION, UN IDENTIFIANT EN LIGNE, OU À UN OU PLUSIEURS
ÉLÉMENTS SPÉCIFIQUES PROPRES À SON IDENTITÉ PHYSIQUE, PHYSIOLOGIQUE,
GÉNÉTIQUE, PSYCHIQUE, ÉCONOMIQUE, CULTURELLE OU SOCIALE »
QU’EST CE QU’UNE DONNÉE PERSONNELLE ?
6. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
QU’EST CE QU’UNE DONNÉE PERSONNELLE ?
Article 9:
« […] qui révèle l'origine raciale ou ethnique, les opinions
politiques, les convictions religieuses ou philosophiques ou
l'appartenance syndicale, ainsi que le traitement des données
génétiques, des données biométriques aux fins d'identifier une
personne physique de manière unique, des données concernant
la santé ou des données concernant la vie sexuelle ou
l'orientation sexuelle d'une personne physique […] »
7. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
NOM
NUMÉRO D’IDENTIFICATION (ID)
ADRESSE EMAIL
IDENTIFIANT UTILISATEUR (UID)
EMPLACEMENT
DÉTAILS BANCAIRES
ADRESSE IP
OPINION POLITIQUES, RELIGIEUSES, ÉTHNIQUES, ACTIVITÉES SYNDICALES ++
COOKIES
INFORMATIONS GÉNÉTIQUES, PHYSIOLOGIQUES OU PHYSIQUES
INFORMATIONS MÉDICALES
QU’EST CE QU’UNE DONNÉE PERSONNELLE ?
8. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
EXEMPLE DE TRAITEMENT DE DONNÉES PERSONNELLES
Collecte des informations salariés (nouveau salarié, paie).
Traitement des arrêts maladie.
Constitution d’une base cliente (données des clients).
Sondage.
9. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
HISTORIQUE DES LOIS PRÉCÉDENTES
1978 : loi Informatique et liberté
1995 : directive européenne
2014 : jurisprudence Google avec l’Espagne (droit au déréférencement)
25 mai 2018 : RGPD (Règlement Général Protection Données)
10. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
PORTE SUR LA PROTECTION DES PERSONNES PHYSIQUES À L’ÉGARD DU
TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL, CONSIDÉRÉE
COMME UN DROIT FONDAMENTAL.
ENTRÉE EN VIGUEUR LE 25 MAI 2018
SANCTIONS ADMINISTRATIVES ALLANT JUSQU’À 10M€/2% CA MONDIAL
VOIR 20M€/4% CA MONDIAL SUIVANT L’INFRACTION (ART. 83)
SANCTION PÉNALES DÉJÀ PRÉVUES EN DROIT FRANÇAIS ALLANT
JUSQU’À 300K€ ET 5 ANS DE PRISON.
RGPD - RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES
11. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
LES PARTIES
Les propriétaires des données personnelles
Le responsable du traitement
Le DPO (délégué à la protection des données)
L’organisme de contrôle (la CNIL en France)
12. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
OBLIGATION DU RESPONSABLE DES TRAITEMENTS
ARTICLE 5 - LES DONNÉES À CARACTÈRE PERSONNEL DOIVENT ÊTRE :
2. LE RESPONSABLE DU TRAITEMENT EST RESPONSABLE DU RESPECT DU
PARAGRAPHE 1 ET EST EN MESURE DE DÉMONTRER QUE CELUI-CI
TRANSPARENCE
b) collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées
ultérieurement d'une manière incompatible avec ces finalités […];
c) adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour
lesquelles elles sont traitées (minimisation des données);
FINALITE
d) exactes et, si nécessaire, tenues à jour; toutes les mesures raisonnables doivent être prises pour
que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elle
s sont traitées, soient effacées ou rectifiées sans tarder (exactitude);
MAJ / EXPORT /
SUPPRESSION
e) conservées sous une forme permettant l'identification des personnes concernées pendant une
durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées[…]; RETENTION
f) traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y
compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction
ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles
appropriées (intégrité et confidentialité);
SECURITE
a) traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité,
loyauté, transparence
13. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
DÉMARCHE RGPD SUR O365
MISE EN CONFORMITÉ DES PROCESSUS MÉTIERS
MISE EN CONFORMITÉ DE LA SÉCURITÉ
PROCESSUS
QUALITÉ
15. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
RESPONSABILITÉ
Gouvernance des données
et gestion des droits
Responsabilité
SharePoint
Online Hybride
Azure/
IaaS Localement
Points de terminaison
clients
Gestion des comptes et
des accès
Infrastructure d identités
et d annuaires
Contrôles réseau
Applications
Système d exploitation
Réseau physique
Centre de données
physique
ClientMicrosoft
Hôtes physiques
Les données Office 365 sont la
propriété exclusive du client. Mi
crosoft est le seul responsable
de la fourniture du service, co
mme indiqué dans les Conditio
ns de service en ligne (OST).
16. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
ENGAGEMENT DEPUIS 2014
DANS LES CONDITIONS D'UTILISATION :
"MICROSOFT S’ENGAGE ENVERS L’ENSEMBLE DE SES CLIENTS À APPLIQUER
LES CONDITIONS DU GDPR À COMPTER DU 25 MAI 2018."
+ UNE ANNEXE DÉDIÉE
REVU ET APPROUVÉ PAR LE G29
ENGAGEMENT CONTRACTUEL
17. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
LES DONNÉES OFFICE 365
SHAREPOINT
Teams
OneDrive
Yammer
O365 Groups
Planner
EXCHANGE
20. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
NEW! : MULTI GEO
CAPABILITY
NEW! : YAMMER ET LES
INDEX DU MOTEUR DE
RECHERCHE SERONT EUX
AUSSI GEO LOCALISÉS.
NOUVEAUX DATA CENTER
(FRANCE : Q2 2018,…)
TRANSPARENCE
22. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
L’ANNUAIRE AZURE ACTIVE DIRECTORY
Les attributs Azure AD -> stockés dans le Datacenter où le Tenant a été créé.
Attributs répliqués dans les centre de données USA : GivenName, Surname, userPrincip
alName, Domain, PasswordHash, SourceAnchor, AccountEnabled, PasswordPolicies, Str
ongAuthenticationRequirement, ApplicationPassword, PUID
23. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
COMMENT FILTRER LES ATTRIBUTS QUE VOUS SYNCHRONISEZ – DEMO ?
24. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
COTÉ UTILISATEUR
TRANSPARENCE – DISCLAIMER FOR EXTERNAL USERS
25. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
GERÉ VIA LE PORTAIL AZURE.
LICENCES AZURE AD PREMIUM P1, P2 (INCLUES DANS EMS E3 / EMS E5)
TRANSPARENCE – DISCLAIMER FOR EXTERNAL USERS - DEMO
26. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
PARAMÈTRAGE EN LIGNE (FORMAT PDF)
(VOIR HTTPS://DOCS.MICROSOFT.COM/EN-US/AZURE/ACTIVE-DIRECTORY/GOVERNANCE/ACTIVE-DIRECTORY-TOU )
TRANSPARENCE – DISCLAIMER FOR EXTERNAL USERS
28. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
FAITES L’INVENTAIRE DES DONNÉES PERSONNELLES POUVANT APPARAITRE
-> REGISTRE DES TRAITEMENTS (SI >250 EMPLOYÉS OU SI TRAITEMENT
PARTICULIER)
IDENTIFIER LES CONTENUS PERSONNELS
29. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
- QUEL TYPE DE DONNÉE PERSONNELLE
- ORIGINE DES DONNÉES
- PERSONNES IMPACTÉES (INTERNES, ÉTUDIANTS, CLIENTS, FOURNISSEURS,
PARTENAIRES)
- SUPPORT/EMPLACEMENT DES DONNÉES PERSONNELLES
(PAPIER/SHAREPOINT/MESSAGERIE/DISQUE PARTAGÉS)
INFO À RECUEILLIR:
30. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
UNE BOUCHÉE APRÈS L’AUTRE …
COMMENT AVALER UN ÉLÉPHANT?
Risque
Facilité
31. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
NATIONALITÉS
PRÉSENCE DE MINEURS
RESPONSABLE DU TRAITEMENT
FINALITÉ PRINCIPALE
PROCÉDURE DE COLLECTE DES DONNÉES PERSONNELLES
SOUS-TRAITANTS IDENTIFIÉS
INFO À RECUEILLIR (1/3):
32. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
LOCALISATION GÉOGRAPHIQUE DES DONNÉES
TRANSFERT DES DONNÉES PERSONNELLES VERS EXTÉRIEUR
(COMMUNICATION CLIENT/FOURNISSEUR/PARTENAIRE, SOUS QUELLE FORME?)
TRANSFERT DES DONNÉES PERSONNELLES HORS EUROPE?
