Quels outils utiliser dans O365 pour gérer ses documents en fonctions des usages. Concernant SharePoint, quelles sont les bonnes pratiques et pièges à éviter.
Présentation donnée à Port Louis, Ile Maurice, le 24/10/2017
aOS Luxembourg-Comment O365 va vous aider - 2017 12 04Sébastien Paulet
La RGPD arrive bientôt en application. Pour les client O365, comment, à partir de la suite Microsoft, il est possible d'apporter des solutions concrètes pour répondre aux exigences réglementaires.
Slides de la présentation donnée le 04 12 2017 à Luxembourg
Quels outils utiliser dans O365 pour gérer ses documents en fonctions des usages. Concernant SharePoint, quelles sont les bonnes pratiques et pièges à éviter.
Présentation donnée à Port Louis, Ile Maurice, le 24/10/2017
aOS Luxembourg-Comment O365 va vous aider - 2017 12 04Sébastien Paulet
La RGPD arrive bientôt en application. Pour les client O365, comment, à partir de la suite Microsoft, il est possible d'apporter des solutions concrètes pour répondre aux exigences réglementaires.
Slides de la présentation donnée le 04 12 2017 à Luxembourg
2018 06-21 aos-aix-rgpd-les solutions de securite microsoft Sébastien Paulet
Quelles solutions métiers et sécurité vous offre la suite Office 365 pour vous aider à vous mettre en conformité avec le RGPD.
Présentation données par Jean-François Berenguer et Sébastien Paulet lors de l'aOS Aix en Provence du 21 Juin 2018
aOS Papeete RGPD comment o365 peut vous aider 2019-03-06 Sébastien Paulet
Quels sont les outils et bonnes pratiques pour se conformer au RGPD quand on utilise la suite O365? Présentation utilisée lors de l'aOS Papeete le 06/03/2019
aOS Noumea RGPD Comment o365 peut vous aider 2019 02-28Sébastien Paulet
Quels sont les outils et bonnes pratiques pour se conformer au RGPD quand on utilise la suite O365? Présentation utilisée lors de l'aOS Noumea le 28/02/2019
La RGPD arrive en mai 2018, comment, pour les clients présents et futurs de la suite O365 de Microsoft amorcer sa mise en conformité, quels sont les outils offerts dans la suite pour simplifier la mise en oeuvre?
Session donnée le 2018-02-27 lors du Sheo-Tech Days Mayotte 2018 organisé en partenariat avec la communauté aOS
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMSMaxime Rastello
Dans un contexte sécurité et GDPR fort, je vous propose de faire un tour d'horizon sur les moyens de sécuriser vos services Office 365 : gouvernance, protection des accès, protection des données sont à l'ordre du jour.
Quelles fonctionnalités dans Office 365 pour répondre aux besoins de mise en conformité RGPD.
Slides présentées au MSReBuild à Nantes le 14 Septembre 2018
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Microsoft Technet France
Face à l’inflation réglementaire, à la consumérisation de l'IT (CoIT) et au « Bring Your Own Device » (BYOD), à l'explosion du numérique qui dévore inexorablement notre monde, à l'entreprise sociale qui permet de nouvelles formes de collaboration, etc., les entreprises de toutes tailles sont confrontées à des besoins croissants de protection de leurs informations sensibles. Dans le même temps, ces entreprises doivent partager en toute sécurité cette même information entre les collaborateurs appropriés et avec d'autres personnes à l'intérieur et à l'extérieur du réseau d'entreprise. Le nouveau service Microsoft de gestion de droits (Microsoft Rights Management service ou RMS) offre la possibilité de créer et consommer des contenus protégés tels que les mèls et les documents de tout type (et pas seulement les documents Microsoft Office). Ce service fait partie intégrante de l’abonnement d'entreprise d'Office 365 ou peut être souscrit comme complément en fonction de votre plan. Découvrez dans cette session, comment activer ce service, et l’utiliser dans Exchange Online, SharePoint Online et Microsoft Office ProPlus pour appliquer une protection persistante sur le contenu de façon à répondre aux besoins spécifiques de votre entreprise. Cette session abordera également l’application de partage RMS qui fonctionne sur les appareils les plus répandus (téléphones ou tablettes sous iOS ou Android, Mac sous Mac OS X, etc. et pas seulement des PC ou des tablettes Windows ou encore des téléphones Windows Phone). Cette session illustrera également comment Microsoft RMS, en s'appuyant sur Windows Azure Active Directory, agit comme un concentrateur de confiance pour la collaboration sécurisée où votre entreprise peut facilement partager des informations avec d'autres organisations sans configuration additionnelle ou installation supplémentaire. Ces autres organisations peuvent être des clients existants du service RMS ou bien peuvent utiliser les possibilités offertes par l’offre gratuite Microsoft RMS pour les particuliers.
