Partager via


Conforme aux lois et réglementations sur la confidentialité

Introduction

Le Règlement général sur la protection des données (RGPD) de l’Union européenne (UE) accorde des droits importants aux personnes concernant leurs données. Consultez Microsoft Learn Résumé du règlement général sur la protection des données pour une vue d’ensemble du RGPD, y compris la terminologie, un plan d’action et des listes de contrôle de préparation pour vous aider à respecter vos obligations en vertu du RGPD lors de l’utilisation des produits et services Microsoft.

Vous pouvez en savoir plus sur le RGPD et sur la manière dont Microsoft aide à le prendre en charge, ainsi que sur nos clients concernés.

  • Le Centre de gestion de la confidentialité Microsoft fournit des informations générales, les meilleures pratiques de conformité et une documentation utile à la responsabilité du RGPD, telles que les évaluations d’impact sur la protection des données, les demandes des personnes concernées et la notification de violation de données.
  • Le portail d’approbation de services fournit des informations sur la manière dont les services Microsoft contribuent à la conformité au RGPD.

Modèle de responsabilité partagé

Votre conformité aux lois et réglementations sur la confidentialité est un processus constant et implique votre rôle comme contrôleur et, dans certains cas, Microsoft comme processeur. Selon l’application pilotée par modèle que votre organisation utilise, vous pouvez trouver que vous êtes contrôleur et processeur, ou que vous disposez d’une responsabilité partagée avec Microsoft.

L’application cliente Unified Service Desk s’exécute localement, afin que vous ayez les rôles de contrôleur et de processeur :

  • Contrôleur. Personne physique ou morale, service public, agence, ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les objectifs et les moyens de traitement des données personnelles. Un contrôleur ne se trouve pas obligatoirement dans l’UE pour que les lois et réglementations sur la confidentialité s’appliquent.

  • Processeur. Personne physique ou morale, service public, agence, ou tout autre organisme qui traite les données personnelles à la place du contrôleur.

Définitions des données

Considèrent comme des données personnelles toutes les informations associées à une personne physique identifiée ou identifiable. Cela inclut l’identification directe (comme votre nom légal) et l’identification indirecte (comme des informations spécifiques indiquant clairement que c’est à vous que les données font référence). Les données personnelles incluent aussi les identificateurs en ligne (tels que les adresses IP et des ID d’appareils mobiles) et des données d’emplacement.

Phases des lois et réglementations sur la confidentialité

Les quatre étapes des lois sur la confidentialité sont Découvrir, Gérer, Protéger et Signaler.

Phases Description
Découvrir Identifiez quelles données sous votre contrôle sont soumises aux lois et réglementations sur la confidentialité. Cette analyse inclut de comprendre la nature des données que vous avez et où elles existent.
Gérer Les lois et sur la confidentialité fournissent davantage de contrôle sur vos données. Vous pouvez gérer l’accès et le contrôle de la manière dont les données sont utilisées.
Protéger Les lois et sur la confidentialité exigent que vous établissiez des contrôles de sécurité pour empêcher, détecter, et réagir aux vulnérabilités et aux violations de données.
Report Les lois et réglementations sur la confidentialité fixent de nouvelles normes de transparence, de responsabilité, d’exécution, de demandes de données, et de signalement de violations de données.

Voir aussi

Conforme des Données Unified Service Desk aux lois et réglementations sur la confidentialité