DURÉE D'UTILITÉ DES DONNÉES
DURÉE DE CONSERVATION DES DONNÉES (JUSTIFICATION)
INFO À RECUEILLIR (2/3):
33. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
IMPACT EN CAS DE FUITE
RISQUES IDENTIFIÉS DE FUITE
POUR CHAQUE RISQUE, MESURES DE REMÉDIATION/LIMITATION DES RISQUES
DATE DE DERNIÈRE RÉVISION DE LA GESTION DE LA DONNÉE
SI RISQUE ÉLEVÉ NON ATTÉNUABLE, COMMUNICATION/DÉCLARATION CNIL
INFO À RECUEILLIR (3/3):
34. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
POUR CHACUN DES TYPES DE DONNÉES, IL CONVIENDRA DE VOIR :
- SI LA SÉCURITÉ DES APPLICATIONS DE STOCKAGE EST SUFFISANTE
- SI LES CONSENTEMENTS SONT CORRECTEMENT RECUEILLIS
- SI LES CONSENTEMENTS SONT EUX-MÊMES CORRECTEMENT CONSERVÉS
AUDIT DE CHAQUE TYPE DE DONNÉES PERSONNELLES
36. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
DÉFINISSEZ DES CATÉGORIES POUR VOS:
- TEAMS
- O365 GROUPS
- YAMMER
- SHAREPOINT > RÉVISION DES PLANS DE CLASSEMENT
- ONEDRIVE / MAILBOXES
AFIN DE MIEUX POUVOIR LES ORGANISER
NEW! : NOUVELLE CENTRALE D’ADMINISTRATION SHAREPOINT ONLINE
AVEC POSSIBILITÉ DE GÉRER LES TEAMS/GROUPS ET L’OPTION DE
PARTAGE AVEC LES UTILISATEURS EXTERNES
CLASSER – MISE EN PLACE D’UNE POLITIQUE DE GOUVERNANCE
37. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
LOCALIZATION
Gouvernance O365
Web Site
Extranets
Intranet
DMS
Collaborative
Records
Management
…
No tools O365
Mini. TCO
O365
Personal
documents
Records / Archives
Internal
Public
External
Restricted
External
Public
Internal Restricted /
confidential formal
Internal Restricted /
confidential Informal
38. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
LES DOCUMENTS SONT LA TRACE D’UN PROCESS MÉTIER
-> LE PLAN DE CLASSEMENT EST LE REFLET DE L’ORGANISATION DU
PROCESS MÉTIER
DEMO SPT CONSEIL
SHAREPOINT – PLAN DE CLASSEMENT
39. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
SHAREPOINT – PLAN DE CLASSEMENT
LES PREMIERS NIVEAUX « INVARIANTS » SONT DES SOUS SITES OU DES BIBLIOTHÈQ
LES CLASSEMENTS SUR DES PROCESS MÛRS SE FONT AVEC DES
MÉTADONNÉES
POUR LES « CASES MANAGEMENT », PENSEZ AUX DOCUMENTS SETS
POUR LES PROCESS MOINS FORMELS, DOSSIERS/SOUS DOSSIERS
40. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
CLASSIFICATION TRANSVERSE – LES ETIQUETTES O365
DÉFINIR LES « TYPOLOGIES » DE CONTENUS TRANSVERSES À L’ENTREPRISE.
1 SEULE PAR CONTENU
INTERFACE D’ADMINISTRATION :
SÉCURITÉ ET CONFORMITÉ | CLASSIFICATIONS |
ETIQUETTES | PUBLIER LES ÉTIQUETTES
PEUT ÊTRE APPLIQUÉE MANUELLEMENT PAR
L’UTILISATEUR FINAL DEPUIS LES PROGRAMMES
CLIENTS OU LES INTERFACES WEB
RAPPORT DISPONIBLES
41. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
DÉTECTER – LABELS / ETIQUETTES AUTOMATIQUES
Application automatique des Etiquettes sur les contenus sensibles
dans Exchange Online, SharePoint Online, and OneDrive.