Speakers : Philippe Beraud (Microsoft), Arnaud Jumelet (Microsoft France)
Cette présentation détaille les points clés à prendre en compte pour structurer et sécuriser une démarche BYOD au sein de l'entreprise.
Generation Y, nouveaux usages, Shadow IT font souvent référence à une tendance marquée par la volonté d'utiliser son device personnel dans un cadre professionnel.
Le stockage à la mode cloud est partout. Quels en sont les principes ? Quelles sont les différentes techniques du stockage à la demande ? Comment optimiser ce stockage en cloud hybride ?
Speakers : François Tonic (Programmez! / cloudmagazine.fr ), Thomas Varlet (Microsoft), Philippe Berthot (Microsoft France)
M2i Webinar - Sécurité, Gouvernance et Bonnes pratiques au sein de Microsoft ...M2i Formation
Les paramètres par défaut sont-ils toujours les meilleurs ?
Venez découvrir dans ce webinar les risques et les grands axes d'améliorations de la sécurité d'un tenant Microsoft 365.
Vous comprendrez pourquoi il est important d'appliquer une stratégie d'organisation et en quoi la gouvernance est essentielle.
Enfin, nous traiterons des capacités de Microsoft 365 à vous accompagner dans une conformité globale, et surtout à faire le nécessaire afin que votre tenant ne devienne pas un fardeau dans le temps.
Programme :
Sécurité
Les risques autour de Microsoft 365
Gestion des Accès et Protection des données
Quels outils et comment ?
Gouvernance
La Gouvernance, oui mais pourquoi ?
Les axes de travail pour un plan de Gouvernance efficace au sein de Microsoft 365
Bonnes pratiques
Tour d'horizon des bonnes pratiques pour un tenant fiable
Suivis et entretien d'un tenant, est-ce vraiment automatique ?
Webinar animé par Alexandre Héron, Consultant en Informatique et Systèmes d'Information - Formateur M2i Formation
Commencer le IaaS sur Azure - aOS Tahiti 03-03-2020aOS Community
Comprendre l'offre IaaS Azure , les services, le licensing, la gestion des machines.
Slidedeck utilisé pour l'aOS Tahiti le 03/03/2020 par Sylver Schorgen.
Migrer vers O365. Quelles stragtégies? - aOS Tahiti 03-03-2020aOS Community
Quelles sont les questions à se poser? Quelles étapes pour y arriver? Quels conseils pour réussir? Slidedeck utilisé pour l'aOS Tahiti le 03/03/2020 par Sylver Schorgen.
Contenu connexe
Similaire à RGPD, comment Office 365 va vous aider ? - Sébastien Paulet
2018 06-21 aos-aix-rgpd-les solutions de securite microsoft Sébastien Paulet
Quelles solutions métiers et sécurité vous offre la suite Office 365 pour vous aider à vous mettre en conformité avec le RGPD.
