Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier les répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer de répertoire.
S’applique à :
- édition Windows 10 Entreprise, Pro et Éducation version 1809 avec mise à jour de juillet 2021 et versions ultérieures
- édition Windows 11 Entreprise, Pro et Éducation
Introduction aux demandes des personnes concernées (DSR)
Le Règlement général sur la protection des données (RGPD) de l’UE accorde aux personnes (appelées personnes concernées par le règlement) le droit de gérer les données personnelles qu’un employeur ou un autre type d’agence ou d’organization (connu sous le nom de contrôleur de données ou simplement de contrôleur) collecte. Dans le RGPD, les données personnelles sont définies de façon générale comme toute donnée relative à une personne physique identifiée ou identifiable. Le RGPD accorde aux personnes concernées des droits spécifiques sur leurs données personnelles. Ces droits incluent l’obtention de copies des données personnelles, la demande de corrections, la limitation du traitement de celles-ci, leur suppression ou leur réception sous forme électronique afin qu’elles puissent être déplacées vers un autre responsable du traitement. Une demande officielle d’une personne concernée à un responsable du traitement pour effectuer une action sur ses données personnelles est appelée demande de droits de la personne concernée ou DPC dans le présent document.
De même, le California Consumer Privacy Act (CCPA) fournit des droits et des obligations de confidentialité aux consommateurs californiens, y compris des droits similaires aux droits des personnes concernées par le RGPD, tels que le droit de supprimer, d’accéder et de recevoir (portabilité) leurs informations personnelles. Le CCPA prévoit également certaines divulgations, des protections contre la discrimination lors de l’élection des droits d’exercice et des exigences de « refus/opt-in » pour certains transferts de données classés comme des « ventes ». Ce document vous guide vers des informations sur la réalisation des demandes des personnes concernées (DSR) dans le cadre du RGPD et du CCPA à l’aide des produits et services Microsoft.
Ce guide explique comment utiliser les produits, services et outils d’administration Microsoft pour aider nos clients contrôleurs à trouver et à agir sur des données personnelles pour répondre aux DSR. Plus précisément, ce guide explique comment rechercher, accéder et agir sur les données personnelles dans les données de diagnostic Windows collectées par Microsoft lorsque la configuration du processeur de données de diagnostic Windows est activée. Voici un aperçu rapide des processus présentés dans ce guide :
- Accès : récupérez les données de diagnostic Windows associées à une personne concernée et, si nécessaire, créez-en une copie qui peut être disponible pour la personne concernée.
- Supprimer : supprimez définitivement les données de diagnostic Windows associées à une personne concernée.
- Exportation : fournissez une copie électronique (dans un format lisible par ordinateur) des données de diagnostic Windows à la personne concernée.
Chaque section de ce guide décrit les procédures techniques qu’une organisation de contrôle de données peut suivre pour répondre à une DPC pour Données de diagnostic Windows collectées par Microsoft lorsque la configuration du processeur Données de diagnostic Windows est activée.
Terminologie
Vous trouverez ci-dessous la liste des définitions de termes utilisés dans ce guide.
Responsable du traitement : la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres personnes, détermine les objectifs et les moyens de traitement des données personnelles. Le droit de l’Union ou de l’État membre peut déterminer le responsable du traitement ou des critères spécifiques pour sa nomination lorsqu’il s’agit des objectifs et des moyens de traitement.
Données personnelles et personne concernée : toute information relative à une personne physique identifiée ou identifiable (« personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, en particulier par référence à un identificateur tel qu’un nom, un numéro d’identification, des données de localisation, un identificateur en ligne, ou à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
Sous-traitant : une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite les données à caractère personnel pour le compte du responsable du traitement.
Données client : toutes les données, y compris tous les fichiers texte, audio, vidéo ou image, et les logiciels, que Microsoft reçoit d’un client ou pour son compte par le biais du service d’entreprise.
Les données de diagnostic Windows : donnés techniques des appareils Windows, relatives aux appareils et aux performances de Windows et des logiciels associés. Microsoft utilise ces données pour maintenir Windows à jour, sécurisé, fiable, performant et pour apporter des améliorations au produit. Voici quelques exemples de données de diagnostic Windows : le type de matériel que vous utilisez, les applications installées avec leur utilisation respective et les informations de fiabilité sur les pilotes de périphérique. Certains composants et applications Windows se connectent directement aux services Microsoft, mais les données qu’ils échangent ne sont pas des données de diagnostic Windows. Par exemple, l’échange de l’emplacement d’un utilisateur contre la météo locale ou les actualités n’est pas un exemple de données de diagnostic Windows.
Comment utiliser ce guide
Lorsque vous activez la configuration du processeur données de diagnostic Windows, vous devenez le contrôleur des données de diagnostic Windows collectées à partir des appareils. Pour plus d’informations sur cette configuration, consultez Configurer les données de diagnostic Windows dans votre organisation.
Données de diagnostic Windows
Microsoft vous offre la possibilité d’accéder, de supprimer et d’exporter des données de diagnostic Windows associées à l’utilisation par un utilisateur des appareils activés avec la configuration du processeur de données de diagnostic Windows.
