Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à :
- édition Windows 10 Entreprise, Pro et Éducation version 1809 avec mise à jour de juillet 2021 et versions ultérieures
- édition Windows 11 Entreprise, Pro et Éducation
Ce guide explique comment utiliser les produits, services et outils d’administration Microsoft pour aider les clients du contrôleur à trouver et à agir sur des données personnelles pour répondre aux DSR. Plus précisément, ce guide explique comment rechercher, accéder et agir sur les données personnelles dans les données de diagnostic Windows collectées par Microsoft lorsque la configuration du processeur de données de diagnostic Windows est activée.
Pour les définitions de la terminologie RGPD, consultez Règlement général sur la protection des données. Pour plus d’informations sur le rôle de Microsoft en tant que processeur de données, consultez Microsoft en tant que processeur de données.
Pour obtenir des informations générales sur le processus DSR, notamment les étapes de cycle de vie DSR, la façon d’utiliser les guides spécifiques au produit et la façon dont les DSR s’appliquent dans Microsoft Entra ID locataires, consultez Demandes des personnes concernées et RGPD et CCPA. Voici un aperçu rapide des processus présentés dans ce guide :
- Accès : récupérez les données de diagnostic Windows associées à une personne concernée et, si nécessaire, créez-en une copie qui peut être disponible pour la personne concernée.
- Supprimer : supprimez définitivement les données de diagnostic Windows associées à une personne concernée.
- Exportation : fournissez une copie électronique (dans un format lisible par ordinateur) des données de diagnostic Windows à la personne concernée.
Chaque section de ce guide décrit les procédures techniques qu’une organisation de contrôle de données peut suivre pour répondre à une DPC pour Données de diagnostic Windows collectées par Microsoft lorsque la configuration du processeur Données de diagnostic Windows est activée.
Terminologie supplémentaire
- Les données de diagnostic Windows : donnés techniques des appareils Windows, relatives aux appareils et aux performances de Windows et des logiciels associés. Microsoft utilise ces données pour maintenir Windows à jour, sécurisé, fiable, performant et pour apporter des améliorations au produit. Voici quelques exemples de données de diagnostic Windows : le type de matériel que vous utilisez, les applications installées avec leur utilisation respective et les informations de fiabilité sur les pilotes de périphérique. Certains composants et applications Windows se connectent directement aux services Microsoft, mais les données qu’ils échangent ne sont pas des données de diagnostic Windows. Par exemple, l’échange de l’emplacement d’un utilisateur contre la météo locale ou les actualités n’est pas un exemple de données de diagnostic Windows.
Comment utiliser ce guide
Lorsque vous activez la configuration du processeur données de diagnostic Windows, vous devenez le contrôleur des données de diagnostic Windows collectées à partir des appareils. Pour plus d’informations sur cette configuration, consultez Configurer les données de diagnostic Windows dans votre organisation.
Données de diagnostic Windows
Microsoft vous offre la possibilité d’accéder, de supprimer et d’exporter des données de diagnostic Windows associées à l’utilisation par un utilisateur des appareils activés par la configuration du processeur de données de diagnostic Windows.
Importante
Certaines données de diagnostic Windows sont uniquement associées à un identificateur d’appareil et ne sont pas associées à un utilisateur spécifique. Ce type de données au niveau de l’appareil n’est pas exporté et est supprimé de nos systèmes dans les 30 jours.
La possibilité de rectifier les données de diagnostic Windows n’est pas prise en charge. Les données de diagnostic Windows constituent des actions factuelles effectuées au sein de Windows, et les modifications apportées à ces données compromettent l'historique des actions, ce qui augmente les risques de sécurité et nuit à la fiabilité.
La section suivante explique comment exécuter une demande de personne concernée pour les données de diagnostic Windows associées à un ID utilisateur Microsoft Entra. Pour plus d’informations, consultez Windows 10 et Windows 11 et la conformité avec la politique de confidentialité : Guide pour les professionnels de l’informatique et de la conformité.
Exécuter des DSR sur des données de diagnostic Windows
Microsoft offre la possibilité d’accéder, de supprimer et d’exporter certaines données de diagnostic Windows via le Portail Azure et directement via des interfaces de programmation d’applications (API) préexistantes.
