SlideShare une entreprise Scribd logo
Guillaume Mathieu
Technical Director of Metsys
RGPD avec Office 365
process, outils et sécurité
#MWCP18
Sébastien Paulet
MVP - O365 / ECM / Agile
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
SPEAKERS
Enterprise Solutions
Architect
SPT Conseil
@SP_twit
Blog
sppublish.wordpress.com
Directeur Technique
Metsys
Blog
http://msreport.free.fr
Blog
http://msreport.free.fr
Le RGPD
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
ARTICLE 4:
«DONNÉES À CARACTÈRE PERSONNEL», TOUTE INFORMATION SE RAPPORTANT
À UNE PERSONNE PHYSIQUE IDENTIFIÉE OU IDENTIFIABLE (CI-APRÈS
DÉNOMMÉE «PERSONNE CONCERNÉE»); EST RÉPUTÉE ÊTRE UNE «PERSONNE
PHYSIQUE IDENTIFIABLE» UNE PERSONNE PHYSIQUE QUI PEUT ÊTRE IDENTIFIÉE,
DIRECTEMENT OU INDIRECTEMENT, NOTAMMENT PAR RÉFÉRENCE À UN
IDENTIFIANT, TEL QU'UN NOM, UN NUMÉRO D'IDENTIFICATION, DES DONNÉES
DE LOCALISATION, UN IDENTIFIANT EN LIGNE, OU À UN OU PLUSIEURS
ÉLÉMENTS SPÉCIFIQUES PROPRES À SON IDENTITÉ PHYSIQUE, PHYSIOLOGIQUE,
GÉNÉTIQUE, PSYCHIQUE, ÉCONOMIQUE, CULTURELLE OU SOCIALE »
QU’EST CE QU’UNE DONNÉE PERSONNELLE ?
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
QU’EST CE QU’UNE DONNÉE PERSONNELLE ?
Article 9:
« […] qui révèle l'origine raciale ou ethnique, les opinions
politiques, les convictions religieuses ou philosophiques ou
l'appartenance syndicale, ainsi que le traitement des données
génétiques, des données biométriques aux fins d'identifier une
personne physique de manière unique, des données concernant
la santé ou des données concernant la vie sexuelle ou
l'orientation sexuelle d'une personne physique […] »
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
NOM
NUMÉRO D’IDENTIFICATION (ID)
ADRESSE EMAIL
IDENTIFIANT UTILISATEUR (UID)
EMPLACEMENT
DÉTAILS BANCAIRES
ADRESSE IP
OPINION POLITIQUES, RELIGIEUSES, ÉTHNIQUES, ACTIVITÉES SYNDICALES ++
COOKIES
INFORMATIONS GÉNÉTIQUES, PHYSIOLOGIQUES OU PHYSIQUES
INFORMATIONS MÉDICALES
QU’EST CE QU’UNE DONNÉE PERSONNELLE ?
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
EXEMPLE DE TRAITEMENT DE DONNÉES PERSONNELLES
Collecte des informations salariés (nouveau salarié, paie).
Traitement des arrêts maladie.
Constitution d’une base cliente (données des clients).
Sondage.
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
HISTORIQUE DES LOIS PRÉCÉDENTES
1978 : loi Informatique et liberté
1995 : directive européenne
2014 : jurisprudence Google avec l’Espagne (droit au déréférencement)
25 mai 2018 : RGPD (Règlement Général Protection Données)
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
PORTE SUR LA PROTECTION DES PERSONNES PHYSIQUES À L’ÉGARD DU
TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL, CONSIDÉRÉE
COMME UN DROIT FONDAMENTAL.
ENTRÉE EN VIGUEUR LE 25 MAI 2018
SANCTIONS ADMINISTRATIVES ALLANT JUSQU’À 10M€/2% CA MONDIAL
VOIR 20M€/4% CA MONDIAL SUIVANT L’INFRACTION (ART. 83)
SANCTION PÉNALES DÉJÀ PRÉVUES EN DROIT FRANÇAIS ALLANT
JUSQU’À 300K€ ET 5 ANS DE PRISON.
RGPD - RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
LES PARTIES
Les propriétaires des données personnelles
Le responsable du traitement
Le DPO (délégué à la protection des données)
L’organisme de contrôle (la CNIL en France)
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
OBLIGATION DU RESPONSABLE DES TRAITEMENTS
ARTICLE 5 - LES DONNÉES À CARACTÈRE PERSONNEL DOIVENT ÊTRE :
2. LE RESPONSABLE DU TRAITEMENT EST RESPONSABLE DU RESPECT DU
PARAGRAPHE 1 ET EST EN MESURE DE DÉMONTRER QUE CELUI-CI
TRANSPARENCE
b) collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées
ultérieurement d'une manière incompatible avec ces finalités […];
c) adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour
lesquelles elles sont traitées (minimisation des données);
FINALITE
d) exactes et, si nécessaire, tenues à jour; toutes les mesures raisonnables doivent être prises pour
que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elle
s sont traitées, soient effacées ou rectifiées sans tarder (exactitude);
MAJ / EXPORT /
SUPPRESSION
e) conservées sous une forme permettant l'identification des personnes concernées pendant une
durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées[…]; RETENTION
f) traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y
compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction
ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles
appropriées (intégrité et confidentialité);
SECURITE
a) traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité,
loyauté, transparence
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
DÉMARCHE RGPD SUR O365
MISE EN CONFORMITÉ DES PROCESSUS MÉTIERS
MISE EN CONFORMITÉ DE LA SÉCURITÉ
PROCESSUS
QUALITÉ
MICROSOFT SOUS TRAITANT DE VOS
DONNÉES
CLOUD
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
RESPONSABILITÉ
Gouvernance des données
et gestion des droits
Responsabilité
SharePoint
Online Hybride
Azure/
IaaS Localement
Points de terminaison
clients
Gestion des comptes et
des accès
Infrastructure d identités
et d annuaires
Contrôles réseau
Applications
Système d exploitation
Réseau physique
Centre de données
physique
ClientMicrosoft
Hôtes physiques
Les données Office 365 sont la
propriété exclusive du client. Mi
crosoft est le seul responsable
de la fourniture du service, co
mme indiqué dans les Conditio
ns de service en ligne (OST).
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
ENGAGEMENT DEPUIS 2014
DANS LES CONDITIONS D'UTILISATION :
"MICROSOFT S’ENGAGE ENVERS L’ENSEMBLE DE SES CLIENTS À APPLIQUER
LES CONDITIONS DU GDPR À COMPTER DU 25 MAI 2018."
