GDPR et vente au détail : quatre exigences du GDPR, et en quoi Microsoft peut vous aider

Découvrez comment nous pouvons vous aider à vous conformer aux exigences du GDPR avec les solutions disponibles aujourd’hui :

Évaluer votre profil de risque actuel

« Comment connaître les points sur lesquels je suis déjà en conformité, et les prochains à traiter ? » C’est l’une des questions les plus courantes des distributeurs vis-à-vis du GDPR. C’est également l’une des questions auxquelles il est le plus difficile de répondre, chaque distributeur étant unique. Heureusement, notre nouvelle solution Compliance Manager peut vous y aider. Compliance Manager vous permet de réaliser une évaluation en temps réel des risques pour obtenir un score intelligent reflétant vos performances en termes de conformité aux exigences réglementaires de protection des données lors de l’utilisation des services cloud Microsoft. Vous serez également en mesure d’utiliser des outils intégrés de gestion du contrôle et de rapport d’audit pour améliorer et suivre votre statut de conformité. Vous pouvez d’ores et déjà vous inscrire au programme de présentation.

Se conformer aux nouvelles exigences de consentement

Le GDPR impose des exigences élevées en termes de consentement et déclare que ce consentement doit être « donné librement et de manière spécifique, informée et non ambiguë ». Les distributeurs devront être en mesure de retracer quand et comment ils ont obtenu le consentement nécessaire à la collecte et au traitement des données à caractère personnel. Les capacités de classification intelligente, d’étiquetage et de protection présentes dans nos solutions Microsoft Azure Data Catalog, Office 365 Advanced Data Governance, et Office 365 eDiscovery vous aideront à identifier les types de données collectées, à enregistrer les permissions accordées par le client, et à classifier les données en conséquence.

Se conformer aux obligations relatives aux violations et à la protection des données

Comme la plupart d’entre nous le savent en raison de lourdes sanctions liées aux manquements, le GDPR introduit de nouvelles obligations relatives à la protection des données, une responsabilité accrue et l’obligation de signaler les violations. La bonne nouvelle, c’est que le respect de ces exigences sera utile non seulement à vos clients actuels et futurs, mais également à votre entreprise. Face à l’augmentation du nombre et de la sophistication des cyberattaques, il devient de plus en plus urgent de protéger vos données les plus importantes à l’aide de fonctionnalités de sécurité de pointe. Pour garantir une meilleure protection contre les menaces, nous avons créé le graphique de sécurité Intelligent Security Graph, qui associe les signaux opérationnels, commerciaux et de sécurité de tous nos services client et commerciaux afin de générer plus de contexte autour des menaces. Cette intelligence de sécurité active des solutions telles que Office 365 Advanced Threat Protection, Windows Defender Advanced Threat Protection, et Azure Active Directory pour passer à l’action et procéder à des mesures préventives coordonnées améliorant l’efficacité de protection, d’identification et de correction des incidents de sécurité.

Répondre aux demandes des personnes concernées

Les distributeurs sont soumis à des obligations plus importantes dans le cadre du GDPR afin de se conformer aux demandes des clients en ce qui concerne l’accès aux erreurs présentes dans leurs données à caractère personnel et leur correction, dans certains cas la suppression des données les concernant, et l’opposition au traitement de leurs données à caractère personnel à des fins spécifiques. Office 365 eDiscovery peut être utile en facilitant la recherche des données à caractère personnel des personnes concernées. Et, avec la sortie de nos fonctionnalités récentes, Office 365 Advanced eDiscovery peut désormais analyser des données hors Office 365. Le fait de disposer d’un flux de travail eDiscovery pour les données Office 365 et hors Office 365 vous aidera à répondre plus efficacement aux demandes des personnes concernées.

Cet article est apparu pour la première fois sur enterprise.microsoft.com.