Demandes des personnes concernées en lien avec des données Azure dans le cadre du RGPD et du CCPA
Présentation des demandes des personnes concernées (DPC)
Le Règlement général sur la protection des données (RGPD) de l’Union européenne accorde le droit aux individus (appelés, dans le règlement, personnes concernées) de gérer les données personnelles qui ont été collectées par un employeur ou tout autre type d’agence ou d’organisation (également appelé responsable du traitement des données ou responsable du traitement). Dans le RGPD, les données personnelles sont définies de façon générale comme toute donnée relative à une personne physique identifiée ou identifiable. Le RGPD confère aux personnes concernées des droits précis sur leurs données personnelles ; ces droits vous donnent la possibilité d’obtenir des copies de ces données personnelles, de les modifier, d’en limiter le traitement, de les supprimer ou de les recevoir dans un format électronique afin de pouvoir les transférer à un autre responsable du traitement. Une demande officielle d’une personne concernée à un responsable du traitement pour effectuer une action sur ses données personnelles est appelée demande de droits de la personne concernée ou DPC dans le présent document.
De même, le CCPA (California Consumer Privacy Act) prévoit des droits de confidentialité et des obligations pour les consommateurs de la Californie, y compris des droits similaires aux droits des personnes concernées en vertu du RGPD, tels que le droit de supprimer, d’accéder et de recevoir (portabilité) leurs informations personnelles. Le CCPA prévoit également certaines divulgations, des protections contre la discrimination lors de l’élection des droits d’exercice et des exigences de « refus/opt-in » pour certains transferts de données classés comme des « ventes ». Les ventes sont largement définies pour inclure le partage de données pour une considération précieuse. Pour plus d’informations sur le CCPA, voir le California Consumer Privacy Act et le Forum aux questions California Consumer Privacy Act.
Le guide explique comment utiliser les produits, services et outils d’administration Microsoft pour aider les clients de notre entité de contrôle à rechercher des données personnelles et à prendre des mesures pour répondre aux DPC. Plus précisément, ces informations incluent la façon de rechercher, d’accéder et d’agir sur les données personnelles qui résident dans le cloud Microsoft. Voici un aperçu rapide des processus présentés dans ce guide :
- Découvrir : utilisez les outils de recherche et de détection pour rechercher plus facilement les données du client qui peuvent faire l’objet d’une demande DPC. Une fois que vous avez collecté les documents susceptibles de répondre à la demande, vous pouvez effectuer une ou plusieurs des actions DPC décrites ci-après. Vous pouvez également décider que la demande ne satisfait pas aux directives de votre organisation en termes de réponse à une demande DPC.
- Accéder : récupérez des données à caractère personnel qui résident dans le cloud Microsoft et, si nécessaire, effectuez-en une copie pour la personne concernée.
- Rectifier : modifiez ou mettez en œuvre d’autres actions demandées sur les données à caractère personnel, le cas échéant.
- Limiter : limiter le traitement des données personnelles en supprimant les licences de différents services Azure ou en désactivant les services souhaités lorsque c’est possible. Vous pouvez également supprimer les données du cloud Microsoft et les conserver localement ou à un autre emplacement.
- Supprimer : supprimez définitivement des données à caractère personnel qui résidaient dans le cloud Microsoft.
- Exporter/Recevoir (Portabilité) : fournit une copie électronique (dans un format lisible par un ordinateur) des données ou des informations personnelles à la personne concernée. Les informations à caractère personnel sous CCPA englobent toutes les informations relatives à une personne identifiée ou identifiable. Aucune distinction n’est faite entre les rôles privé, public et professionnel d’une personne. Le terme défini « informations personnelles » est à peu près aligné sur celui de « données personnelles » dans le RGPD. Toutefois, le CCPA inclut également les données relatives à la famille et au foyer. Pour plus d’informations sur le CCPA, voir le California Consumer Privacy Act et le Forum aux questions California Consumer Privacy Act.
Chaque section de ce guide décrit les procédures techniques qu’une organisation étant une entité de contrôle des données peut suivre pour répondre à une DPC pour des données personnelles dans le cloud Microsoft.
Terminologie
Vous trouverez ci-dessous des définitions de termes utilisés dans ce guide.
- Responsable du traitement des données : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens du traitement sont déterminés par la législation de l’Union ou des États membres, le responsable du traitement peut être désigné, ou les critères spécifiques relatifs à sa nomination être définis, par la législation de l’Union ou des États membres.
