Exigences de localisation des données personnelles russes

Depuis le 1er septembre 2015, les organisations qui sont considérées comme des opérateurs de données personnelles doivent s’assurer que, lors de la collecte de données personnelles, l’enregistrement, la systisation, l’accumulation, le stockage, la clarification (mise à jour, modification) et l’extraction des données personnelles des citoyens russes sont effectués via les bases de données situées en Russie (« exigence de localisation des données personnelles »). 1

Les services Microsoft disponibles pour les organisations (y compris, mais sans s’y limiter, les établissements d’enseignement) (ci-après appelés « client »), y compris ceux qui permettent le traitement des données personnelles tels que Microsoft Azure, Microsoft 365, Dynamics 365 et Power Platform, sont fournis à partir de centres de traitement des données situés en dehors de la Russie (pour plus d’informations, visitez le Centre de gestion de la confidentialité Microsoft).

En fonction du type et du contenu des informations traitées par les systèmes d’information client, ces systèmes, y compris ceux qui utilisent des produits cloud Microsoft, peuvent être considérés comme un système d’information sur les données personnelles (« PDIS », « ISPD »). Dans les cas où le client souhaite utiliser les services Microsoft dans un système éligible en tant que PDIS par le biais de son architecture et des types d’informations traitées, Microsoft invite ses clients à envisager, entre autres choses, les solutions disponibles spécifiées ci-dessous. Tous les scénarios fournis sont disponibles pour les clients en tant qu’option supplémentaire aux offres métier standard.

Il convient de noter que c’est le client en tant qu’opérateur de données personnelles de PDIS qui est en charge de la conformité et doit analyser et évaluer les exigences légales applicables pour la localisation des données personnelles, et à sa propre discrétion, déterminer indépendamment des mesures suffisantes pour garantir que le traitement des données personnelles dans PDIS est conforme à la loi russe sur les données personnelles. 2

Abonnement aux services Microsoft

Gestion des ID Microsoft

Microsoft invite les clients à envisager de s’abonner aux services Microsoft ; Microsoft Azure, Microsoft 365, Dynamics 365 et Power Platform via un partenaire fournisseur de solutions Cloud (CSP) Microsoft. Pour plus d’informations, consultez cette liste de partenaires CSP.

Gestion de l’identité utilisateur et de l’accès pour les services Microsoft

Pour les services Microsoft tels que Microsoft Azure, Microsoft 365, Dynamics 365 et Power Platform, la vérification des utilisateurs et la gestion des accès sont effectuées via Microsoft Entra ID. Dans les cas où un client Microsoft utilise un système de gestion de l’identification local pour les services cloud Microsoft (comme le Windows Server Active Directory (AD) ou tout autre système de gestion des ID), le client a la possibilité d’intégrer rapidement ce système à l’ID Microsoft Entra via Microsoft Entra Connecter. Pour plus d’informations, consultez la Microsoft Entra Connect. Les clients Microsoft peuvent également envisager d’utiliser des applications et des solutions de fournisseurs tiers pour gérer leurs utilisateurs et intégrer leur système d’identification local à l’ID Microsoft Entra.

Utiliser le Gestionnaire de conformité Microsoft Purview pour évaluer vos risques

Le Gestionnaire de conformité Microsoft Purview est une fonctionnalité de la portail de conformité Microsoft Purview qui vous aide à comprendre la posture de conformité de votre organization et à prendre des mesures pour réduire les risques. Le Gestionnaire de Conformité offre un modèle Premium pour la création d’une évaluation de ce règlement. Recherchez le modèle sur la page modèles d’évaluation dans le Gestionnaire de Conformité. Découvrez comment créer des évaluations dans le Gestionnaire de Conformité.

Questions et support

Pour des questions techniques et de facturation, reportez-vous aux ressources Support Microsoft ci-dessous. Pour toute question ou clarification supplémentaire, contactez l’équipe de confidentialité Microsoft.

Microsoft Azure

Microsoft 365

  • Numéro gratuit : 8 10 800 2548 1044
  • Appel local : 499 922 8623
  • Support en ligne : Envoyer des requêtes via le Centre Administration

Dynamics 365

  • Numéro gratuit : 8 10 800 2548 1044
  • Appel local : 499 922 8623
  • Support en ligne : Envoyer des requêtes via le portail Dynamics Support

Plateforme Power

Remarque

1 Loi fédérale n° 242-FZ (édition du 12.31.2014) « Sur l’entrée de modifications dans certains actes législatifs de la Fédération de Russie concernant la clarification de la procédure de traitement des données personnelles dans les réseaux d’information et de télécommunication » en date du 07.21.2014
2 Loi fédérale n° 152-FZ sur les données personnelles à partir du 07.27. 2006