Importante
Certaines données de diagnostic Windows sont uniquement associées à un identificateur d’appareil et ne sont pas associées à un utilisateur spécifique. Ce type de données au niveau de l’appareil n’est pas exporté et est supprimé de nos systèmes dans les 30 jours.
La possibilité de rectifier les données de diagnostic Windows n’est pas prise en charge. Les données de diagnostic Windows constituent des actions factuelles effectuées au sein de Windows, et les modifications apportées à ces données compromettent l'historique des actions, ce qui augmente les risques de sécurité et nuit à la fiabilité.
La section suivante explique comment exécuter une demande de personne concernée pour les données de diagnostic Windows associées à un ID utilisateur Microsoft Entra. Pour plus d’informations, consultez Windows 10 et Windows 11 et la conformité avec la politique de confidentialité : Guide pour les professionnels de l’informatique et de la conformité.
Exécution des DPC à partir des données de diagnostic Windows
Microsoft offre la possibilité d’accéder, de supprimer et d’exporter certaines données de diagnostic Windows via le Portail Azure et directement via des interfaces de programmation d’applications (API) préexistantes.
Étape 1 : Accéder
Microsoft permet à l’administrateur client au sein de votre organization d’accéder aux données de diagnostic Windows associées à l’utilisation par un utilisateur particulier d’un appareil activé avec la configuration du processeur de données de diagnostic Windows. Les données récupérées pour une demande d’accès sont dans un format lisible par ordinateur et sont contenues dans des fichiers qui indiquent à l’utilisateur les appareils et services auxquels les données sont associées. Comme indiqué précédemment, les données récupérées n’incluent pas de données susceptibles de compromettre la sécurité ou la stabilité de l’appareil Windows.
Le Portail Azure permet à l’administrateur client de l’entreprise de gérer les demandes d’accès DSR. Azure DSR, partie 2, étape 3 : Exportation décrit comment exécuter une demande d’accès DSR pour les données de diagnostic Windows, via l’exportation, via le Portail Azure.
Étape 2 : Supprimer
Microsoft offre un moyen d’exécuter des demandes de suppression DSR basées sur l’utilisateur en fonction de l’objet Microsoft Entra d’un utilisateur particulier.
Pour les demandes de suppression basées sur l’utilisateur, Microsoft propose deux solutions. Il existe une expérience de portail qui permet à l’administrateur du locataire du client d’entreprise de gérer les demandes de suppression DSR. Azure DPC, partie 1, Étape 5 : Supprimer, décrit comment exécuter une demande de suppression DPC pour données de diagnostic Windows via le Portail Azure en supprimant un utilisateur et les données associées.
Microsoft offre également la possibilité de supprimer des utilisateurs, ce qui supprime à son tour les données de diagnostic Windows, directement via une interface de programmation d’applications (API) préexistante. Les détails sont décrits dans la documentation de référence de l’API .
Importante
La suppression des données collectées n’arrête pas la collecte supplémentaire de l’appareil. Pour désactiver la collecte de données, suivez la procédure décrite dans la documentation de référence du service respectif.
Étape 3 : Exporter
Seul l’administrateur client au sein de votre organization peut accéder aux données de diagnostic Windows associées à l’utilisation par un utilisateur particulier d’un appareil activé avec la configuration du processeur de données de diagnostic Windows. Les données récupérées pour une demande d’exportation sont dans un format lisible par l’ordinateur et sont contenues dans des fichiers qui permettent à l’utilisateur de savoir à quels appareils et services les données sont associées. Comme indiqué précédemment, les données récupérées n’incluent pas de données susceptibles de compromettre la sécurité ou la stabilité de l’appareil Windows. Azure DSR, partie 2, étape 3 : Exportation décrit comment exécuter une demande d’exportation DSR pour les données de diagnostic Windows via le Portail Azure.
Microsoft offre également la possibilité d’exporter des données de diagnostic Windows directement via une interface de programmation d’applications (API) préexistante. Les détails sont décrits dans la documentation de référence de l’API . Les administrateurs clients peuvent utiliser l’automatisation des scripts pour itérer au sein des ID utilisateur dans leur location et lancer des demandes d’exportation pour chaque utilisateur. Cette méthode prend en charge les exportations de location complètes et fonctionne avec les appareils configurés par processeur. Les limites de débit peuvent être imposées par Azure Data Store ; référencez les conseils actuels sur les limites de scalabilité et de débit. Des frais de stockage et de sortie peuvent s’appliquer en fonction du volume de données exportées. Pour les petites et moyennes entreprises et les organismes de recherche à but non lucratif, consultez Les frais de transfert de données.
Nous avertir de l’exportation ou de la suppression des problèmes
Si vous rencontrez des problèmes lors de l’exportation ou de la suppression des données de diagnostic Windows de l’Portail Azure, accédez au panneau Portail Azure Aide + Support et envoyez un nouveau ticket sous Gestion des > abonnements Confidentialité et demandes de conformité pour le panneau Confidentialité des abonnements > et demandes RGPD.
Remarque
Une demande d’exportation de données de diagnostic Windows peut prendre jusqu’à cinq jours. Si vous rencontrez des problèmes, attendez au moins sept jours avant d’ouvrir un ticket de support.