Présentation données par Jean-François Berenguer et Sébastien Paulet lors de l'aOS Aix en Provence du 21 Juin 2018
aOS Papeete RGPD comment o365 peut vous aider 2019-03-06 Sébastien Paulet
Quels sont les outils et bonnes pratiques pour se conformer au RGPD quand on utilise la suite O365? Présentation utilisée lors de l'aOS Papeete le 06/03/2019
aOS Noumea RGPD Comment o365 peut vous aider 2019 02-28Sébastien Paulet
Quels sont les outils et bonnes pratiques pour se conformer au RGPD quand on utilise la suite O365? Présentation utilisée lors de l'aOS Noumea le 28/02/2019
La RGPD arrive en mai 2018, comment, pour les clients présents et futurs de la suite O365 de Microsoft amorcer sa mise en conformité, quels sont les outils offerts dans la suite pour simplifier la mise en oeuvre?
Session donnée le 2018-02-27 lors du Sheo-Tech Days Mayotte 2018 organisé en partenariat avec la communauté aOS
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMSMaxime Rastello
Dans un contexte sécurité et GDPR fort, je vous propose de faire un tour d'horizon sur les moyens de sécuriser vos services Office 365 : gouvernance, protection des accès, protection des données sont à l'ordre du jour.
Quelles fonctionnalités dans Office 365 pour répondre aux besoins de mise en conformité RGPD.
Slides présentées au MSReBuild à Nantes le 14 Septembre 2018
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Microsoft Technet France
Face à l’inflation réglementaire, à la consumérisation de l'IT (CoIT) et au « Bring Your Own Device » (BYOD), à l'explosion du numérique qui dévore inexorablement notre monde, à l'entreprise sociale qui permet de nouvelles formes de collaboration, etc., les entreprises de toutes tailles sont confrontées à des besoins croissants de protection de leurs informations sensibles. Dans le même temps, ces entreprises doivent partager en toute sécurité cette même information entre les collaborateurs appropriés et avec d'autres personnes à l'intérieur et à l'extérieur du réseau d'entreprise. Le nouveau service Microsoft de gestion de droits (Microsoft Rights Management service ou RMS) offre la possibilité de créer et consommer des contenus protégés tels que les mèls et les documents de tout type (et pas seulement les documents Microsoft Office). Ce service fait partie intégrante de l’abonnement d'entreprise d'Office 365 ou peut être souscrit comme complément en fonction de votre plan. Découvrez dans cette session, comment activer ce service, et l’utiliser dans Exchange Online, SharePoint Online et Microsoft Office ProPlus pour appliquer une protection persistante sur le contenu de façon à répondre aux besoins spécifiques de votre entreprise. Cette session abordera également l’application de partage RMS qui fonctionne sur les appareils les plus répandus (téléphones ou tablettes sous iOS ou Android, Mac sous Mac OS X, etc. et pas seulement des PC ou des tablettes Windows ou encore des téléphones Windows Phone). Cette session illustrera également comment Microsoft RMS, en s'appuyant sur Windows Azure Active Directory, agit comme un concentrateur de confiance pour la collaboration sécurisée où votre entreprise peut facilement partager des informations avec d'autres organisations sans configuration additionnelle ou installation supplémentaire. Ces autres organisations peuvent être des clients existants du service RMS ou bien peuvent utiliser les possibilités offertes par l’offre gratuite Microsoft RMS pour les particuliers.
Speakers : Philippe Beraud (Microsoft), Arnaud Jumelet (Microsoft France)
Cette présentation détaille les points clés à prendre en compte pour structurer et sécuriser une démarche BYOD au sein de l'entreprise.
Generation Y, nouveaux usages, Shadow IT font souvent référence à une tendance marquée par la volonté d'utiliser son device personnel dans un cadre professionnel.
Le stockage à la mode cloud est partout. Quels en sont les principes ? Quelles sont les différentes techniques du stockage à la demande ? Comment optimiser ce stockage en cloud hybride ?
Speakers : François Tonic (Programmez! / cloudmagazine.fr ), Thomas Varlet (Microsoft), Philippe Berthot (Microsoft France)
M2i Webinar - Sécurité, Gouvernance et Bonnes pratiques au sein de Microsoft ...M2i Formation
Les paramètres par défaut sont-ils toujours les meilleurs ?
Venez découvrir dans ce webinar les risques et les grands axes d'améliorations de la sécurité d'un tenant Microsoft 365.
Vous comprendrez pourquoi il est important d'appliquer une stratégie d'organisation et en quoi la gouvernance est essentielle.
