La suite Microsoft Office 365 est-elle conforme au RGPD ? C’est une question qui fait l’objet d’un débat depuis près de deux ans entre les régulateurs allemands de la protection des données et Microsoft. Il s’avère que la réponse a de quoi vous surprendre.
Dans un rapport publié la semaine dernière, la Datenschutzkonferenz (DSK), l’organisme allemand de contrôle de la protection des données, a principalement indiqué que les organisations publiques en Allemagne ne pouvaient actuellement pas utiliser Microsoft Office 365 de manière légalement conforme au RGPD. Peu après la publication de cette information, l’Allemagne a interdit l’utilisation de Microsoft 365 dans les établissements scolaires.
Les conclusions de la DSK sur la protection des données : Microsoft Office 365 n’est pas conforme au RGPD
La DSK s’appuie sur trois raisons principales pour justifier le fait que Microsoft Office 365 « continue d’enfreindre » le RGPD :
- Des doutes existent lorsque Microsoft agit à la fois en tant que sous-traitant des données et responsable du traitement des données.
- Le rapport indique que « de nombreux services inclus dans Microsoft 365 nécessitent que Microsoft accède aux données non pseudonymisées et non chiffrées. »
- Le rapport remet en question la souveraineté des données de l’Union européenne utilisées dans Microsoft 365 et se demande si les informations personnelles non chiffrées restent réellement à tout moment au sein de l’UE. La DSK affirme qu’il « n’est pas possible d’utiliser Microsoft 365 sans transférer des données personnelles aux États-Unis ».
L’ambiguïté des pratiques de Microsoft fait écho à l’étude de la DSK, laquelle estime que Microsoft Office 365 ne peut pas respecter les obligations du RGPD qui incombent au responsable du traitement des données.
Que doivent donc faire désormais les utilisateurs de Microsoft basés dans l’Union européenne ?
Options de conformité au RGPD pour les utilisateurs Microsoft au sein de l’Union européenne
Bien qu’elle ne soit pas stipulée par la loi, cette décision aura des répercussions sur l’ensemble de la chaîne d’approvisionnement, des consommateurs aux partenaires commerciaux en passant par les fournisseurs qui cherchent à s’assurer que leurs données ne sont pas envoyées à Microsoft ou qu’elles ne sont pas stockées ni transmises par l’intermédiaire des États-Unis d’une façon qui enfreint la conformité au RGPD.
Par conséquent, les organisations doivent maintenant veiller à respecter deux points qui découlent de cette décision :
- Envisager de passer de Microsoft Office 365 à Google Workspace ou à d’autres services de collaboration dans le cloud conformes au RGPD
- Continuer d’utiliser Microsoft Office 365 et rechercher des solutions de chiffrement de bout en bout dans lesquelles les données personnelles identifiables ou sensibles sont protégées dès leur création pour ajouter une couche de sécurité supplémentaire et permettre la conformité au RGPD dans Office 365
Chiffrement simple et abordable pour soutenir la conformité au RGPD dans Microsoft 365
Virtru est une solution remarquablement simple qui permet aux utilisateurs Microsoft de protéger l’accès à leurs données sensibles conformément au RGPD.
Nos contrôles d’accès et de chiffrement Microsoft de bout en bout sont intégrés dans l’environnement dans lequel les utilisateurs travaillent déjà (dans ce cas, directement dans l’interface Outlook), ce qui permet de protéger rapidement et facilement les données sensibles dès qu’elles sont recueillies et tout au long de leur cycle de vie.
Avec une expérience en ligne transparente pour les destinataires et de nombreux déploiements mis en œuvre en moins d’une journée, les organisations peuvent agir rapidement pour protéger leurs données sans perturber leurs flux de travail habituels.
Pour bénéficier du niveau de sécurité et de souveraineté des données le plus élevé, vous avez également la possibilité d’héberger vos propres clés de chiffrement, ce qui permet de veiller à ce qu’aucun tiers ne puisse accéder à vos données privées.
À une époque où la confusion qui règne au sujet de l’accès à vos données par Microsoft n’a jamais été aussi grande, Virtru adopte une position claire et veille à ce que vous, et uniquement vous, puissiez toujours contrôler qui peut accéder aux informations sensibles de votre organisation.
Vous êtes prêt(e) à renforcer la sécurité et la souveraineté de vos données ? Contactez notre équipe pour entamer la conversation.
