PIBR simplifié : guide pour votre petite entreprise

Remarque :  Nous faisons de notre mieux pour vous fournir le contenu d’aide le plus récent aussi rapidement que possible dans votre langue. Cette page a été traduite automatiquement et peut donc contenir des erreurs grammaticales ou des imprécisions. Notre objectif est de faire en sorte que ce contenu vous soit utile. Pouvez-vous nous indiquer en bas de page si ces informations vous ont aidé ? Voici l’article en anglais à des fins de référence aisée.

À l’aide de Microsoft 365 Entreprise atténuer et la gestion de la conformité RGPD

Le règlement général sur la protection des données (RGPD) ; est un règlement Union européenne (UE) qui impose comment une organisation doit gérer les données personnelles. Le RGPD est due à entrent en vigueur le 25 mai 2018. Si votre entreprise vend à, fournit des services aux ou emploie citoyens de l’Union européenne, puis le PIBR vous concerne.

Cet article vous aide à comprendre la RGPD, pourquoi il a été développé, ainsi que comment Microsoft 365 Entreprise peut aider votre organisation respectez les RGPD.

Contenu de cet article :

Un bref aperçu du PIBR

Le RGPD est un règlement de l’Union européenne qui met à jour et s’étend l’antérieures données Protection Directive (directive) tout d’abord entrent en vigueur en 1995. Le RGPD est concernées par la confidentialité des données d’un individu, être cette personne un client, client, employé ou partenaire commercial. Objectif de PIBR consiste à renforcer la protection des données personnelles des citoyens de l’Union européenne, qui se trouvent dans l’Union européenne ou un autre emplacement. Règlement définit les attentes et conseille sur comment obtenir les. Lorsque la RGPD devient applicable dans 2018 mai au plus tard, organisations doivent avoir les mesures en place qui satisfont les exigences de la RGPD.

Le RGPD est toutes sur des données et leur utilisation. Considérez les données comme ayant un cycle de vie. Le cycle de démarre quand vous collecter les données, continue que stockez-le et utilisez-le (processing) et se termine lorsque vous le supprimer complètement de vos systèmes.

La RGPD concerne les types de données suivants :

  • Données personnelles : Si vous pouvez lier les données à une personne et leur identification, ces données sont considéré comme personnelles en ce qui concerne la RGPD. Nom, adresse et date de naissance et l’adresse IP des exemples de données personnelles.

  • Données personnelles sensibles Il s’agit de données qui ajoute plus de détails à vos données personnelles. Exemples religion, union trade l’appartenance, origine ethnique et ainsi de suite. Données personnelles sensibles incluent également des données biométriques et DNA. Sous RGPD, des données sensibles contient des règles de protection plus strictes que les données personnelles.

Termes PIBR

Vous verrez certaines mentions visées aux fréquemment la RGPD. Il est important de comprendre les termes.

Consentement

Les états RGPD: « le traitement des données personnelles doit être conçu pour répondre à l’homme. » La RGPD espère pour vous aider à l’aide de consentement lors du traitement des données personnelles. Qui peut être le simple fait de demander à vos clients s’il souhaite recevoir des messages électroniques de votre entreprise. Cela signifie également pas d’autres cases annulations sur votre site Web lorsque vous souhaitez utiliser des données pour le marketing. Vous devez prendre consentement explicite à l’aide d’un « acte effacer affirmatif ». Et, vous devrez également conserver des copies de lorsqu’une autorisation est considérée ou révoquée.

Droits relatifs à l’objet de données

La RGPD établit des droits relatifs à l’objet de données, ce qui signifie que que, en ce qui concerne leurs données personnelles, clients, employés, partenaires professionnels, les clients, les entrepreneurs, les étudiants, les fournisseurs et ainsi de suite ont le droit :

  • Être informé à leurs données :    Vous devez informer individus votre utilisation de leurs données.

  • Ont accès à leurs données :    Vous devez donner des individus accès à certaines de leurs données que vous maintenez la touche (par exemple, à l’aide d’accès au compte ou d’une manière manuelle).