+ UNE ANNEXE DÉDIÉE
REVU ET APPROUVÉ PAR LE G29
ENGAGEMENT CONTRACTUEL
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
LES DONNÉES OFFICE 365
SHAREPOINT
Teams
OneDrive
Yammer
O365 Groups
Planner
EXCHANGE
Transparence
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
SOURCES DE CONTENUS DANS O365
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
NEW! : MULTI GEO
CAPABILITY
NEW! : YAMMER ET LES
INDEX DU MOTEUR DE
RECHERCHE SERONT EUX
AUSSI GEO LOCALISÉS.
NOUVEAUX DATA CENTER
(FRANCE : Q2 2018,…)
TRANSPARENCE
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
DEMO : LOCALISATION
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
L’ANNUAIRE AZURE ACTIVE DIRECTORY
Les attributs Azure AD -> stockés dans le Datacenter où le Tenant a été créé.
Attributs répliqués dans les centre de données USA : GivenName, Surname, userPrincip
alName, Domain, PasswordHash, SourceAnchor, AccountEnabled, PasswordPolicies, Str
ongAuthenticationRequirement, ApplicationPassword, PUID
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
COMMENT FILTRER LES ATTRIBUTS QUE VOUS SYNCHRONISEZ – DEMO ?
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
COTÉ UTILISATEUR
TRANSPARENCE – DISCLAIMER FOR EXTERNAL USERS
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
GERÉ VIA LE PORTAIL AZURE.
LICENCES AZURE AD PREMIUM P1, P2 (INCLUES DANS EMS E3 / EMS E5)
TRANSPARENCE – DISCLAIMER FOR EXTERNAL USERS - DEMO
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
PARAMÈTRAGE EN LIGNE (FORMAT PDF)
(VOIR HTTPS://DOCS.MICROSOFT.COM/EN-US/AZURE/ACTIVE-DIRECTORY/GOVERNANCE/ACTIVE-DIRECTORY-TOU )
TRANSPARENCE – DISCLAIMER FOR EXTERNAL USERS
MÉTHODOLOGIE D’AUDIT
DES CONTENUS
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
FAITES L’INVENTAIRE DES DONNÉES PERSONNELLES POUVANT APPARAITRE
-> REGISTRE DES TRAITEMENTS (SI >250 EMPLOYÉS OU SI TRAITEMENT
PARTICULIER)
IDENTIFIER LES CONTENUS PERSONNELS
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
- QUEL TYPE DE DONNÉE PERSONNELLE
- ORIGINE DES DONNÉES
- PERSONNES IMPACTÉES (INTERNES, ÉTUDIANTS, CLIENTS, FOURNISSEURS,
PARTENAIRES)
- SUPPORT/EMPLACEMENT DES DONNÉES PERSONNELLES
(PAPIER/SHAREPOINT/MESSAGERIE/DISQUE PARTAGÉS)
INFO À RECUEILLIR:
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
UNE BOUCHÉE APRÈS L’AUTRE …
COMMENT AVALER UN ÉLÉPHANT?
Risque
Facilité
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
NATIONALITÉS
PRÉSENCE DE MINEURS
RESPONSABLE DU TRAITEMENT
FINALITÉ PRINCIPALE
PROCÉDURE DE COLLECTE DES DONNÉES PERSONNELLES
SOUS-TRAITANTS IDENTIFIÉS
INFO À RECUEILLIR (1/3):
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
LOCALISATION GÉOGRAPHIQUE DES DONNÉES
TRANSFERT DES DONNÉES PERSONNELLES VERS EXTÉRIEUR
(COMMUNICATION CLIENT/FOURNISSEUR/PARTENAIRE, SOUS QUELLE FORME?)
TRANSFERT DES DONNÉES PERSONNELLES HORS EUROPE?
DURÉE D'UTILITÉ DES DONNÉES
DURÉE DE CONSERVATION DES DONNÉES (JUSTIFICATION)
INFO À RECUEILLIR (2/3):
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
IMPACT EN CAS DE FUITE
RISQUES IDENTIFIÉS DE FUITE
POUR CHAQUE RISQUE, MESURES DE REMÉDIATION/LIMITATION DES RISQUES
DATE DE DERNIÈRE RÉVISION DE LA GESTION DE LA DONNÉE
SI RISQUE ÉLEVÉ NON ATTÉNUABLE, COMMUNICATION/DÉCLARATION CNIL
INFO À RECUEILLIR (3/3):
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
POUR CHACUN DES TYPES DE DONNÉES, IL CONVIENDRA DE VOIR :
- SI LA SÉCURITÉ DES APPLICATIONS DE STOCKAGE EST SUFFISANTE
- SI LES CONSENTEMENTS SONT CORRECTEMENT RECUEILLIS
- SI LES CONSENTEMENTS SONT EUX-MÊMES CORRECTEMENT CONSERVÉS
AUDIT DE CHAQUE TYPE DE DONNÉES PERSONNELLES
CLASSIFICATION DES CONTENUS
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
DÉFINISSEZ DES CATÉGORIES POUR VOS:
- TEAMS
- O365 GROUPS
- YAMMER
- SHAREPOINT > RÉVISION DES PLANS DE CLASSEMENT
- ONEDRIVE / MAILBOXES
AFIN DE MIEUX POUVOIR LES ORGANISER
NEW! : NOUVELLE CENTRALE D’ADMINISTRATION SHAREPOINT ONLINE
AVEC POSSIBILITÉ DE GÉRER LES TEAMS/GROUPS ET L’OPTION DE
PARTAGE AVEC LES UTILISATEURS EXTERNES
CLASSER – MISE EN PLACE D’UNE POLITIQUE DE GOUVERNANCE
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
LOCALIZATION
Gouvernance O365
Web Site
Extranets
Intranet
DMS
Collaborative
Records
Management
…
No tools O365
Mini. TCO
O365
Personal
documents
Records / Archives
Internal
Public
External
Restricted
External
Public
Internal Restricted /
confidential formal
Internal Restricted /
confidential Informal
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
LES DOCUMENTS SONT LA TRACE D’UN PROCESS MÉTIER
-> LE PLAN DE CLASSEMENT EST LE REFLET DE L’ORGANISATION DU
PROCESS MÉTIER
DEMO SPT CONSEIL
SHAREPOINT – PLAN DE CLASSEMENT
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
SHAREPOINT – PLAN DE CLASSEMENT
LES PREMIERS NIVEAUX « INVARIANTS » SONT DES SOUS SITES OU DES BIBLIOTHÈQ
LES CLASSEMENTS SUR DES PROCESS MÛRS SE FONT AVEC DES
MÉTADONNÉES
POUR LES « CASES MANAGEMENT », PENSEZ AUX DOCUMENTS SETS
POUR LES PROCESS MOINS FORMELS, DOSSIERS/SOUS DOSSIERS
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
CLASSIFICATION TRANSVERSE – LES ETIQUETTES O365
DÉFINIR LES « TYPOLOGIES » DE CONTENUS TRANSVERSES À L’ENTREPRISE.
1 SEULE PAR CONTENU
INTERFACE D’ADMINISTRATION :
SÉCURITÉ ET CONFORMITÉ | CLASSIFICATIONS |
ETIQUETTES | PUBLIER LES ÉTIQUETTES
PEUT ÊTRE APPLIQUÉE MANUELLEMENT PAR
L’UTILISATEUR FINAL DEPUIS LES PROGRAMMES
CLIENTS OU LES INTERFACES WEB
RAPPORT DISPONIBLES
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
DÉTECTER – LABELS / ETIQUETTES AUTOMATIQUES
