Depuis le 25 mai 2018, date d’entrée en vigueur du Règlement Européen (RGPD), nos clients et partenaires nous posent régulièrement la même question : si j’adhère à l’offre Office 365 de Microsoft – en résumé si j’utilise le cloud de Microsoft – comment m’assurer que l’entreprise reste en conformité avec ce règlement ?

Une interrogation très légitime lorsqu’on sait que mettre les données dans le cloud sous-entend que l’entreprise est sur le chemin de la transformation digitale (qui s’accompagne des doutes et des craintes de la nouveauté et d’une architecture virtuelle qui semble leur échapper), légitime parce qu’on a toujours ce sentiment de mieux pouvoir protéger ce qui est prêt de nous et légitime aussi lorsqu’on voit les gros acteurs des réseaux sociaux déclarer les « pertes » de millions de données personnelle. Nous avions déjà publié un article sur la conformité de OneDrive et SharePoint (https://ylneo.com/2018/05/17/la-conformite-de-onedrive-et-sharepoint-au-rgpd/).

Au-delà de satisfaire à un vaste ensemble de normes de conformité internationales et spécifiques du secteur (ISO 27001, HIPAA, FedRAMP, SOC 1 et SOC 2), ainsi qu’à des normes propres aux pays (norme australienne IRAP, norme britannique G-Cloud et norme MTCS de Singapour), la volonté de Microsoft de se conformer au RGPD s’affiche dans sa communication qui n’a pas changée depuis 2016, date de publication au JO du Parlement Européen de ce règlement.

Lorsque Google annonce mettre en place sa propre politique de protection des données, Microsoft décide de faire des contraintes imposées par le RGPD son standard mondial et annonce mobiliser plus de 1600 ingénieurs à ce projet. Et, conscient que la confiance des entreprises ne se gagne pas sur des simples effets d’annonces, la firme de Redmond a particulièrement axé son effort sur le développement d’outils, la publication de best practices et de conseils pour la compréhension et la mise en conformité de l’entreprise.

La figure 1 ci-dessous vous montre le tableau de bord du gestionnaire de conformité d’Office 365 au RGPD, à travers le Trust Center accessible par l’entreprise. 49 points sur 114 sont conformes, les points restants étant de la responsabilité de l’entreprise a mettre en conformité ses process internes (Figure 2).

Figure 1 – Tableau de bord du gestionnaire de conformité d’O365 au RGPD

Figure 2- Détail des contrôles

Pour en savoir plus et vous faire votre propre opinion, vous pouvez visiter le site officiel : https://www.microsoft.com/fr-fr/TrustCenter/Privacy/gdpr

Référence : https://blogs.microsoft.com/on-the-issues/2018/05/21/microsofts-commitment-to-gdpr-privacy-and-putting-customers-in-control-of-their-own-data/