Interface d’administration :
Sécurité et conformité | Classifications | Stratégies d’étiquettes | Appliquer
automatiquement une étiquette
45. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
RECORDS MANAGEMENT - RETENTION POLICIES - TEAMS
POSSIBILITÉ :
- COMME SHAREPOINT
- « ARCHIVAGE » DE TEAMS
46. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
RECORDS MANAGEMENT - RETENTION POLICIES - SHAREPOINT
DURÉE DE RÉTENTION
- PAR BIBLIOTHÈQUE
- PAR CONTENT TYPE
- PAR ETIQUETTE
POSSIBILITÉ D’ASSOCIER UNE RÉTENTION POLICY À UN ETIQUETTE :
« XX ANNÉE/MOIS/SEMAINE/JOURS APRÈS [MÉTADONNÉES] » ALORS
SUPPRIMER/DÉCLARER COMME ENREGISTREMENT
+ MISE EN « HOLD » DE SOUS SITES COMPLETS
NEW! : ARRIVÉE ANNONCÉE DE RÉTENTIONS BASÉES SUR ÉVÉNEMENTS
47. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
RECORDS MANAGEMENT - RETENTION POLICIES - EXCHANGE
2 SCÉNARIOS DE MISE EN ŒUVRE (FAIRE L’UN OU L’AUTRE) :
- LES RÉTENTIONS TAGS (DÉPRÉCIÉS)
- LES ÉTIQUETTES OFFICE 365
48. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
RECORDS MANAGEMENT - RETENTION POLICIES - EXCHANGE
49. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
RÉTENTION AVEC LES ÉTIQUETTES OFFICE 365 ET LES ÉVENTS
DEMO
51. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
PROCESSUS DE MISE À JOUR/EXPORT/SUPPRESSION DES DONNÉES PERSONNELLES
POUR CHAQUE TYPE DE DONNÉES, IL CONVIENDRA AUSSI DE DÉFINIR,
IMPLÉMENTER ET DOCUMENTER UN PROCESSUS PERMETTANT DE RÉPONDRE
AUX REQUÊTES DES CITOYENS MISE À JOUR / EXPORT / SUPPRESSION DES
DONNÉES PERSONNELLES SOUS UN DÉLAI COURT.
52. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
LA RECHERCHE DE CONTENU
3 MÉTHODES POUR LE FAIRE : CONTENT SEARCH / EDISCOVERY / DSR
RECHERCHE CROSS BAL /SHAREPOINT / ONEDRIVE
POSSIBILITÉ :
- D’EXPORTER
- GELER
- SUSPENDRE LES PÉRIODES
DE RÉTENTION
ANNONCÉ : EDISCOVERY
SUR MESSAGES YAMMER
53. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
DSR (DATA SUBJECT REQUEST) -> LES DEMANDES
54. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
DSR (DATA SUBJECT REQUEST) -> LE FILTRE DE RECHERCHE
55. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
DSR (DATA SUBJECT REQUEST) -> LE FILTRE DE RECHERCHE
56. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
DSR (DATA SUBJECT REQUEST) -> L’EXPORTATION DES DONNÉES
59. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
PROTECTION CONTRE LA PERTE DES DONNÉES – DATA LOSS PREVENTION POLICIES
APPLICATION DE COMPORTEMENTS (MESSAGE D’ALERTES, BLOCAGE DU MAIL) SELON :
- ÉTIQUETTES
- MOTS CLÉS
- INFORMATION SENSIBLES (NUMÉRO DE CARTE D’IDENTITÉ,…)
PRISE EN CHARGE EXCHANGE ONLINE /
SHAREPOINT ONLINE (ONEDRIVE FOR BUSINESS)
60. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
PROTECTION CONTRE LA PERTE DES DONNÉES – DATA LOSS PREVENTION POLICIES
61. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
CLOUD APP SECURITY
DÉTECTION DU SHADOW IT
-> ALERTES
-> UTLISATION LOGS DES PARE-FEU ET FIREWALL
ATTENTION : OFFICE 365 CLOUD APP SECURITY
<> MICROSOFT CLOUD APP SECURITY
68. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
IRM – INFORMATION RIGHT MANAGEMENT
UTILISATION IRM SUR O365 (À PARTIR DE LICENCE E3)
FAIRE PORTER LES PERMISSIONS AU NIVEAU DES DOCUMENT.
SYSTÈME DE CLEF PUBLIQUE/CLEF PRIVÉ ET
UN CHIFFREMENT DES DOCUMENTS À LA
VOLÉE (CLÉS PUBLIQUES RSA 2048 BITS, ET
SHA-256 POUR LES SIGNTAURES)
LIRE HTTPS://DOCS.MICROSOFT.COM/FR-FR/INFORMATION-PROTECTION/UNDERSTAND-EXPLORE/HOW-DOES-IT-WORK
69. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
AZURE INFORMATION PROTECTION (AIP)
- SYSTÈME D’ÉTIQUETTE DIFFÉRENT
DE CELUI D’O365 (PLUS DE
FONCTIONNALITÉS)
- IRM PAR ETIQUETTE
76. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
COMPLIANCE MANAGER
NORMES SUPPORTÉES PAR MICROSOFT (GDPR, ISO, ETC.)
CRITÈRES ET ACTIONS À FAIRE COTÉ CLIENT
INFORMATIONS À SAISIR DIRECTEMENT.
HTTPS://SERVICETRUST.MICROSOFT.COM/COMPLIANCEMANAGER