Application automatique des Etiquettes sur les contenus sensibles
dans Exchange Online, SharePoint Online, and OneDrive.
Interface d’administration :
Sécurité et conformité | Classifications | Stratégies d’étiquettes | Appliquer
automatiquement une étiquette
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
LES ÉTIQUETTES ET EXCHANGE ONLINE
RETENTION
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
NOTIONS D’ARCHIVES EN/FR
T-1 T0 T1 T2
Documents Records Archives
Archives
courantes
Archives
inter.
Archives
histo.
E-Discovery
Destruction |
Patrimoine
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
RECORDS MANAGEMENT - RETENTION POLICIES - TEAMS
POSSIBILITÉ :
- COMME SHAREPOINT
- « ARCHIVAGE » DE TEAMS
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
RECORDS MANAGEMENT - RETENTION POLICIES - SHAREPOINT
DURÉE DE RÉTENTION
- PAR BIBLIOTHÈQUE
- PAR CONTENT TYPE
- PAR ETIQUETTE
POSSIBILITÉ D’ASSOCIER UNE RÉTENTION POLICY À UN ETIQUETTE :
« XX ANNÉE/MOIS/SEMAINE/JOURS APRÈS [MÉTADONNÉES] » ALORS
SUPPRIMER/DÉCLARER COMME ENREGISTREMENT
+ MISE EN « HOLD » DE SOUS SITES COMPLETS
NEW! : ARRIVÉE ANNONCÉE DE RÉTENTIONS BASÉES SUR ÉVÉNEMENTS
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
RECORDS MANAGEMENT - RETENTION POLICIES - EXCHANGE
2 SCÉNARIOS DE MISE EN ŒUVRE (FAIRE L’UN OU L’AUTRE) :
- LES RÉTENTIONS TAGS (DÉPRÉCIÉS)
- LES ÉTIQUETTES OFFICE 365
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
RECORDS MANAGEMENT - RETENTION POLICIES - EXCHANGE
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
RÉTENTION AVEC LES ÉTIQUETTES OFFICE 365 ET LES ÉVENTS
DEMO
DROIT D’ACCÈS / DROIT DE PORTABILITÉ / DROIT D’OPPOSITION
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
PROCESSUS DE MISE À JOUR/EXPORT/SUPPRESSION DES DONNÉES PERSONNELLES
POUR CHAQUE TYPE DE DONNÉES, IL CONVIENDRA AUSSI DE DÉFINIR,
IMPLÉMENTER ET DOCUMENTER UN PROCESSUS PERMETTANT DE RÉPONDRE
AUX REQUÊTES DES CITOYENS MISE À JOUR / EXPORT / SUPPRESSION DES
DONNÉES PERSONNELLES SOUS UN DÉLAI COURT.
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
LA RECHERCHE DE CONTENU
3 MÉTHODES POUR LE FAIRE : CONTENT SEARCH / EDISCOVERY / DSR
RECHERCHE CROSS BAL /SHAREPOINT / ONEDRIVE
POSSIBILITÉ :
- D’EXPORTER
- GELER
- SUSPENDRE LES PÉRIODES
DE RÉTENTION
ANNONCÉ : EDISCOVERY
SUR MESSAGES YAMMER
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
DSR (DATA SUBJECT REQUEST) -> LES DEMANDES
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
DSR (DATA SUBJECT REQUEST) -> LE FILTRE DE RECHERCHE
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
DSR (DATA SUBJECT REQUEST) -> LE FILTRE DE RECHERCHE
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
DSR (DATA SUBJECT REQUEST) -> L’EXPORTATION DES DONNÉES
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
DSR (DATA SUBJECT REQUEST) -> LES ALERTES
SÉCURITÉ
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
PROTECTION CONTRE LA PERTE DES DONNÉES – DATA LOSS PREVENTION POLICIES
APPLICATION DE COMPORTEMENTS (MESSAGE D’ALERTES, BLOCAGE DU MAIL) SELON :
- ÉTIQUETTES
- MOTS CLÉS
- INFORMATION SENSIBLES (NUMÉRO DE CARTE D’IDENTITÉ,…)
PRISE EN CHARGE EXCHANGE ONLINE /
SHAREPOINT ONLINE (ONEDRIVE FOR BUSINESS)
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
PROTECTION CONTRE LA PERTE DES DONNÉES – DATA LOSS PREVENTION POLICIES
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
CLOUD APP SECURITY
DÉTECTION DU SHADOW IT
-> ALERTES
-> UTLISATION LOGS DES PARE-FEU ET FIREWALL
ATTENTION : OFFICE 365 CLOUD APP SECURITY
<> MICROSOFT CLOUD APP SECURITY
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
CLOUD APP SECURITY
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
AUTHENTIFICATION MULTI-FACTEURS
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
AUTHENTIFICATION MULTI-FACTEURS
Méthode avec Office
365 uniquement.
Méthode avec Azure
AD Premium P1 / P2
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
GESTION DES MENACES
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
RECHERCHE DANS LES LOGS AVANCÉ
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
RECHERCHE DANS LES LOGS AVANCÉ
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
IRM – INFORMATION RIGHT MANAGEMENT
UTILISATION IRM SUR O365 (À PARTIR DE LICENCE E3)
FAIRE PORTER LES PERMISSIONS AU NIVEAU DES DOCUMENT.
SYSTÈME DE CLEF PUBLIQUE/CLEF PRIVÉ ET
UN CHIFFREMENT DES DOCUMENTS À LA
VOLÉE (CLÉS PUBLIQUES RSA 2048 BITS, ET
SHA-256 POUR LES SIGNTAURES)
LIRE HTTPS://DOCS.MICROSOFT.COM/FR-FR/INFORMATION-PROTECTION/UNDERSTAND-EXPLORE/HOW-DOES-IT-WORK
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
AZURE INFORMATION PROTECTION (AIP)
- SYSTÈME D’ÉTIQUETTE DIFFÉRENT
DE CELUI D’O365 (PLUS DE
FONCTIONNALITÉS)
- IRM PAR ETIQUETTE
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
AZURE INFORMATION PROTECTION (AIP)
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
AZURE SECURITY CENTER
DÉTECTION DES INTRUSIONS DANS LE SI
RGPD : 72 HEURES POUR REPORTER UN
INCIDENT
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
ENTERPRISE MOBILITY + SECURITY
Sub Title - 1
Labels unifiés
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
LABELS UNIFIÉS
OBLIGATION D’ASSISTANCE
GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
COMPLIANCE MANAGER
NORMES SUPPORTÉES PAR MICROSOFT (GDPR, ISO, ETC.)
CRITÈRES ET ACTIONS À FAIRE COTÉ CLIENT
INFORMATIONS À SAISIR DIRECTEMENT.
HTTPS://SERVICETRUST.MICROSOFT.COM/COMPLIANCEMANAGER
MODERN WORKPLACE CONFERENCE PARIS
DU 16 AU 18 OCTOBRE 2018
#MWCP18
MERCI BEAUCOUP!
THANK YOU! #MWCP18