- Données personnelles et personne concernée par le traitement des données : informations relatives à une personne physique identifiée ou identifiable (« la personne concernée par le traitement des données ») ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identificateur par exemple, un nom, un numéro d’identification, des données de localisation, un identificateur en ligne, ou un ou plusieurs facteurs spécifiques de l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
- Sous-traitant de données : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
- Données client : toutes les données, y compris tous les fichiers texte, son, vidéo ou image et les logiciels qui ont été fournis à Microsoft par le client ou pour son compte dans le cadre du service d’entreprise. Les données client incluent à la fois (1) les informations d’identification des utilisateurs finaux (par exemple, les noms d’utilisateur et les informations de contact dans l’ID Microsoft Entra) et le contenu client qu’un client charge ou crée dans des services spécifiques (par exemple, le contenu client dans un compte de stockage Azure, le contenu client d’une base de données Azure SQL Ou l’image de machine virtuelle d’un client dans machines virtuelles Azure).
- Journaux générés par le système : journaux et données associées générés par Microsoft qui permettent à Microsoft de fournir des services d’entreprise aux utilisateurs. Les journaux générés par le système contiennent principalement des données pseudonymes, telles que des identificateurs uniques, généralement un nombre généré par le système qui ne peut pas identifier une personne individuelle, mais qui est utilisé pour fournir les services d’entreprise aux utilisateurs. Les journaux générés par le système peuvent également contenir des informations d’identification sur les utilisateurs finaux, comme un nom d’utilisateur.
Comment utiliser ce guide
Ce guide est composé de deux parties :
- Partie 1 : Répondre aux demandes des personnes concernées pour des données client : la première partie de ce guide explique comment rectifier, limiter, supprimer et exporter des données dans des applications dans lesquelles vous avez créé des données, et comment y accéder. Cette section explique en détail comment exécuter des DPC par rapport à un contenu client et des informations d’identification personnelle d’utilisateurs finaux.
- Partie 2 : répondre aux demandes de personnes concernées pour les journaux générés par le système : lorsque vous utilisez les services d’entreprise de Microsoft, Microsoft génère des informations appelées Journaux générés par le système, pour fournir le service. La deuxième partie de ce guide explique comment supprimer et exporter ces informations pour Azure, et comment y accéder.
Présentation des DSR pour l’ID Microsoft Entra et les comptes de service Microsoft
Grâce à l’utilisation du jeton direct d’annuaire étendu (EDDT), les utilisateurs invités au sein d’un locataire peuvent lancer des DSR sur plusieurs locataires. Toutes les DSR lancées par l’utilisateur sont exécutées sur tous les locataires où l’utilisateur est autorisé par l’administrateur du locataire correspondant.
Il en va de même pour les comptes de service Microsoft (MSA) dans le contexte des services fournis à un client d’entreprise : l’exécution d’une DSR sur un compte MSA associé à un locataire Microsoft Entraconcerne uniquement les données au sein du locataire. En outre, il est important de comprendre ce qui suit lors de la gestion des comptes MSA au sein d’un locataire :
- Si un utilisateur MSA crée un abonnement Azure, l’abonnement est géré comme s’il s’agissait d’un locataire Microsoft Entra. Par conséquent, les DSR sont délimitées dans le locataire, comme décrit ci-dessus.
- Si un abonnement Azure créé via un compte MSA est supprimé, cela n’affecte pas le compte MSA réel. Là encore, comme indiqué ci-dessus, les DSR exécutées dans l’abonnement Azure sont limitées à l’étendue du locataire lui-même.
Les DSR sur un compte MSA lui-même, en dehors d’un locataire donné, sont exécutés via le tableau de bord de confidentialité du consommateur.
Partie 1 : Guide des DPC pour les données client
Exécution des DPC par rapport aux données client
Microsoft offre la possibilité d’accéder à, de supprimer et d’exporter certaines données client via le portail Azure, ainsi que directement via des interfaces de programmation d’applications (API) ou des interfaces utilisateur (UI) préexistantes pour des services spécifiques (également appelés expériences intégrées au produit). Vous trouverez des informations sur ces expériences intégrées au produit dans la documentation de référence des services respectifs.