Enfin, nous traiterons des capacités de Microsoft 365 à vous accompagner dans une conformité globale, et surtout à faire le nécessaire afin que votre tenant ne devienne pas un fardeau dans le temps.
Programme :
Sécurité
Les risques autour de Microsoft 365
Gestion des Accès et Protection des données
Quels outils et comment ?
Gouvernance
La Gouvernance, oui mais pourquoi ?
Les axes de travail pour un plan de Gouvernance efficace au sein de Microsoft 365
Bonnes pratiques
Tour d'horizon des bonnes pratiques pour un tenant fiable
Suivis et entretien d'un tenant, est-ce vraiment automatique ?
Webinar animé par Alexandre Héron, Consultant en Informatique et Systèmes d'Information - Formateur M2i Formation
Similaire à RGPD, comment Office 365 va vous aider ? - Sébastien Paulet (20)
Commencer le IaaS sur Azure - aOS Tahiti 03-03-2020aOS Community
Comprendre l'offre IaaS Azure , les services, le licensing, la gestion des machines.
Slidedeck utilisé pour l'aOS Tahiti le 03/03/2020 par Sylver Schorgen.
Migrer vers O365. Quelles stragtégies? - aOS Tahiti 03-03-2020aOS Community
Quelles sont les questions à se poser? Quelles étapes pour y arriver? Quels conseils pour réussir? Slidedeck utilisé pour l'aOS Tahiti le 03/03/2020 par Sylver Schorgen.
Passer des macro Excel à la power plateform - aOS Tahiti 03-03-2020aOS Community
Comment la PowerPlateform peut vous permettre de vous débarrasser de l'enfer des fichiers Excel avec macros... Slidedeck utilisé pour l'aOS Tahiti le 03/03/2020 par Florian Guerin.
Serverless avec azure functions - aOS Tahiti 03-03-2020aOS Community
Introduction aux Azure Functions pour réaliser vos applications ServerLess sur la plateforme Microsoft Azure.
Slidedeck utilisé pour l'aOS Tahiti le 03/03/2020 par Julien Chable.
Passer des macro Excel à la power plateform - aOS Nouméa 28-02-2020 aOS Community
Comment la PowerPlateform peut vous permettre de vous débarrasser de l'enfer des fichiers Excel avec macros... Slidedeck utilisé pour l'aOS Noumea le 28/02/2020 par Florian Guerin.
MS ignite : les nouveautés autour des content services et projet cortex - aOS...aOS Community
Présentation des principales nouveauté annoncé au MSIgnite 2019 relatives au Content Management et focus sur le projet Cortex.
Slidedeck utilisé pour l'aOS Noumea le 28/02/2020 par Sébastien Paulet.
Cybersecurité dans M365 - aOS Noumea 28-02-2020aOS Community
Présentation des principales menaces de sécurité sur un tenant O365 et les techniques pour se protéger avec ou sans EMS.
Slidedeck utilisé pour l'aOS Noumea le 28/02/2020 par Sébastien Paulet.
Introduction a Power Automate - aOS Nouméa 28-02-2020 aOS Community
Comprendre comment utiliser la plateforme PowerAutomate, son licensing et créer votre premier Flow.
Slidedeck utilisé pour l'aOS Noumea le 28/02/2020 par Sylver Schorgen.
1. aOS Réunion
26 Octobre 2017
RGPD : Comment O365 va vous aider?