Contenu connexe

Tendances

RGPD
RGPDRGPD
RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, Outils
aYaline
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
Fred Gerdil
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
AT Internet
 
Vos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clésVos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clés
HelloWork
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
AT Internet
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
Nuageo
 
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDAQUITAINE
 
RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?
EmailStrategie
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
Forums financiers de Wallonie
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur
Geeks Anonymes
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du  reseaux-business.com de mars 2018Présentation RGPD pour les PME du  reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
aucompte xavier
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
Everteam
 
Rebuild 2018 RGPD comment O365 va vous aider
Rebuild 2018 RGPD comment O365 va vous aiderRebuild 2018 RGPD comment O365 va vous aider
Rebuild 2018 RGPD comment O365 va vous aider
Sébastien Paulet
 
Le RGPD
Le RGPD Le RGPD
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
Pierre Ammeloot
 
Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?
fourniermartine
 
Le GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - DocumentLe GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - Document
Jean-Michel Tyszka
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
Thinkmarket
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
Lexing - Belgium
 

Tendances (20)

RGPD
RGPDRGPD
RGPD
 
RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, Outils
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
 
Vos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clésVos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clés
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
 
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
 
RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du  reseaux-business.com de mars 2018Présentation RGPD pour les PME du  reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
 
Rebuild 2018 RGPD comment O365 va vous aider
Rebuild 2018 RGPD comment O365 va vous aiderRebuild 2018 RGPD comment O365 va vous aider
Rebuild 2018 RGPD comment O365 va vous aider
 
Le RGPD
Le RGPD Le RGPD
Le RGPD
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
 
Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?
 
Le GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - DocumentLe GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - Document
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
 

Similaire à MWCP18 Masterclass RGPD avec Office 365

Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019
Prof. Jacques Folon (Ph.D)
 
Introduction Mobile Gov
Introduction Mobile GovIntroduction Mobile Gov
Introduction Mobile Gov
FinancialVideo
 
aOS Papeete RGPD comment o365 peut vous aider 2019-03-06
aOS Papeete RGPD comment o365 peut vous aider 2019-03-06 aOS Papeete RGPD comment o365 peut vous aider 2019-03-06
aOS Papeete RGPD comment o365 peut vous aider 2019-03-06
Sébastien Paulet
 
2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...
2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...
2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...
aOS Community
 
Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018
African Cyber Security Summit
 
Marketing et gdpr avril 2018
Marketing et gdpr avril 2018Marketing et gdpr avril 2018
Marketing et gdpr avril 2018
Prof. Jacques Folon (Ph.D)
 
GDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEGDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUE
Umanis
 
De la protection des données personnelles à la sécurisation des données conne...
De la protection des données personnelles à la sécurisation des données conne...De la protection des données personnelles à la sécurisation des données conne...
De la protection des données personnelles à la sécurisation des données conne...
Michel Jaccard
 
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDFiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
polenumerique33
 
Protéger ses données: mission impossible?
Protéger ses données: mission impossible?Protéger ses données: mission impossible?
Protéger ses données: mission impossible?
Antoine Vigneron
 
Marketing et gdpr
Marketing et gdprMarketing et gdpr
Marketing et gdpr
Prof. Jacques Folon (Ph.D)
 
Gdpr
Gdpr Gdpr
Lexpresse de la Banque Postale - Privacy et Big Data
Lexpresse de la Banque Postale - Privacy et Big DataLexpresse de la Banque Postale - Privacy et Big Data
Lexpresse de la Banque Postale - Privacy et Big Data
Antoine Vigneron
 
RGPD et stratégie digitale
RGPD et stratégie digitaleRGPD et stratégie digitale
RGPD et stratégie digitale
Prof. Jacques Folon (Ph.D)
 
GDPR DAY ONE Ichec
GDPR DAY ONE Ichec GDPR DAY ONE Ichec
GDPR DAY ONE Ichec
Prof. Jacques Folon (Ph.D)
 
RH ET RGPD
RH ET RGPDRH ET RGPD
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
David Blampain
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
Boris Clément
 
Cnil - Guide Travail
Cnil - Guide TravailCnil - Guide Travail
Cnil - Guide Travail
foxshare
 
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Johan-André Jeanville
 

Similaire à MWCP18 Masterclass RGPD avec Office 365 (20)

Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019
 
Introduction Mobile Gov
Introduction Mobile GovIntroduction Mobile Gov
Introduction Mobile Gov
 
aOS Papeete RGPD comment o365 peut vous aider 2019-03-06
aOS Papeete RGPD comment o365 peut vous aider 2019-03-06 aOS Papeete RGPD comment o365 peut vous aider 2019-03-06
aOS Papeete RGPD comment o365 peut vous aider 2019-03-06
 
2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...
2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...
2019-03-06 aOS Papeete - 3 - RGPD comment Office 365 peut vous aider - Sébast...
 
Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018
 
Marketing et gdpr avril 2018
Marketing et gdpr avril 2018Marketing et gdpr avril 2018
Marketing et gdpr avril 2018
 
GDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEGDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUE
 
De la protection des données personnelles à la sécurisation des données conne...
De la protection des données personnelles à la sécurisation des données conne...De la protection des données personnelles à la sécurisation des données conne...
De la protection des données personnelles à la sécurisation des données conne...
 
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDFiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
 
Protéger ses données: mission impossible?
Protéger ses données: mission impossible?Protéger ses données: mission impossible?
Protéger ses données: mission impossible?
 
Marketing et gdpr
Marketing et gdprMarketing et gdpr
Marketing et gdpr
 
Gdpr
Gdpr Gdpr
Gdpr
 
Lexpresse de la Banque Postale - Privacy et Big Data
Lexpresse de la Banque Postale - Privacy et Big DataLexpresse de la Banque Postale - Privacy et Big Data
Lexpresse de la Banque Postale - Privacy et Big Data
 
RGPD et stratégie digitale
RGPD et stratégie digitaleRGPD et stratégie digitale
RGPD et stratégie digitale
 
GDPR DAY ONE Ichec
GDPR DAY ONE Ichec GDPR DAY ONE Ichec
GDPR DAY ONE Ichec
 
RH ET RGPD
RH ET RGPDRH ET RGPD
RH ET RGPD
 
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 
Cnil - Guide Travail
Cnil - Guide TravailCnil - Guide Travail
Cnil - Guide Travail
 