  • Dédié correction des données :    Personnes peuvent vous demander de corriger des données inexactes.

  • Dédié données soient supprimées :    Également connu sous le 'right effacement', ce droit permet à une personne demander qu’un de leurs données personnelles société a recueillies est supprimé sur tous les systèmes qui utilisent ou partagent.

  • Demande restreint traitement :    Une personne pouvez demander à supprimer ou de limiter leurs données. Toutefois, il n’est applicable si certaines conditions.

  • Ont portabilité des données :    Une personne peut demander à leurs données d’être transférés vers une autre société.

  • Objet :    Une personne peut objet à leurs données utilisées pour des utilisations variées, notamment le marketing direct.

  • Demander ne pas à être facturés prise de décision automatisé, y compris profil :    La RGPD contient des règles strictes sur l’utilisation de données pour les personnes de profil et d’automatiser des décisions fondées sur ce profil.

Questions PME courantes sur le PIBR

La RGPD consiste aux données que vous traitez, pas le nombre d’employés que vous avez. Il affecte les sociétés de toutes tailles, même unique propriétaires. Toutefois, sociétés avec moins de 250 personnes n’ont pas certaines exemptions, telles que les enregistrements réduite tout en conservant, mais uniquement si vous êtes sûr que le traitement des données n’affecte pas les droits de la personne et traitement occasionnel.

Par exemple, traitement des données non personnelles serait être exemptés ou vous avez besoin de mesures réduites. Toutefois, si vous traiter des données sont considérées comme « données sensibles catégorie spéciale », même si elle occasionnellement, vous devrez enregistrer ce traitement des données. La définition de « traitement occasionnel » est vague, mais il est destiné à appliquer aux données qui sont utilisées une seule fois ou rarement.

Vous devez également vous assurer que les données personnelles que vous pouvez collecter sont protégées. Cela signifie que vous devez chiffrer et vérifiez que l’accès à celui-ci est contrôlée à l’aide d’au moins un mot de passe. En conservant vos données client sur une feuille de calcul sur votre bureau sans protection ne répondent aux attentes RGPD.

La première question à se poser est : effectuez vous recueillir des données personnelles n’importe où sur votre site ? Par exemple, vous pouvez avoir un formulaire de contact que vous invite à fournir une nom et l’adresse e-mail. Si vous voulez inclure des messages électroniques marketing, vérifiez que vous ajoutez un « participer » case à cocher qui explique son objectif exactement ce que vous allez utiliser les données de. Uniquement si le destinataire vérifie cette zone peuvent utiliser leurs données personnelles à des fins marketing.

En outre, vérifiez que la base de données qui stocke les données est protégée. Votre fournisseur de stockage web de société ou sur le cloud d’hébergement pourront informer sur ce problème. Si vous utilisez Microsoft 365 Entreprise, le stockage de données est RGPD-compatible.

Le RGPD est un règlement qui protège citoyens de l’Union. Si votre société traite des citoyens de l’UE maintenant, ou vous espérez à l’avenir, vous serez affecté. Cela s’applique aux deux citoyens résidant dans un état de l’Union européenne et celles courantes ailleurs.

Prenons les exemples suivants :

  • Société américaine qui embauche voitures aux citoyens de l’Union européenne doit répondre aux exigences de RGPD lorsqu’ils collectent et traitent les données du client. La société sera doit prendre consentement lorsqu’ils prennent les données du client et assurez-vous que les données sont stockées en toute sécurité. Elles devront également pour vous assurer que le client peut appliquer l’ensemble de leurs droits relatifs à l’objet de données.

  • Une société australienne vend des produits en ligne, et ses utilisateurs configurer des comptes en ligne. consentement et droits d’objet RGPD données seront appliquées aux citoyens de l’Union européenne qui ouvrent un compte. La société doit pour vous assurer que le client peut appliquer l’ensemble de leurs droits relatifs à l’objet de données.

