gdpr - comment devenir et rester conforme · pdf filece livre blanc est un commentaire sur le...

Click here to load reader

Post on 15-Sep-2018

216 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

  • GDPR - Comment devenir et

    rester conforme

    Avec les produits et les services Cloud de

    Microsoft

  • Cette page est laisse intentionnellement blanche.

  • GDPR Comment devenir et rester conforme au GDPR

    Table des matires AVERTISSEMENT .......................................................................................................................................... 1

    RESUME .......................................................................................................................................................... 2

    INTRODUCTION ............................................................................................................................................ 3

    OBJECTIFS DU LIVRE BLANC ............................................................................................................................................... 4

    ORGANISATION DU LIVRE BLANC ..................................................................................................................................... 5

    AUDIENCE DE CE LIVRE BLANC .......................................................................................................................................... 5

    RAPPELS DES ENGAGEMENTS DE MICROSOFT ENVERS LE GDPR ........................................................ 6

    VOUS AVEZ DIT TRAITEMENT DE DONNEES PERSONNELLES ? ..................................................... 7

    SCENARIO REPRESENTATIF DE TRAITEMENT ............................................................................................................. 7

    ETAPES DU SCENARIO DE TRAITEMENT ............................................................................................................................ 9

    PRENDRE DES DISPOSITIONS POUR LA MISE EN CONFORMITE ........................................................ 15

    ACTIVITES POUR LA MISE EN CONFORMITE DU TRAITEMENT ...................................................................................... 15

    DECOUVRIR - IDENTIFIER LES DONNEES PERSONNELLES DONT VOUS DISPOSEZ ET OU CELLES-CI RESIDENT ....... 17

    GERER - GOUVERNER COMMENT LES DONNEES PERSONNELLES SONT ACCEDEES ET UTILISEES ............................ 24

    PROTEGER - PREVENIR, DETECTER ET REPONDRE AUX VULNERABILITES ET AUX VIOLATIONS DE DONNEES

    PERSONNELLES ................................................................................................................................................................ 37

    RAPPORTER - MAINTENIR LA DOCUMENTATION REQUISE, ET GERER LES DEMANDES RELATIVES AUX DONNEES

    PERSONNELLES ET LES NOTIFICATIONS DE VIOLATION ................................................................................................ 58

    EN GUISE DE CONCLUSION....................................................................................................................... 63

    REFERENCES ................................................................................................................................................ 64

    LIENS UTILES SUR LE CENTRE DE CONFIANCE MICROSOFT ......................................................................................... 64

  • Comment devenir et rester conforme au GDPR 1

    Avertissement Ce livre blanc est un commentaire sur le Rglement Gnral sur la Protection des Donnes (RGPD, plus

    communment dsign par son acronyme anglais GDPR) tel quil est peru par Microsoft la date de

    publication du prsent document. Malgr une rflexion trs longue sur les objectifs et la signification

    du GDPR, sa mise en uvre ne peut se fonder que sur des actions concrtes. Nombre des aspects et

    interprtations du GDPR qui ne sont pas encore bien tablis ncessiteront des claircissements et de

    nouvelles rflexions.

    Par consquent, le prsent document est fourni exclusivement titre informatif et ne saurait tre

    considr comme constituant un quelconque avis juridique ou permettant de dterminer comment le

    GDPR pourrait sappliquer vous et votre organisation. Nous vous encourageons collaborer avec

    un professionnel dment qualifi afin daborder le GDPR, vrifier la manire dont ce Rglement

    sappliquera spcifiquement votre organisation et dterminer la meilleure faon den assurer la

    conformit.

    MICROSOFT EXCLUT TOUTE GARANTIE, EXPRESSE, IMPLICITE OU LGALE, RELATIVE AUX

    INFORMATIONS CONTENUES DANS CE LIVRE BLANC. Le livre blanc est fourni EN LTAT sans

    garantie daucune sorte et ne saurait tre interprt comme un engagement de la part de Microsoft.

    Microsoft ne peut pas garantir la vracit des informations prsentes. Les informations de ce livre blanc,

    comprenant notamment et sans que la liste ne soit exhaustive, les rfrences de site web Internet et

    URL, sont susceptibles de changer tout moment, sans pravis. De plus, les avis exprims dans ce livre

    blanc reprsentent la vision actuelle de Microsoft France sur les points cits la date de publication du

    prsent livre blanc et sont susceptibles de changer tout moment sans pravis.