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
 

Plus de Sébastien Paulet

aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...
aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...
aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...
Sébastien Paulet
 
aMS Southeast Asia - Security and compliance M365 with labels 16102021
aMS Southeast Asia - Security and compliance M365 with labels 16102021aMS Southeast Asia - Security and compliance M365 with labels 16102021
aMS Southeast Asia - Security and compliance M365 with labels 16102021
Sébastien Paulet
 
aMS Strasbourg Cybersec et M365 en action 14102021
aMS Strasbourg Cybersec et M365 en action 14102021aMS Strasbourg Cybersec et M365 en action 14102021
aMS Strasbourg Cybersec et M365 en action 14102021
Sébastien Paulet
 
Teams Nation - Syntex dans Teams
Teams Nation - Syntex dans TeamsTeams Nation - Syntex dans Teams
Teams Nation - Syntex dans Teams
Sébastien Paulet
 
Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021
Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021
Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021
Sébastien Paulet
 
Cortex -Syntex Digitalize your company info @M365 California 22/01/2020
Cortex -Syntex Digitalize your company info @M365 California 22/01/2020Cortex -Syntex Digitalize your company info @M365 California 22/01/2020
Cortex -Syntex Digitalize your company info @M365 California 22/01/2020
Sébastien Paulet
 
Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020
 Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020 Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020
Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020
Sébastien Paulet
 
aOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content Services
aOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content ServicesaOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content Services
aOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content Services
Sébastien Paulet
 
M365 Gurgaon 2020 - How to manage sensitive and personal data in M365
M365 Gurgaon 2020 - How to manage sensitive and personal data in M365M365 Gurgaon 2020 - How to manage sensitive and personal data in M365
M365 Gurgaon 2020 - How to manage sensitive and personal data in M365
Sébastien Paulet
 
aOS Solidarite NC - Aller plus loin dans teams
aOS Solidarite NC - Aller plus loin dans teamsaOS Solidarite NC - Aller plus loin dans teams
aOS Solidarite NC - Aller plus loin dans teams
Sébastien Paulet
 
aOS Solidarite NC - Gouvernance teams
aOS Solidarite NC - Gouvernance teamsaOS Solidarite NC - Gouvernance teams
aOS Solidarite NC - Gouvernance teams
Sébastien Paulet
 
aOS solidarite NC - Teams, apres le rush
aOS solidarite NC - Teams, apres le rushaOS solidarite NC - Teams, apres le rush
aOS solidarite NC - Teams, apres le rush
Sébastien Paulet
 
aOS Solidarite NC M365 Virtual Marathon - O365 par les usages
aOS Solidarite NC M365 Virtual Marathon - O365 par les usagesaOS Solidarite NC M365 Virtual Marathon - O365 par les usages
aOS Solidarite NC M365 Virtual Marathon - O365 par les usages
Sébastien Paulet
 
M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...
M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...
M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...
Sébastien Paulet
 
Cyber security and microsoft 365 in action
Cyber security and microsoft 365 in actionCyber security and microsoft 365 in action
Cyber security and microsoft 365 in action
Sébastien Paulet
 
All about documents in O365 - M365 May 2020
All about documents in O365 - M365 May 2020All about documents in O365 - M365 May 2020
All about documents in O365 - M365 May 2020
Sébastien Paulet
 
Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...
Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...
Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...
Sébastien Paulet
 
Cybersecurité dans M365 - aOS Noumea 28-02-2020
Cybersecurité dans M365 - aOS Noumea 28-02-2020Cybersecurité dans M365 - aOS Noumea 28-02-2020
Cybersecurité dans M365 - aOS Noumea 28-02-2020
Sébastien Paulet
 
MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...
Sébastien Paulet
 
Back from MS Ignite 2019 content service projet cortex
Back from MS Ignite 2019 content service projet cortexBack from MS Ignite 2019 content service projet cortex
Back from MS Ignite 2019 content service projet cortex
Sébastien Paulet
 

Plus de Sébastien Paulet (20)

aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...
aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...
aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...
 
aMS Southeast Asia - Security and compliance M365 with labels 16102021
aMS Southeast Asia - Security and compliance M365 with labels 16102021aMS Southeast Asia - Security and compliance M365 with labels 16102021
aMS Southeast Asia - Security and compliance M365 with labels 16102021
 
aMS Strasbourg Cybersec et M365 en action 14102021
aMS Strasbourg Cybersec et M365 en action 14102021aMS Strasbourg Cybersec et M365 en action 14102021
aMS Strasbourg Cybersec et M365 en action 14102021
 
Teams Nation - Syntex dans Teams
Teams Nation - Syntex dans TeamsTeams Nation - Syntex dans Teams
Teams Nation - Syntex dans Teams
 
Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021
Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021
Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021
 
Cortex -Syntex Digitalize your company info @M365 California 22/01/2020
Cortex -Syntex Digitalize your company info @M365 California 22/01/2020Cortex -Syntex Digitalize your company info @M365 California 22/01/2020
Cortex -Syntex Digitalize your company info @M365 California 22/01/2020
 
Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020
 Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020 Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020
Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020
 
aOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content Services
aOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content ServicesaOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content Services
aOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content Services
 
M365 Gurgaon 2020 - How to manage sensitive and personal data in M365
M365 Gurgaon 2020 - How to manage sensitive and personal data in M365M365 Gurgaon 2020 - How to manage sensitive and personal data in M365
M365 Gurgaon 2020 - How to manage sensitive and personal data in M365
 
aOS Solidarite NC - Aller plus loin dans teams
aOS Solidarite NC - Aller plus loin dans teamsaOS Solidarite NC - Aller plus loin dans teams
aOS Solidarite NC - Aller plus loin dans teams
 
aOS Solidarite NC - Gouvernance teams
aOS Solidarite NC - Gouvernance teamsaOS Solidarite NC - Gouvernance teams
aOS Solidarite NC - Gouvernance teams
 
aOS solidarite NC - Teams, apres le rush
aOS solidarite NC - Teams, apres le rushaOS solidarite NC - Teams, apres le rush
aOS solidarite NC - Teams, apres le rush
 
aOS Solidarite NC M365 Virtual Marathon - O365 par les usages
aOS Solidarite NC M365 Virtual Marathon - O365 par les usagesaOS Solidarite NC M365 Virtual Marathon - O365 par les usages
aOS Solidarite NC M365 Virtual Marathon - O365 par les usages
 
M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...
M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...
M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...
 
Cyber security and microsoft 365 in action
Cyber security and microsoft 365 in actionCyber security and microsoft 365 in action
Cyber security and microsoft 365 in action
 
All about documents in O365 - M365 May 2020
All about documents in O365 - M365 May 2020All about documents in O365 - M365 May 2020
All about documents in O365 - M365 May 2020
 
Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...
Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...
Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...
 
Cybersecurité dans M365 - aOS Noumea 28-02-2020
Cybersecurité dans M365 - aOS Noumea 28-02-2020Cybersecurité dans M365 - aOS Noumea 28-02-2020
Cybersecurité dans M365 - aOS Noumea 28-02-2020
 
MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...MS ignite : les nouveautés autour des content services et projet cortex - aOS...
MS ignite : les nouveautés autour des content services et projet cortex - aOS...
 