Importante
Les services qui prennent en charge les DSRs du service nécessitent l’utilisation directe de l’interface de programmation d’application (API) ou de l’interface utilisateur (UI) du service, qui décrit les opérations de CRUD (Create, Read, Update, Delete) appropriées. Par conséquent, l’exécution de DSRs au sein d’un service donné doit être effectuée en plus de l’exécution d’un DSR dans le portail Azure afin de remplir une demande complète pour une personne donnée. Pour plus d’informations, consultez la documentation de référence des services spécifiques.
Étape 1 : Découvrir
La première étape pour répondre à un DPC consiste à trouver les données personnelles faisant l’objet de la demande. Cette première étape, à savoir la recherche et l’examen des données personnelles en question, vous aidera à déterminer si une DSR répond aux exigences de votre organisation pour respecter ou refuser une DSR. Par exemple, après avoir trouvé et consulté les données personnelles en cause, vous pouvez déterminer si la demande ne respecte pas les exigences de votre organisation, car cela peut nuire aux droits et libertés d’autres personnes.
Lorsque vous avez trouvé les données, vous pouvez ensuite effectuer l’action spécifique pour satisfaire la demande de la personne concernée.
DSR gérée via le portail Azure
Microsoft Entra ID est le service cloud de gestion des annuaires et des identités multilocataires de Microsoft. Vous pouvez localiser les informations d’identification des utilisateurs finaux, telles que les profils utilisateur des clients et des employés et les informations professionnelles des utilisateurs qui contiennent des données personnelles dans votre environnement d’ID Microsoft Entra , à l’aide du portail Azure.
Cela est utile si vous souhaitez rechercher ou modifier des données personnelles pour un utilisateur spécifique. Vous pouvez également ajouter ou modifier des informations de profil utilisateur et de travail. Vous devez vous connecter avec un compte d’administrateur général pour l’annuaire.
Comment localiser ou afficher le profil utilisateur et les informations professionnelles ?
Connectez-vous au portail Azure avec un compte Administrateur général pour l’annuaire.
Sélectionnez ID Microsoft Entra.
Sélectionner Utilisateurs.
Dans le volet Tous les utilisateurs, sélectionnez un utilisateur dans la liste, puis, dans le volet de l’utilisateur choisi, sélectionnez Profil pour afficher les informations de profil utilisateur pouvant contenir des données à caractère personnel.
Si vous souhaitez ajouter ou modifier les informations de profil utilisateur, vous pouvez le faire en sélectionnant Modifier dans la barre de commandes puis Enregistrer après avoir effectué les modifications.
DSR géré par le biais d’API de service
Microsoft offre la possibilité de découvrir les données client directement par le biais d’interfaces de programmation d’applications (API) ou d’interfaces utilisateur (UI) préexistantes pour des services spécifiques. Les détails sont décrits dans la documentation de référence des services respectifs, décrivant les opérations CRUD (créer, lire, mettre à jour, supprimer) applicables.
Étape 2 : Accéder
Une fois que vous avez trouvé des données client contenant des données personnelles potentiellement réactives à une DSR, c’est à vous et à votre organisation de décider des données à fournir à la personne concernée. Vous pouvez fournir une copie du document réel, une version biffée appropriée ou une capture d’écran des parties que vous avez jugées appropriées. Pour chacune de ces réponses à une demande d’accès, vous devez récupérer une copie du document ou d’un autre élément contenant les données réactives.
Lorsque vous fournissez une copie à la personne concernée, vous devrez peut-être supprimer ou modifier des informations personnelles sur d’autres personnes concernées et des informations confidentielles.
DSR gérée via le portail Azure
Microsoft offre un portail et des expériences intégrées au produit permettant à l’administrateur client de l’entreprise cliente de gérer les demandes d’accès de personne concernée. Les demandes d’accès de personne concernée autorisent l’accès aux données à caractère personnel de l’utilisateur, à savoir : (a) les informations identifiables sur un utilisateur final et (b) les journaux générés par le service.
DSR géré par le biais d’API de service
Microsoft offre la possibilité de découvrir les données client directement par le biais d’interfaces de programmation d’applications (API) ou d’interfaces utilisateur (UI) préexistantes pour des services spécifiques. Les détails sont décrits dans la documentation de référence des services respectifs, décrivant les opérations CRUD (créer, lire, mettre à jour, supprimer) applicables.