    Tous les droits de proprit intellectuelle et industrielle (droits dauteur, brevets, marques, logos), dont

    les droits dexploitation, les droits de reproduction et dextraction sur tout support, de tout ou partie des

    donnes et tous lments figurant dans cet ouvrage, ainsi que les droits de reprsentation, les droits de

    modification, dadaptation ou de traduction, sont rservs exclusivement Microsoft France. Cela

    comprend notamment les documents tlchargeables, les reprsentations graphiques, iconographiques,

    photographiques, numriques ou audiovisuelles, et ce, sous rserve des droits prexistants de tiers ayant

    autoris la reproduction numrique et/ou lintgration dans cet ouvrage, par Microsoft France, de leurs

    uvres de quelque nature quelles soient.

    La reproduction partielle ou intgrale des lments prcits et dune manire gnrale, la reproduction

    de tout ou partie de louvrage sur un support lectronique quel quil soit, est formellement interdite,

    sans laccord crit et pralable de Microsoft France.

    Publication : Janvier 2018

    Version 1.0

    2018 Microsoft France. Tous droits rservs

  • 2 GDPR - Comment devenir et rester conforme

    Rsum l're de la transformation numrique, la protection de la vie prive et l'amlioration de la scurit sont

    devenues des sujets de socit incontournables. Le prochain Rglement Gnral sur la Protection des

    Donnes (RGPD, plus communment dsign par son acronyme anglais GDPR ) dfinit une nouvelle

    tape importante pour les droits la vie prive, la scurit et la conformit.

    Le GDPR impose de nombreuses exigences et obligations pour les organisations travers le monde. Le

    respect de cette rglementation ncessitera des investissements importants dans la gestion des donnes

    et leur protection pour un trs grand nombre d'organisations et dentreprises.

    Les clients de Microsoft qui sont soumis au GDPR, qu'ils effectuent des traitements en interne, dans le

    cloud ou en mode hybride, devront s'assurer que les donnes personnelles au sein de leurs systmes

    qui participent aux traitements de ces donnes sont correctement traites et protges selon les

    principes du GDPR. Cela signifie que de nombreux clients devront rviser ou modifier leurs procdures

    de traitement de donnes, limplmentation de leurs traitements, en particulier en ce qui concerne la

    scurit desdits traitements des donnes comme stipul dans le GDPR.

    Microsoft a une exprience significative dans la gestion des principes de protection des donnes et de

    conformit des rglementations complexes. Cette exprience se traduit au travers des produits et des

    services Cloud proposs par Microsoft qui peuvent aider les clients de Microsoft respecter les objectifs

    et les exigences de protection de la vie prive du GDPR pour leurs traitements de donnes. Dans ce

    contexte, ce document met en exergue les apports de ces solutions dans le cheminement vers la

    conformit avec le GDPR.

  • GDPR - Comment devenir et rester conforme 3

    Introduction Aprs plus de quatre annes de ngociations qui ont dbut lorsque la Commission a prsent ses

    propositions en janvier 2012, le Conseil de lEurope a adopt le 14 avril 2016 le Rglement Gnral sur

    la Protection des Donnes1 (RGPD), plus communment dsign par son acronyme anglais GDPR (et

    ainsi dnomm dans la suite de ce document) : General Data Protection Regulation.

    Le Rglement est entr en vigueur le 24 mai de cette mme anne et sera applicable directement dans

    tous les tats membres aprs un dlai de 2 ans, soit le 25 mai 2018, dans moins dun an la date de

    publication de ce livre blanc.

    Le GDPR sintresse fondamentalement la question de protger la vie prive des personnes et

    daffirmer des droits en la matire. Le GDPR tablit pour cela un ensemble dexigences globales des plus

    strictes qui simposent aux organisations et aux entreprises en termes de protection de la vie prive. Ces

    exigences rgissent la faon dont vous devez grer et protger les donnes personnelles des citoyens

    ou des entreprises europens tout en respectant leurs choix individuels, peu importe o ces donnes

    sont traites, stockes, ou envoyes.

    Ainsi, Microsoft et ses clients sont dsormais engags dans un voyage pour atteindre les objectifs de

    protection de la vie prive fixs par le GDPR. Chez Microsoft, nous croyons que la vie prive constitue

    un droit fondamental, et nous pensons que ce rglement constitue une avance importante en termes

    d