@SP_twit – Sébastien Paulet – SPT Conseil
2. aOS Maurice & Réunion
24 et 26 Octobre 2017
Speaker presentation
France
Enterprise Solutions
Architect
SPT Conseil
Speaker on
#DMS, #Archiving,
#SharePoint,
#Scrum, #Lean,
#Ergonomy
@SP_twit
Blog
https://sppublish.wordpress.com
3. aOS Maurice & Réunion
24 et 26 Octobre 2017
Agenda
GDPRISCOMING
25MAI2018
4. aOS Maurice & Réunion
24 et 26 Octobre 2017
Données personnelles
• Nom
• Numéro d’identification (ID)
• Adresse email
• Identifiant utilisateur (UID)
• Emplacement
• Détails bancaires
• Adresse IP
• Cookies
• Messages sur les médias sociaux
• Informations génétiques, physiologiques ou physiques
• Informations médicales
5. aOS Maurice & Réunion
24 et 26 Octobre 2017
Sources de contenus dans O365
SHAREPOINT
Teams
OneDrive
Yammer
Groups
Planner
EXCHANGE
6. aOS Maurice & Réunion
24/26 Octobre 2017
Cloud – Microsoft sous-traitant de vos données
7. aOS Maurice & Réunion
24 et 26 Octobre 2017
Engagement contractuel
• Engagement depuis 2014
• Dans les conditions d'utilisation :
"Microsoft s’engage envers l’ensemble de ses clients à appliquer les
Conditions du GDPR à compter du 25 mai 2018. " + une annexe dédiée
• Revu et approuvé par le G29
8. aOS Maurice & Réunion
24 et 26 Octobre 2017
Responsabilité
Gouvernance des données
et gestion des droits
Responsabilité
SharePoint
Online Hybride
Azure/
IaaS Localement
Points de terminaison
clients
Gestion des comptes et
des accès
Infrastructure d identités
et d annuaires
Contrôles réseau
Applications
Système d exploitation
Réseau physique
Centre de données
physique
ClientMicrosoft
Hôtes physiques
9. aOS Maurice & Réunion
24/26 Octobre 2017
Vos obligations
10. aOS Maurice & Réunion
24 et 26 Octobre 2017
Obligation du responsable des
traitements
Article 5 - les données à caractère personnel doivent être :
• a) traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence);
-> TRANSPARENCE
• b) collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible
avec ces finalités […];
c) adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des
données);
-> FINALITE
• d) exactes et, si nécessaire, tenues à jour; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel
qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude);
-> MAJ/EXPORT/SUPPRESSION
• e) conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au
regard des finalités pour lesquelles elles sont traitées[…];
-> DUREE DE RETENTION
• f) traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non
autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou
organisationnelles appropriées (intégrité et confidentialité);
-> SECURITE
2. Le responsable du traitement est responsable du respect du paragraphe 1 et est en mesure de démontrer que celui-ci est respecté
(responsabilité).
11. aOS Maurice & Réunion
24/26 Octobre 2017
Vos obligations - Transparence
12. aOS Maurice & Réunion
24 et 26 Octobre 2017
Transparence
• New! : Disclamer pour les utilisateurs extérieurs
• New! : Multi geo
capability
• New! : Yammer et les
index du moteur de
recherche seront eux aussi
geo localisés.
• New! : Data center FR
Q2 2018
13. aOS Maurice & Réunion
24/26 Octobre 2017
Vos obligations - FINALITE
14. aOS Maurice & Réunion
24 et 26 Octobre 2017
Identifier les contenus personnels
• Faites l’inventaire des données personnelles pouvant apparaitre
-> Registre des traitements (si >250 employés ou si traitement
particulier)
15. aOS Maurice & Réunion
24 et 26 Octobre 2017
Comment avaler un éléphant?
Une bouchée après l’autre …
Risque
Facilité
16. aOS Maurice & Réunion
24 et 26 Octobre 2017
Classer – mise en place d’une politique
de gouvernance
• Définissez des catégories pour vos:
• Teams
• Groups
• Yammer
• SharePoint
• OneDrive / Mailboxes
afin de mieux pouvoir les organiser
• New! : nouvelle centrale d’administration SharePoint online avec
possibilité d’ajouter des colonnes sur la liste des collections de sites
17. aOS Maurice & Réunion
24 et 26 Octobre 2017
Classer – Plan de classement
SharePoint
• Les documents sont la trace d’un process métier
-> Le plan de classement est le reflet de l’organisation du process
métier
18. aOS Maurice & Réunion
24 et 26 Octobre 2017
Classer – Plan de classement
SharePoint
• Les premiers niveaux « invariants » sont des sous sites ou
des bibliothèques.