Étape 3 : Rectifier
Si un objet de données vous a demandé de rectifier les données personnelles qui résident dans les données de votre organisation, vous et votre organisation devez déterminer s’il est approprié d’honorer la demande. La rectification des données peut inclure la prise d’actions telles que la modification, rédaction ou la suppression de données personnelles d’un document ou d’un autre type ou élément.
DSR gérée via le portail Azure
Les clients d’entreprise ont la possibilité de gérer les demandes de correction DSR, y compris les fonctionnalités d’édition limitées en fonction de la nature d’un service Microsoft donné. En tant que processeur de données, Microsoft n’offre pas la possibilité de corriger les journaux générés par le système, car ils reflètent des activités factuelles et constituent un enregistrement historique des événements au sein des services Microsoft. En ce qui concerne l’ID Microsoft Entra, il existe des fonctionnalités d’édition limitées pour rectifier les informations d’identification d’un utilisateur final, comme décrit plus loin ci-dessous.
ID Microsoft Entra : rectifier/corriger des données personnelles inexactes ou incomplètes
Vous pouvez corriger, mettre à jour ou supprimer des informations d’identification sur les utilisateurs finaux, telles que les profils utilisateur des clients et des employés et les informations professionnelles des utilisateurs qui contiennent des données personnelles, telles que le nom, la fonction professionnelle, l’adresse ou le numéro de téléphone d’un utilisateur, dans votre environnement d’ID Microsoft Entra à l’aide du portail Azure. Vous devez vous connecter avec un compte d’administrateur général pour l’annuaire.
Comment corriger ou mettre à jour le profil utilisateur et les informations professionnelles dans l’ID Microsoft Entra ?
Connectez-vous au portail Azure avec un compte Administrateur général pour l’annuaire.
Sélectionnez ID Microsoft Entra.
Sélectionner Utilisateurs.
Dans le volet Tous les utilisateurs, sélectionnez un utilisateur dans la liste, puis, dans le volet de l’utilisateur sélectionné, sélectionnez Profil pour afficher les informations de profil utilisateur à corriger ou mettre à jour.
Corrigez ou mettez à jour les informations de profil utilisateur, y compris les informations professionnelles, en sélectionnant Modifier dans la barre de commandes, puis enregistrer après avoir apporté des modifications.
DSR géré par le biais d’API de service
Microsoft offre la possibilité de découvrir les données client directement par le biais d’interfaces de programmation d’applications (API) ou d’interfaces utilisateur (UI) préexistantes pour des services spécifiques. Les détails sont décrits dans la documentation de référence des services respectifs, décrivant les opérations CRUD (créer, lire, mettre à jour, supprimer) applicables.
Étape 4 : Restreindre
Les personnes concernées peuvent vous demander de restreindre le traitement de leurs données à caractère personnel. Nous fournissons le portail Azure et les interfaces de programmation d’applications (API) ou interfaces utilisateur (UI) préexistantes. Ces expériences permettent à l’administrateur client de l’entreprise cliente de gérer ces DPC via une combinaison d’exportation et de suppression de données. Un client peut (1) exporter une copie électronique des données à caractère personnel de l’utilisateur, y compris (a) des comptes, (b) des journaux générés par le système et (c) des journaux associés, puis (2) supprimer le compte et les données associées résidant dans les systèmes Microsoft.
Étape 5 : Supprimer
Le « droit à l’effacement » moyennant la suppression des données personnelles des données client d’une organisation est une protection essentielle du RGPD. La suppression des données personnelles inclut la suppression de toutes les données personnelles et journaux générés par le système, à l’exception des informations du journal d’audit. Quand un utilisateur est supprimé de façon douce (voir les détails ci-dessous), le compte est désactivé pendant 30 jours. Si aucune autre action n’est prise pendant cette période de 30 jours, l’utilisateur est définitivement supprimé (voir les détails ci-dessous). Lors d'une suppression définitive, le compte d’utilisateur, les données personnelles et les journaux générés par le système sont supprimés dans un délai de 30 jours supplémentaires. Si un administrateur du client émet immédiatementune suppression définitive, le compte d’utilisateur, les données personnelles et les journaux générés par le système sont supprimés dans les 30 jours suivants.
Importante
Vous devez être un administrateur client pour supprimer un utilisateur du client.