Back from MS Ignite 2019 content service projet cortex
Back from MS Ignite 2019 content service projet cortexBack from MS Ignite 2019 content service projet cortex
Back from MS Ignite 2019 content service projet cortex
 

MWCP18 Masterclass RGPD avec Office 365

  • 1. Guillaume Mathieu Technical Director of Metsys RGPD avec Office 365 process, outils et sécurité #MWCP18 Sébastien Paulet MVP - O365 / ECM / Agile
  • 2. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18
  • 3. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 SPEAKERS Enterprise Solutions Architect SPT Conseil @SP_twit Blog sppublish.wordpress.com Directeur Technique Metsys Blog http://msreport.free.fr Blog http://msreport.free.fr
  • 5. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 ARTICLE 4: «DONNÉES À CARACTÈRE PERSONNEL», TOUTE INFORMATION SE RAPPORTANT À UNE PERSONNE PHYSIQUE IDENTIFIÉE OU IDENTIFIABLE (CI-APRÈS DÉNOMMÉE «PERSONNE CONCERNÉE»); EST RÉPUTÉE ÊTRE UNE «PERSONNE PHYSIQUE IDENTIFIABLE» UNE PERSONNE PHYSIQUE QUI PEUT ÊTRE IDENTIFIÉE, DIRECTEMENT OU INDIRECTEMENT, NOTAMMENT PAR RÉFÉRENCE À UN IDENTIFIANT, TEL QU'UN NOM, UN NUMÉRO D'IDENTIFICATION, DES DONNÉES DE LOCALISATION, UN IDENTIFIANT EN LIGNE, OU À UN OU PLUSIEURS ÉLÉMENTS SPÉCIFIQUES PROPRES À SON IDENTITÉ PHYSIQUE, PHYSIOLOGIQUE, GÉNÉTIQUE, PSYCHIQUE, ÉCONOMIQUE, CULTURELLE OU SOCIALE » QU’EST CE QU’UNE DONNÉE PERSONNELLE ?
  • 6. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 QU’EST CE QU’UNE DONNÉE PERSONNELLE ? Article 9: « […] qui révèle l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique […] »
  • 7. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 NOM NUMÉRO D’IDENTIFICATION (ID) ADRESSE EMAIL IDENTIFIANT UTILISATEUR (UID) EMPLACEMENT DÉTAILS BANCAIRES ADRESSE IP OPINION POLITIQUES, RELIGIEUSES, ÉTHNIQUES, ACTIVITÉES SYNDICALES ++ COOKIES INFORMATIONS GÉNÉTIQUES, PHYSIOLOGIQUES OU PHYSIQUES INFORMATIONS MÉDICALES QU’EST CE QU’UNE DONNÉE PERSONNELLE ?
  • 8. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 EXEMPLE DE TRAITEMENT DE DONNÉES PERSONNELLES Collecte des informations salariés (nouveau salarié, paie). Traitement des arrêts maladie. Constitution d’une base cliente (données des clients). Sondage.
  • 9. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 HISTORIQUE DES LOIS PRÉCÉDENTES 1978 : loi Informatique et liberté 1995 : directive européenne 2014 : jurisprudence Google avec l’Espagne (droit au déréférencement) 25 mai 2018 : RGPD (Règlement Général Protection Données)
  • 10. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 PORTE SUR LA PROTECTION DES PERSONNES PHYSIQUES À L’ÉGARD DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL, CONSIDÉRÉE COMME UN DROIT FONDAMENTAL. ENTRÉE EN VIGUEUR LE 25 MAI 2018 SANCTIONS ADMINISTRATIVES ALLANT JUSQU’À 10M€/2% CA MONDIAL VOIR 20M€/4% CA MONDIAL SUIVANT L’INFRACTION (ART. 83) SANCTION PÉNALES DÉJÀ PRÉVUES EN DROIT FRANÇAIS ALLANT JUSQU’À 300K€ ET 5 ANS DE PRISON. RGPD - RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES
  • 11. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 LES PARTIES Les propriétaires des données personnelles Le responsable du traitement Le DPO (délégué à la protection des données) L’organisme de contrôle (la CNIL en France)
  • 12. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 OBLIGATION DU RESPONSABLE DES TRAITEMENTS ARTICLE 5 - LES DONNÉES À CARACTÈRE PERSONNEL DOIVENT ÊTRE : 2. LE RESPONSABLE DU TRAITEMENT EST RESPONSABLE DU RESPECT DU PARAGRAPHE 1 ET EST EN MESURE DE DÉMONTRER QUE CELUI-CI TRANSPARENCE b) collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités […]; c) adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données); FINALITE d) exactes et, si nécessaire, tenues à jour; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elle s sont traitées, soient effacées ou rectifiées sans tarder (exactitude); MAJ / EXPORT / SUPPRESSION e) conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées[…]; RETENTION f) traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité); SECURITE a) traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence
  • 13. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 DÉMARCHE RGPD SUR O365 MISE EN CONFORMITÉ DES PROCESSUS MÉTIERS MISE EN CONFORMITÉ DE LA SÉCURITÉ PROCESSUS QUALITÉ
  • 14. MICROSOFT SOUS TRAITANT DE VOS DONNÉES CLOUD
  • 15. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 RESPONSABILITÉ Gouvernance des données et gestion des droits Responsabilité SharePoint Online Hybride Azure/ IaaS Localement Points de terminaison clients Gestion des comptes et des accès Infrastructure d identités et d annuaires Contrôles réseau Applications Système d exploitation Réseau physique Centre de données physique ClientMicrosoft Hôtes physiques Les données Office 365 sont la propriété exclusive du client. Mi crosoft est le seul responsable de la fourniture du service, co mme indiqué dans les Conditio ns de service en ligne (OST).
  • 16. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 ENGAGEMENT DEPUIS 2014 DANS LES CONDITIONS D'UTILISATION : "MICROSOFT S’ENGAGE ENVERS L’ENSEMBLE DE SES CLIENTS À APPLIQUER LES CONDITIONS DU GDPR À COMPTER DU 25 MAI 2018." + UNE ANNEXE DÉDIÉE REVU ET APPROUVÉ PAR LE G29 ENGAGEMENT CONTRACTUEL
  • 17. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 LES DONNÉES OFFICE 365 SHAREPOINT Teams OneDrive Yammer O365 Groups Planner EXCHANGE
  • 19. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 SOURCES DE CONTENUS DANS O365
