Beaucoup se pose la question sur le fait qu’OFFICE 365 dans le cloud, soit ou non conforme au RGPD car les données seraient hébergées, sur le cloud, en dehors de l’Europe. Faudrait-il encore lui confier des données personnelles.
Microsoft propose aujourd’hui, le 16 décembre 2022, de garantir l’hébergement des données de ses clients pour Microsoft 365, Dynamics 365, Power Platform et la majorité des services Azure en Europe à partir du 1er janvier 2023, s’ils en font la demande.
Point sur la conformité d’OFFICE 365 dans le Cloud
Afin d’être conforme au RGPD, Office 365 doit respecter les principes de protection des données personnelles énoncés dans le règlement, notamment en ce qui concerne la collecte, l’utilisation, la conservation et la divulgation des données personnelles. Le service doit également respecter les droits des personnes concernées, comme le droit à l’information et le droit d’accès, de rectification et de suppression des données personnelles.
A partir du 1er janvier 2023, ce point sera réglé à condition bien entendu que le client en fasse la demande. Cependant, la loi américaine oblige, pour le moment, que les données soient aussi hébergées aux US. Microsoft précise qu’il s’opposera a toutes demandes d’accès des autorités gouvernementales US.
Considérons que Microsoft Office est conforme. L’êtes-vous pour autant ?
Avoir une politique de sauvegarde des données peut contribuer à assurer la conformité au RGPD en veillant à ce que les données personnelles soient protégées en cas de perte ou de destruction accidentelles. Un plan de sauvegarde doit décrire les mesures que l’entreprise prend pour sauvegarder régulièrement les données personnelles et comment elle peut les récupérer en cas de perte.
Exclusivité DPO PARTAGE
Vos questions sur le RGPD
Gratuitement, poser vos questions sur la conformité RGPD.
Une réponse dans la journée à votre problématique.
Un PCA peut donc contribuer à assurer la conformité en veillant à ce que les activités de traitement des données personnelles soient maintenues en cas de perturbation ou de panne.
Microsoft office 365 dans le cloud est-il sauvegardé ?
Dans les documents contractuels entre Microsoft et les clients, il est bien expliqué que la protection et la sauvegarde des données sont de la responsabilité des utilisateurs finaux. Selon la matrice de responsabilités, Microsoft n’est pas responsable de la sauvegarde et de la restauration des données des utilisateurs.
Les solutions mises à disposition par Microsoft ne disposent pas de fonctions de versionning ou de rétention supérieure à 30 jours. Cela signifie que les utilisateurs ne peuvent pas conserver des versions antérieures de leurs données pendant plus de 30 jours.
Comment palier à cette non-conformité de sauvegarde ?
Si une entreprise ne sauvegarde pas ses données, elle s’expose à un risque accru de perte ou de destruction accidentelles de ses données. Cela peut entraîner des conséquences importantes pour l’entreprise, comme des sanctions financières en cas de non-conformité au RGPD ou de préjudice financier en cas de perte de données importantes.
Comment corriger ce problème ?
L’utilisation d’un outil de sauvegarde dédié peut apporter plusieurs avantages pour protéger les données des utilisateurs. Ces outils permettent d’isoler les données sauvegardées des données en production, ce qui signifie qu’en cas d’attaque informatique, les sauvegardes ne seront pas touchées. Ils permettent également de faire des restaurations granulaires et de restaurer des répertoires à une date précise.
En utilisant ces outils la restauration devient plus simple, rapide et fiable. Les utilisateurs peuvent par ailleurs contrôler les coûts de stockage de manière beaucoup plus efficiente car certains de ces outils comme Commvault Metallic ou IBM Spectrum Protect for Online Services offrent un stockage illimité pour les sauvegardes.
Information sur Office 365
Office 365 est un service en nuage de Microsoft qui offre un accès à une gamme d’applications et de services de bureau, notamment Microsoft Word, Excel et PowerPoint. Le service est accessible en ligne à partir d’un navigateur web ou via des applications mobiles, ce qui vous permet de travailler sur vos documents depuis n’importe où et sur n’importe quel appareil.
Le cloud d’Office 365 est une plateforme en ligne qui vous permet de stocker et de partager des fichiers, ainsi que de collaborer en temps réel avec d’autres utilisateurs sur des documents et des projets. Cela signifie que vous pouvez travailler avec d’autres personnes sur des documents, même si vous n’êtes pas au même endroit ou si vous n’utilisez pas les mêmes appareils.
Voici quelques avantages d’utiliser Office 365 et le cloud d’Office 365 :
- Accès depuis n’importe où : vous pouvez accéder à vos documents et travailler dessus depuis n’importe où, que ce soit à partir d’un ordinateur, d’une tablette ou d’un smartphone.
- Collaboration en temps réel : le cloud d’Office 365 vous permet de collaborer en temps réel avec d’autres utilisateurs sur des documents, ce qui vous évite de devoir envoyer des versions mises à jour par courriel.
- Stockage en ligne sécurisé : vos documents sont stockés en ligne dans le cloud d’Office 365, ce qui vous permet de les retrouver facilement et de les partager avec d’autres utilisateurs. Le service utilise des mesures de sécurité pour protéger vos données.
- Mises à jour automatiques : vous bénéficiez automatiquement des dernières versions des applications Office, sans avoir à acheter de nouvelles licences ou à télécharger des mises à jour.
Article écrit en collaboration avec Syage et un lien vers https://www.syage.fr
[…] Office 365 pourrait vous faire perdre votre conformité au RGPD si vous ne parliez pas aux manquements du cloud de microsoft… […]