Supprimer un utilisateur et les données associées via le portail Azure
Lorsque que vous recevez une demande de suppression de la part d’une personne concernée par le traitement des données, vous pouvez utiliser le portail Azure pour supprimer un utilisateur et les informations personnelles associées ainsi que les journaux générés par le système.
La suppression de ces données signifie également la suppression de l’utilisateur du locataire. Les utilisateurs sont initialement supprimés de manière réversible, ce qui signifie que le compte peut être récupéré par un administrateur client dans les 30 jours suivant sa marque de suppression réversible. Après 30 jours, le compte est automatiquement et définitivement supprimé du locataire. Avant ces 30 jours, vous pouvez supprimer manuellement un utilisateur supprimé de manière réversible de la Corbeille.
Voici le processus de haut niveau permettant de supprimer des utilisateurs de votre client.
Accédez au portail Azure et localisez l’utilisateur.
Supprimez l’utilisateur. Lorsque vous supprimez l’utilisateur pour la première fois, le compte de l’utilisateur est envoyé à la corbeille. À ce stade, l’utilisateur est supprimé de manière réversible, mais pas supprimé de l’ID Microsoft Entra.
Accédez à la liste Utilisateurs récemment supprimés et supprimez définitivement l’utilisateur. À ce stade, l’utilisateur est définitivement supprimé (également appelé suppression définitive), ce qui signifie que le compte a été supprimé de l’ID Microsoft Entra
Pour supprimer un utilisateur d’un client Azure
Connectez-vous au portail Azure avec un compte Administrateur général pour l’annuaire.
Sélectionnez ID Microsoft Entra.
Sélectionner Utilisateurs.
Cochez la case en regard de l’utilisateur à supprimer, sélectionnez Supprimer l’utilisateur, puis Oui dans la zone vous demandant si vous souhaitez supprimer l’utilisateur.
Dans le panneau Tous les utilisateurs , sélectionnez Utilisateurs supprimés.
Sélectionnez à nouveau le même utilisateur, sélectionnez Supprimer définitivement dans la barre de commandes, puis sélectionnez Oui dans la zone vous demandant si vous êtes sûr.
Importante
Lorsque vous cliquez sur Oui vous supprimez définitivement et irrévocablement l’utilisateur ainsi que toutes les données associées et les journaux générés par le système. Si vous effectuez cette opération par erreur, vous devrez rajouter manuellement l’utilisateur au client. Les données associées et les journaux générés par le système ne sont pas récupérables.
Supprimer les données d’un utilisateur lorsqu’il n’y a pas de compte dans le locataire Azure
Bien que certains utilisateurs disposent d’un compte dans votre locataire Azure que vous pouvez supprimer, ce n’est pas le cas des utilisateurs de la connexion directe interentreprises (B2B). Les utilisateurs de connexion directe B2B utilisent leurs identités natives pour recevoir un accès interlocataire aux applications et ressources hébergées dans votre locataire. Ils utilisent le compte d’utilisateur hébergé dans leur locataire d’origine sans avoir besoin d’un compte invité dans votre locataire.
Pour respecter la DSR pour ces utilisateurs, vous allez supprimer les données personnelles associées à l’utilisateur dans votre locataire au lieu du compte d’utilisateur lui-même.
Ouvrez le portail Azure, sélectionnez Tous les services, tapez stratégie dans le filtre, puis sélectionnez Stratégie.
Dans le panneau Stratégie , sélectionnez Confidentialité de l’utilisateur, Gérer les demandes des utilisateurs, puis Ajouter une demande de suppression.
Effectuez la demande Nouvelle suppression de données :
- Utilisateur. Tapez l’adresse e-mail de l’utilisateur Microsoft Entra qui a demandé la suppression.
Sélectionnez Supprimer.
La demande de suppression passe à l’état En attente . Vous pouvez consulter l’état du rapport dans le panneauVue d’ensemble de la confidentialité> de l’utilisateur.
Importante
Étant donné que les données personnelles peuvent provenir de plusieurs systèmes, le processus de suppression peut prendre jusqu’à un mois.
Suppression DSR gérée par le biais des API de service
Microsoft offre la possibilité de découvrir les données client directement par le biais d’interfaces de programmation d’applications (API) ou d’interfaces utilisateur (UI) préexistantes pour des services spécifiques. Les détails sont décrits dans la documentation de référence des services respectifs, décrivant les opérations CRUD (créer, lire, mettre à jour, supprimer) applicables.
