La suite Microsoft Office 365 est-elle conforme au RGPD ? C’est une question qui fait l’objet d’un débat depuis près de deux ans entre les régulateurs allemands de la protection des données et Microsoft. Il s’avère que la réponse a de quoi vous surprendre.
Dans un rapport publié la semaine dernière, la Datenschutzkonferenz (DSK), l’organisme allemand de contrôle de la protection des données, a principalement indiqué que les organisations publiques en Allemagne ne pouvaient actuellement pas utiliser Microsoft Office 365 de manière légalement conforme au RGPD. Peu après la publication de cette information, l’Allemagne a interdit l’utilisation de Microsoft 365 dans les établissements scolaires.
La DSK s’appuie sur trois raisons principales pour justifier le fait que Microsoft Office 365 « continue d’enfreindre » le RGPD :
L’ambiguïté des pratiques de Microsoft fait écho à l’étude de la DSK, laquelle estime que Microsoft Office 365 ne peut pas respecter les obligations du RGPD qui incombent au responsable du traitement des données.
Que doivent donc faire désormais les utilisateurs de Microsoft basés dans l’Union européenne ?
Bien qu’elle ne soit pas stipulée par la loi, cette décision aura des répercussions sur l’ensemble de la chaîne d’approvisionnement, des consommateurs aux partenaires commerciaux en passant par les fournisseurs qui cherchent à s’assurer que leurs données ne sont pas envoyées à Microsoft ou qu’elles ne sont pas stockées ni transmises par l’intermédiaire des États-Unis d’une façon qui enfreint la conformité au RGPD.
Par conséquent, les organisations doivent maintenant veiller à respecter deux points qui découlent de cette décision :
Virtru est une solution remarquablement simple qui permet aux utilisateurs Microsoft de protéger l’accès à leurs données sensibles conformément au RGPD.
Nos contrôles d’accès et de chiffrement Microsoft de bout en bout sont intégrés dans l’environnement dans lequel les utilisateurs travaillent déjà (dans ce cas, directement dans l’interface Outlook), ce qui permet de protéger rapidement et facilement les données sensibles dès qu’elles sont recueillies et tout au long de leur cycle de vie.
Avec une expérience en ligne transparente pour les destinataires et de nombreux déploiements mis en œuvre en moins d’une journée, les organisations peuvent agir rapidement pour protéger leurs données sans perturber leurs flux de travail habituels.
Pour bénéficier du niveau de sécurité et de souveraineté des données le plus élevé, vous avez également la possibilité d’héberger vos propres clés de chiffrement, ce qui permet de veiller à ce qu’aucun tiers ne puisse accéder à vos données privées.
À une époque où la confusion qui règne au sujet de l’accès à vos données par Microsoft n’a jamais été aussi grande, Virtru adopte une position claire et veille à ce que vous, et uniquement vous, puissiez toujours contrôler qui peut accéder aux informations sensibles de votre organisation.
Vous êtes prêt(e) à renforcer la sécurité et la souveraineté de vos données ? Contactez notre équipe pour entamer la conversation.
The editorial team consists of Virtru brand experts, content editors, and vetted field authorities. We ensure quality, accuracy, and integrity through robust editorial oversight, review, and optimization of content from trusted sources, including use of generative AI tools.
View more posts by Editorial TeamContact us to learn more about our partnership opportunities.