• Les classements sur des process mûrs se font avec des
métadonnées
• Pour les « cases management », pensez aux documents sets
• Pour les process moins formels, dossiers/sous dossiers
19. aOS Maurice & Réunion
24 et 26 Octobre 2017
Détecter – Labels / Etiquettes
• Définissez « Typologie » de contenus transverse à l’entreprise.
• 1 seule par contenu
• Gestion : « Sécurité et conformité »
> « Classifications » > « Etiquettes » > … >
« Publier les étiquettes »
• Peut être appliquée manuellement par
l’utilisateur final depuis les programmes clients
ou les interfaces web
• Rapport disponibles
20. aOS Maurice & Réunion
24 et 26 Octobre 2017
Détecter – Labels / Etiquettes
automatiques
• Application automatique des Etiquettes sur les contenus sensibles
dans Exchange Online, SharePoint Online, and OneDrive for Business.
• Gestion : « Sécurité et conformité »
> « Classifications » > « Stratégies
d’étiquettes » > « Appliquer
automatiquement une étiquette »
21. aOS Maurice & Réunion
24 et 26 Octobre 2017
Détecter – Protection contre la perte des
données - Data Loss Prevention Policies
• Application de comportements en fonction des étiquettes
• Exemple : Possibilité de bloquer ou alerter
lors de l’accès ou du partage
• Rapports disponibles
22. aOS Maurice & Réunion
24/26 Octobre 2017
Vos obligations - RETENTION
23. aOS Maurice & Réunion
24 et 26 Octobre 2017
Records Management - Retention
policies
• Durée de rétention par bibliothèque ou par content type dans
SharePoint
• Possibilité d’associer une rétention policy à un etiquette :
« XX année/mois/semaine/jours après [métadonnées] » alors
supprimer/déclarer comme enregistrement
• New! : Arrivée annoncée de rétentions basées sur événements
24. aOS Maurice & Réunion
24/26 Octobre 2017
Vos obligations -
MAJ/EXPORT/SUPPRESSION
25. aOS Maurice & Réunion
24 et 26 Octobre 2017
eDiscovery
• Recherche cross boites mails/SharePoints
• Possibilité :
• D’exporter
• Geler
• Suspendre les périodes
de rétention
• New! : eDiscovery
sur messages Yammer
26. aOS Maurice & Réunion
24/26 Octobre 2017
Vos obligations - SECURITE
27. aOS Maurice & Réunion
24 et 26 Octobre 2017
Gestion des menaces
29. aOS Maurice & Réunion
24 et 26 Octobre 2017
IRM
• New! : arrivée d’IRM sur O365 (déjà dispo en onPrem)
• Faire porter les permissions définies au
niveau de SharePoint sur le document.
• Système de clef publique/clef privé et
un encryptage des documents à la
volée (chiffrement AES avec clefs 128
et 256 bits pour les documents)
• Lire https://docs.microsoft.com/fr-fr/information-protection/understand-
explore/how-does-it-work
30. aOS Maurice & Réunion
24 et 26 Octobre 2017
SECURITY SCORE
• Bonnes pratiques pour sécuriser votre tenant.
• Accessible sur https://securescore.office.com/
31. aOS Maurice & Réunion
24/26 Octobre 2017
Au delà – Obligation d’assistance
32. aOS Maurice & Réunion
24 et 26 Octobre 2017
COMPLIANCE MANAGER
• Normes supportées par Microsoft (GDPR, ISO, etc.)
• Critères et actions à faire coté client
• Informations à saisir directement.
• New! : Disponibilité générale Q1 2018.
34. aOS Maurice & Réunion
24 et 26 Octobre 2017
Conclusion…
• Nombreux outils déjà présents ou a venir pour répondre à la loi
• Tout ne reposera pas sur le sous traitant
• Critère fort de différentiation avec la concurrence pour Microsoft
• Concerne aussi Azure et SQL
• N’oubliez pas le facteur humain…
35. aOS Maurice & Réunion
24/26 Octobre 2017
Thanks to our sponsors!
Merci à nos sponsors
Platinum