Étape 6 : Exporter
Le « Droit à la portabilité des données » permet à une personne concernée de demander une copie de ses données à caractère personnel dans un format électronique (c’est-à-dire un « format structuré, fréquemment utilisé, lisible par une machine et interopérable ») qui peut être transmis à un autre responsable du traitement des données. Azure prend cela en charge en permettant à votre organisation d’exporter les données au format JSON natif vers votre conteneur de stockage Azure spécifié.
Importante
Pour exporter des données utilisateur à partir du client, vous devez être un administrateur client.
DSR gérée via le portail Azure
Pour des données client, Microsoft offre un portail et des expériences intégrées au produit permettant à l’administrateur client de l’entreprise cliente de gérer les demandes d’exportation d’informations identifiables sur un utilisateur final.
DSR géré par le biais d’API de service
Microsoft offre la possibilité de découvrir les données client directement par le biais d’interfaces de programmation d’applications (API) ou d’interfaces utilisateur (UI) préexistantes pour des services spécifiques. Les détails sont décrits dans la documentation de référence des services respectifs, décrivant les opérations CRUD (créer, lire, mettre à jour, supprimer) applicables.
Partie 2 : Journaux générés par le système
Microsoft offre également aux administrateurs de locataire la possibilité d’effectuer une DSR pour accéder à des journaux générés par le système, les supprimer et les exporter.
Importante
La possibilité de restreindre ou de rectifier les journaux générés par le système n’est pas prise en charge. Les journaux générés par le système constituent des actions factuelles effectuées dans le cloud Microsoft et les données de diagnostic, et les modifications apportées à ces données compromettraient l’historique des actions, ce qui accroîtrait les risques de fraude et de sécurité.
Exécution de DPC par rapport aux journaux générés par le système
Les administrateurs de locataire peuvent exécuter une DSR pour des journaux générés par le système spécifiques via le portail Azure, ainsi que directement via des interfaces de programmation ou des interfaces utilisateur pour des services spécifiques. Vous trouverez des détails dans la documentation de référence des services respectifs.
Importante
Les services qui prennent en charge les DSRs du service nécessitent l’utilisation directe de l’interface de programmation d’application (API) ou de l’interface utilisateur (UI) du service. L’exécution d’une DSR dans le produit doit être effectuée en plus de l’exécution d’une DSR dans le portail Azure afin de remplir une demande complète pour une personne concernée donnée. Pour plus d’informations, reportez-vous à la documentation de référence de services spécifiques.
Étape 1 : Accéder
L’administrateur de locataire est la seule personne au sein de votre organisation qui peut exécuter une demande de personne concernée liée aux données personnelles capturées dans les journaux générés par le système. Les données récupérées pour une demande d’accès seront fournies dans un format lisible par l’ordinateur et seront fournies dans des fichiers qui permettront à l’utilisateur de savoir à quels services les données sont associées. Comme indiqué ci-dessus, les données récupérées n’incluent pas de données susceptibles de compromettre la sécurité du service.
Accès DSR pour les journaux générés par les systèmes gérés via l’ID Microsoft Entra
Microsoft offre un portail et des expériences intégrées au produit permettant à l’administrateur client de l’entreprise cliente de gérer les demandes d’accès. Les demandes d’accès autorisent l’accès aux données personnelles de l’utilisateur, notamment: (a) les informations identifiables d’un utilisateur final et (b) les journaux générés par le service. Le processus est identique à celui décrit dans la section ID Microsoft Entra de la partie 1, étape 2 : Accès.
Accès DSR pour les journaux générés par les systèmes gérés via des API de service
Microsoft offre la possibilité de découvrir les données client directement par le biais d’interfaces de programmation d’applications (API) ou d’interfaces utilisateur (UI) préexistantes pour des services spécifiques. Les détails sont décrits dans la documentation de référence des services respectifs, décrivant les opérations CRUD (créer, lire, mettre à jour, supprimer) applicables.
Étape 2 : Supprimer
L’administrateur client est la seule personne au sein de votre organisation qui peut exécuter la demande de suppression d’une DPC pour un utilisateur particulier dans un client Azure.