Étape 1 : Accéder
Microsoft permet à l’administrateur client au sein de votre organization d’accéder aux données de diagnostic Windows associées à l’utilisation par un utilisateur particulier d’un appareil activé avec la configuration du processeur de données de diagnostic Windows. Les données récupérées pour une demande d’accès sont dans un format lisible par ordinateur et sont contenues dans des fichiers qui indiquent à l’utilisateur les appareils et services auxquels les données sont associées. Comme indiqué précédemment, les données récupérées n’incluent pas de données susceptibles de compromettre la sécurité ou la stabilité de l’appareil Windows.
Le Portail Azure permet à l’administrateur client de l’entreprise de gérer les demandes d’accès DSR. Azure DSR, Partie 2, Étape 3 : Exporter décrit comment exécuter une demande d’accès DSR pour les données de diagnostic Windows, via l’exportation, via le Portail Azure.
Étape 2 : Supprimer
Microsoft offre un moyen d’exécuter des demandes de suppression DSR basées sur l’utilisateur en fonction de l’objet Microsoft Entra d’un utilisateur particulier.
Pour les demandes de suppression basées sur l’utilisateur, Microsoft propose deux solutions. Il existe une expérience de portail qui permet à l’administrateur du locataire du client d’entreprise de gérer les demandes de suppression DSR. Azure DPC, partie 1, Étape 5 : Supprimer, décrit comment exécuter une demande de suppression DPC pour données de diagnostic Windows via le Portail Azure en supprimant un utilisateur et les données associées.
Microsoft offre également la possibilité de supprimer des utilisateurs, ce qui supprime à son tour les données de diagnostic Windows, directement via une interface de programmation d’applications (API) préexistante. Les détails sont décrits dans la documentation de référence de l’API .
Importante
La suppression des données collectées n’arrête pas la collecte supplémentaire de l’appareil. Pour désactiver la collecte de données, suivez la procédure décrite dans la documentation de référence du service respectif.
Étape 3 : Exporter
Seul l’administrateur client au sein de votre organization peut accéder aux données de diagnostic Windows associées à l’utilisation par un utilisateur particulier d’un appareil activé avec la configuration du processeur de données de diagnostic Windows. Les données récupérées pour une demande d’exportation sont dans un format lisible par l’ordinateur et sont contenues dans des fichiers qui permettent à l’utilisateur de savoir à quels appareils et services les données sont associées. Comme indiqué précédemment, les données récupérées n’incluent pas de données susceptibles de compromettre la sécurité ou la stabilité de l’appareil Windows. Azure DSR, partie 2, étape 3 : Exportation décrit comment exécuter une demande d’exportation DSR pour les données de diagnostic Windows via le Portail Azure.
Microsoft offre également la possibilité d’exporter des données de diagnostic Windows directement via une interface de programmation d’applications (API) préexistante. Les détails sont décrits dans la documentation de référence de l’API . Les administrateurs clients peuvent utiliser l’automatisation des scripts pour itérer au sein des ID utilisateur dans leur location et lancer des demandes d’exportation pour chaque utilisateur. Cette méthode prend en charge les exportations de location complètes et fonctionne avec les appareils configurés par processeur. Les limites de débit peuvent être imposées par Azure magasin de données ; consultez les conseils actuels sur la scalabilité et les limites de débit. Des frais de stockage et de sortie peuvent s’appliquer en fonction du volume de données exportées. Pour les petites et moyennes entreprises et les organismes de recherche à but non lucratif, consultez Les frais de transfert de données.
Nous avertir de l’exportation ou de la suppression des problèmes
Si vous rencontrez des problèmes lors de l’exportation ou de la suppression des données de diagnostic Windows de l’Portail Azure, accédez au panneau Portail Azure Aide + Support. Créez un ticket sous Gestion des > abonnements Demandes de confidentialité et de conformité pour le panneau Confidentialité des abonnements > et demandes RGPD.
Remarque
Une demande d’exportation de données de diagnostic Windows peut prendre jusqu’à cinq jours. Si vous rencontrez des problèmes, attendez au moins sept jours avant d’ouvrir un ticket de support.