  • 20. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 NEW! : MULTI GEO CAPABILITY NEW! : YAMMER ET LES INDEX DU MOTEUR DE RECHERCHE SERONT EUX AUSSI GEO LOCALISÉS. NOUVEAUX DATA CENTER (FRANCE : Q2 2018,…) TRANSPARENCE
  • 21. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 DEMO : LOCALISATION
  • 22. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 L’ANNUAIRE AZURE ACTIVE DIRECTORY Les attributs Azure AD -> stockés dans le Datacenter où le Tenant a été créé. Attributs répliqués dans les centre de données USA : GivenName, Surname, userPrincip alName, Domain, PasswordHash, SourceAnchor, AccountEnabled, PasswordPolicies, Str ongAuthenticationRequirement, ApplicationPassword, PUID
  • 23. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 COMMENT FILTRER LES ATTRIBUTS QUE VOUS SYNCHRONISEZ – DEMO ?
  • 24. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 COTÉ UTILISATEUR TRANSPARENCE – DISCLAIMER FOR EXTERNAL USERS
  • 25. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 GERÉ VIA LE PORTAIL AZURE. LICENCES AZURE AD PREMIUM P1, P2 (INCLUES DANS EMS E3 / EMS E5) TRANSPARENCE – DISCLAIMER FOR EXTERNAL USERS - DEMO
  • 26. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 PARAMÈTRAGE EN LIGNE (FORMAT PDF) (VOIR HTTPS://DOCS.MICROSOFT.COM/EN-US/AZURE/ACTIVE-DIRECTORY/GOVERNANCE/ACTIVE-DIRECTORY-TOU ) TRANSPARENCE – DISCLAIMER FOR EXTERNAL USERS
  • 28. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 FAITES L’INVENTAIRE DES DONNÉES PERSONNELLES POUVANT APPARAITRE -> REGISTRE DES TRAITEMENTS (SI >250 EMPLOYÉS OU SI TRAITEMENT PARTICULIER) IDENTIFIER LES CONTENUS PERSONNELS
  • 29. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 - QUEL TYPE DE DONNÉE PERSONNELLE - ORIGINE DES DONNÉES - PERSONNES IMPACTÉES (INTERNES, ÉTUDIANTS, CLIENTS, FOURNISSEURS, PARTENAIRES) - SUPPORT/EMPLACEMENT DES DONNÉES PERSONNELLES (PAPIER/SHAREPOINT/MESSAGERIE/DISQUE PARTAGÉS) INFO À RECUEILLIR:
  • 30. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 UNE BOUCHÉE APRÈS L’AUTRE … COMMENT AVALER UN ÉLÉPHANT? Risque Facilité
  • 31. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 NATIONALITÉS PRÉSENCE DE MINEURS RESPONSABLE DU TRAITEMENT FINALITÉ PRINCIPALE PROCÉDURE DE COLLECTE DES DONNÉES PERSONNELLES SOUS-TRAITANTS IDENTIFIÉS INFO À RECUEILLIR (1/3):
  • 32. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 LOCALISATION GÉOGRAPHIQUE DES DONNÉES TRANSFERT DES DONNÉES PERSONNELLES VERS EXTÉRIEUR (COMMUNICATION CLIENT/FOURNISSEUR/PARTENAIRE, SOUS QUELLE FORME?) TRANSFERT DES DONNÉES PERSONNELLES HORS EUROPE? DURÉE D'UTILITÉ DES DONNÉES DURÉE DE CONSERVATION DES DONNÉES (JUSTIFICATION) INFO À RECUEILLIR (2/3):
  • 33. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 IMPACT EN CAS DE FUITE RISQUES IDENTIFIÉS DE FUITE POUR CHAQUE RISQUE, MESURES DE REMÉDIATION/LIMITATION DES RISQUES DATE DE DERNIÈRE RÉVISION DE LA GESTION DE LA DONNÉE SI RISQUE ÉLEVÉ NON ATTÉNUABLE, COMMUNICATION/DÉCLARATION CNIL INFO À RECUEILLIR (3/3):
  • 34. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 POUR CHACUN DES TYPES DE DONNÉES, IL CONVIENDRA DE VOIR : - SI LA SÉCURITÉ DES APPLICATIONS DE STOCKAGE EST SUFFISANTE - SI LES CONSENTEMENTS SONT CORRECTEMENT RECUEILLIS - SI LES CONSENTEMENTS SONT EUX-MÊMES CORRECTEMENT CONSERVÉS AUDIT DE CHAQUE TYPE DE DONNÉES PERSONNELLES
  • 36. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 DÉFINISSEZ DES CATÉGORIES POUR VOS: - TEAMS - O365 GROUPS - YAMMER - SHAREPOINT > RÉVISION DES PLANS DE CLASSEMENT - ONEDRIVE / MAILBOXES AFIN DE MIEUX POUVOIR LES ORGANISER NEW! : NOUVELLE CENTRALE D’ADMINISTRATION SHAREPOINT ONLINE AVEC POSSIBILITÉ DE GÉRER LES TEAMS/GROUPS ET L’OPTION DE PARTAGE AVEC LES UTILISATEURS EXTERNES CLASSER – MISE EN PLACE D’UNE POLITIQUE DE GOUVERNANCE
  • 37. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 LOCALIZATION Gouvernance O365 Web Site Extranets Intranet DMS Collaborative Records Management … No tools O365 Mini. TCO O365 Personal documents Records / Archives Internal Public External Restricted External Public Internal Restricted / confidential formal Internal Restricted / confidential Informal
  • 38. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 LES DOCUMENTS SONT LA TRACE D’UN PROCESS MÉTIER -> LE PLAN DE CLASSEMENT EST LE REFLET DE L’ORGANISATION DU PROCESS MÉTIER DEMO SPT CONSEIL SHAREPOINT – PLAN DE CLASSEMENT
  • 39. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 SHAREPOINT – PLAN DE CLASSEMENT LES PREMIERS NIVEAUX « INVARIANTS » SONT DES SOUS SITES OU DES BIBLIOTHÈQ LES CLASSEMENTS SUR DES PROCESS MÛRS SE FONT AVEC DES MÉTADONNÉES POUR LES « CASES MANAGEMENT », PENSEZ AUX DOCUMENTS SETS POUR LES PROCESS MOINS FORMELS, DOSSIERS/SOUS DOSSIERS
  • 40. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 CLASSIFICATION TRANSVERSE – LES ETIQUETTES O365 DÉFINIR LES « TYPOLOGIES » DE CONTENUS TRANSVERSES À L’ENTREPRISE. 1 SEULE PAR CONTENU INTERFACE D’ADMINISTRATION : SÉCURITÉ ET CONFORMITÉ | CLASSIFICATIONS | ETIQUETTES | PUBLIER LES ÉTIQUETTES PEUT ÊTRE APPLIQUÉE MANUELLEMENT PAR L’UTILISATEUR FINAL DEPUIS LES PROGRAMMES CLIENTS OU LES INTERFACES WEB RAPPORT DISPONIBLES
  • 41. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 DÉTECTER – LABELS / ETIQUETTES AUTOMATIQUES Application automatique des Etiquettes sur les contenus sensibles dans Exchange Online, SharePoint Online, and OneDrive. Interface d’administration : Sécurité et conformité | Classifications | Stratégies d’étiquettes | Appliquer automatiquement une étiquette