DSR gérée via le portail Azure
Microsoft offre un portail et des expériences intégrées au produit permettant à l’administrateur client de l’entreprise cliente de gérer les demandes de suppression de DSR de personne concernée. Les demandes de suppression DSR suivent la même procédure que celles décrites dans la section supprimer un utilisateur et les données associées via le portail Azure de la partie 1, étape 5 : supprimer.
DSR géré par le biais d’API de service
Microsoft offre la possibilité de découvrir les données client directement par le biais d’interfaces de programmation d’applications (API) ou d’interfaces utilisateur (UI) préexistantes pour des services spécifiques. Les détails sont décrits dans la documentation de référence des services respectifs, décrivant les opérations CRUD (créer, lire, mettre à jour, supprimer) applicables.
Suppression DSR pour un invité dans un locataire
Tous les invités peuvent voir les organisations avec lesquelles ils peuvent collaborer dans Mon compte - Organisations (microsoft.com).
Si un utilisateur sélectionne Quitter :
- Si le compte est un compte invité B2B, il supprime l’utilisateur du locataire avec l’autorisation d’administrateur du locataire.
- Si le compte est un compte de connexion directe (EDDT), il émet une demande « Supprimer mes données » dans la pile DSR, qui sera émise avec l’autorisation de l’administrateur du locataire.
Étape 3 : Exporter
L’administrateur de locataire est la seule personne au sein de votre organisation qui peut exécuter une demande de personne concernée liée aux données personnelles capturées dans les journaux générés par le système. Les données récupérées pour une demande d’exportation seront fournies dans un format lisible par l’ordinateur et seront fournies dans des fichiers qui permettront à l’utilisateur de savoir à quels services les données sont associées. Comme indiqué ci-dessus, les données récupérées n’incluent pas de données susceptibles de compromettre la sécurité ou la stabilité du service.
DSR gérée via le portail Azure
Une fois que vous recevez une demande d’exportation pour une personne concernée par le traitement des données, vous pouvez utiliser le portail Azure pour exporter les journaux générés par le système associés à un utilisateur donné.
Voici le processus de haut niveau permettant d’exporter des données à partir de votre client.
- Accédez au portail Azure et créez une demande d’exportation pour le compte de l’utilisateur.
- Exportez les données et envoyez le fichier à l’utilisateur.
Exporter les informations d’un utilisateur à partir d’un client Azure
Ouvrez le portail Azure, sélectionnez Tous les services, tapez Confidentialité de l’utilisateur dans le filtre, puis sélectionnez Confidentialité de l’utilisateur.
Dans Confidentialité des utilisateurs, sélectionnez Gérer les demandes des utilisateurs, puis Ajouter une demande d’exportation.
Terminez la demande d’exportation des données :
- Utilisateur. Tapez l’adresse e-mail de l’utilisateur Microsoft Entra qui a demandé l’exportation.
- Abonnement. Sélectionnez le compte que vous utilisez pour créer des rapports sur l’utilisation des ressources et facturer les services. Il s’agit également de l’emplacement de votre compte de stockage Azure.
- Compte de stockage. Sélectionnez l’emplacement de votre espace de stockage Azure (BLOB). Pour plus d’informations, voir l’articleprésentation de Stockage Microsoft Azure, stockage BLOB.
- Conteneur. Créez un conteneur (ou sélectionnez un conteneur existant) comme emplacement de stockage pour les données confidentielles exportées de l’utilisateur.
- Sélectionnez Créer.
La demande d’exportation passeen attente. Vous pouvez afficher l’état du rapport dans la rubrique confidentialité de l’utilisateur - Aperçu.
Importante
Étant donné que les données personnelles peuvent provenir de plusieurs systèmes, le processus d’exportation peut prendre jusqu’à un mois.
DSR géré par le biais d’API de service
Microsoft offre la possibilité de découvrir les données client directement par le biais d’interfaces de programmation d’applications (API) ou d’interfaces utilisateur (UI) préexistantes pour des services spécifiques. Les détails sont décrits dans la documentation de référence des services respectifs, décrivant les opérations CRUD (créer, lire, mettre à jour, supprimer) applicables.
Comment informer Microsoft de l’exportation ou de la suppression de problèmes
Si vous rencontrez des problèmes lors de l’exportation ou de la suppression de données à partir du portail Azure, accédez au panneau Aide + support du portail Azure et envoyez un nouveau ticket sous Gestion des > abonnements Confidentialité et demandes de conformité pour le panneau Confidentialité des abonnements > et demandes RGPD.