  • 42. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 LES ÉTIQUETTES ET EXCHANGE ONLINE
  • 44. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 NOTIONS D’ARCHIVES EN/FR T-1 T0 T1 T2 Documents Records Archives Archives courantes Archives inter. Archives histo. E-Discovery Destruction | Patrimoine
  • 45. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 RECORDS MANAGEMENT - RETENTION POLICIES - TEAMS POSSIBILITÉ : - COMME SHAREPOINT - « ARCHIVAGE » DE TEAMS
  • 46. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 RECORDS MANAGEMENT - RETENTION POLICIES - SHAREPOINT DURÉE DE RÉTENTION - PAR BIBLIOTHÈQUE - PAR CONTENT TYPE - PAR ETIQUETTE POSSIBILITÉ D’ASSOCIER UNE RÉTENTION POLICY À UN ETIQUETTE : « XX ANNÉE/MOIS/SEMAINE/JOURS APRÈS [MÉTADONNÉES] » ALORS SUPPRIMER/DÉCLARER COMME ENREGISTREMENT + MISE EN « HOLD » DE SOUS SITES COMPLETS NEW! : ARRIVÉE ANNONCÉE DE RÉTENTIONS BASÉES SUR ÉVÉNEMENTS
  • 47. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 RECORDS MANAGEMENT - RETENTION POLICIES - EXCHANGE 2 SCÉNARIOS DE MISE EN ŒUVRE (FAIRE L’UN OU L’AUTRE) : - LES RÉTENTIONS TAGS (DÉPRÉCIÉS) - LES ÉTIQUETTES OFFICE 365
  • 48. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 RECORDS MANAGEMENT - RETENTION POLICIES - EXCHANGE
  • 49. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 RÉTENTION AVEC LES ÉTIQUETTES OFFICE 365 ET LES ÉVENTS DEMO
  • 50. DROIT D’ACCÈS / DROIT DE PORTABILITÉ / DROIT D’OPPOSITION
  • 51. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 PROCESSUS DE MISE À JOUR/EXPORT/SUPPRESSION DES DONNÉES PERSONNELLES POUR CHAQUE TYPE DE DONNÉES, IL CONVIENDRA AUSSI DE DÉFINIR, IMPLÉMENTER ET DOCUMENTER UN PROCESSUS PERMETTANT DE RÉPONDRE AUX REQUÊTES DES CITOYENS MISE À JOUR / EXPORT / SUPPRESSION DES DONNÉES PERSONNELLES SOUS UN DÉLAI COURT.
  • 52. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 LA RECHERCHE DE CONTENU 3 MÉTHODES POUR LE FAIRE : CONTENT SEARCH / EDISCOVERY / DSR RECHERCHE CROSS BAL /SHAREPOINT / ONEDRIVE POSSIBILITÉ : - D’EXPORTER - GELER - SUSPENDRE LES PÉRIODES DE RÉTENTION ANNONCÉ : EDISCOVERY SUR MESSAGES YAMMER
  • 53. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 DSR (DATA SUBJECT REQUEST) -> LES DEMANDES
  • 54. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 DSR (DATA SUBJECT REQUEST) -> LE FILTRE DE RECHERCHE
  • 55. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 DSR (DATA SUBJECT REQUEST) -> LE FILTRE DE RECHERCHE
  • 56. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 DSR (DATA SUBJECT REQUEST) -> L’EXPORTATION DES DONNÉES
  • 57. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 DSR (DATA SUBJECT REQUEST) -> LES ALERTES
  • 59. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 PROTECTION CONTRE LA PERTE DES DONNÉES – DATA LOSS PREVENTION POLICIES APPLICATION DE COMPORTEMENTS (MESSAGE D’ALERTES, BLOCAGE DU MAIL) SELON : - ÉTIQUETTES - MOTS CLÉS - INFORMATION SENSIBLES (NUMÉRO DE CARTE D’IDENTITÉ,…) PRISE EN CHARGE EXCHANGE ONLINE / SHAREPOINT ONLINE (ONEDRIVE FOR BUSINESS)
  • 60. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 PROTECTION CONTRE LA PERTE DES DONNÉES – DATA LOSS PREVENTION POLICIES
  • 61. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 CLOUD APP SECURITY DÉTECTION DU SHADOW IT -> ALERTES -> UTLISATION LOGS DES PARE-FEU ET FIREWALL ATTENTION : OFFICE 365 CLOUD APP SECURITY <> MICROSOFT CLOUD APP SECURITY
  • 62. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 CLOUD APP SECURITY
  • 63. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 AUTHENTIFICATION MULTI-FACTEURS
  • 64. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 AUTHENTIFICATION MULTI-FACTEURS Méthode avec Office 365 uniquement. Méthode avec Azure AD Premium P1 / P2
  • 65. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 GESTION DES MENACES
  • 66. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 RECHERCHE DANS LES LOGS AVANCÉ
  • 67. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 RECHERCHE DANS LES LOGS AVANCÉ
  • 68. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 IRM – INFORMATION RIGHT MANAGEMENT UTILISATION IRM SUR O365 (À PARTIR DE LICENCE E3) FAIRE PORTER LES PERMISSIONS AU NIVEAU DES DOCUMENT. SYSTÈME DE CLEF PUBLIQUE/CLEF PRIVÉ ET UN CHIFFREMENT DES DOCUMENTS À LA VOLÉE (CLÉS PUBLIQUES RSA 2048 BITS, ET SHA-256 POUR LES SIGNTAURES) LIRE HTTPS://DOCS.MICROSOFT.COM/FR-FR/INFORMATION-PROTECTION/UNDERSTAND-EXPLORE/HOW-DOES-IT-WORK
  • 69. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 AZURE INFORMATION PROTECTION (AIP) - SYSTÈME D’ÉTIQUETTE DIFFÉRENT DE CELUI D’O365 (PLUS DE FONCTIONNALITÉS) - IRM PAR ETIQUETTE
  • 70. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 AZURE INFORMATION PROTECTION (AIP)
  • 71. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 AZURE SECURITY CENTER DÉTECTION DES INTRUSIONS DANS LE SI RGPD : 72 HEURES POUR REPORTER UN INCIDENT
  • 72. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 ENTERPRISE MOBILITY + SECURITY
  • 73. Sub Title - 1 Labels unifiés
  • 74. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 LABELS UNIFIÉS
  • 76. GUILLAUME MATHIEU ET @SP_TWIT #MWCP18 COMPLIANCE MANAGER NORMES SUPPORTÉES PAR MICROSOFT (GDPR, ISO, ETC.) CRITÈRES ET ACTIONS À FAIRE COTÉ CLIENT INFORMATIONS À SAISIR DIRECTEMENT. HTTPS://SERVICETRUST.MICROSOFT.COM/COMPLIANCEMANAGER
  • 77. MODERN WORKPLACE CONFERENCE PARIS DU 16 AU 18 OCTOBRE 2018 #MWCP18