  • Un charity internationaux collecte des données sur donneurs et utilise pour envoyer les mises à jour et les demandes de dons. Les états RGPD: «.. .la le traitement des données personnelles de marketing direct à des fins peuvent être considérée comme effectués pour un intérêt légitime. » Toutefois, la responsabilité est l’organisation de prouver que leurs centres d’intérêt remplacent celles de la personne concernée. La société (ou dans ce cas, l’organisation don) doit toujours obtenir consentement informé, explicite, désactiver cette connexion.

La RGPD s’applique également si les données client se déplacent sur bordures. Si vous utilisez le cloud computing pour stocker les données, vous devez vérifier que le service est entièrement RGPD-compatible. Il peut rejoindre complexe est de stockage des données dans des emplacements qui ont un enregistrement d’un problème de protection des données. Si vous utilisez Microsoft 365 Entreprise, nous avons la documentation juridique correcte en place pour couvrir RGPD.

Sous la RGPD, si vous collecter les données vous sont affectés dans une certaine mesure. La RGPD contient le concept d’un processeur de données et un contrôleur de données :

  • Contrôleur de données :    Personne ou organisation (vous pouvez avoir contrôleurs mixte) qui décide que se passe-t-il comment et pourquoi les données sont collectées. Ils peuvent stocker à l’aide de serveurs de cloud d’une autre société. Par exemple, un site Web qui collecte des données client est un contrôleur.

  • Processeur de données :    Une personne ou une organisation qui stocke les données au nom de calculateurs et traite ces données à la demande. Par exemple, stockage des données Office 365 Business joue un processeur et est entièrement RGPD respecter les exigences.

    Une organisation ou un système peut agir comme un contrôleur et un processeur. Microsoft 365 Entreprise peuvent agir comme les deux et soit conforme à la RGPD.

Vous avez besoin pour vous assurer que vos clients, même celles que vous avez des années, ont accepté destiné à leurs données marketing. Vous pouvez avoir capturé précédemment consentement, ainsi qu’un enregistrement pour l’afficher. Si c’est le cas, vous pouvez commencer à continuer marketing. Si ce n’est pas le cas, vous devez obtenir les autorisations du client pour continuer marketing leur. Cela implique généralement l’envoi d’un message électronique demandant des clients à accéder à votre site, sélectionnez une option pour consentez à recevoir des messages électroniques futurs.

La RGPD n’affecte uniquement les données client ; Il s’étend à des données des employés, trop. Nouveau son strict se trouvent souvent à l’aide de plateformes de médias sociaux tels que LinkedIn. Assurez-vous que vous ne pas stocker les données de recrutement potentiels sans leur autorisation expresse.

En ce qui concerne les employés existants et nouveaux contrats employé, une signature à la fin d’un contrat ne pas nécessairement part du principe consentement, particulièrement quand une clause non affirmative est utilisée dans un contrat. Dans ce cas, vous devez capturer consentement de manière explicite associée à la clause. Ce que cela signifie dépend de votre contrat employé, mais vous pouvez utiliser « intérêt légitime » dans certains cas et ajouter une notification de traitement des données employé pour vous assurer que vos employés connaissent l’existence de ce que vous entretenez avec leurs données.

Répondre aux problèmes de confidentialité à l’aide de Microsoft 365 entreprise

Mise en conformité avec la RGPD consiste à s’assurer que les données personnelles sont protégées. La RGPD dispose d’un concept appelé confidentialité par conception et par défaut. Cela signifie que la protection des données doit être « aliments dans » à un système et un produit afin que répondant aux problèmes de confidentialité est seconde nature.

Comme leurs homologues plus grands, une petite entreprise doit commodité conservant la sécurité. Microsoft 365 Entreprise fait partie de Microsoft Office 365 et est conçu pour les entreprises de moins de 300 employés. Petites entreprises peuvent utiliser les outils de nuage Office 365 pour améliorer la productivité. Avec Microsoft 365 Entreprise, une petite entreprise peut gérer les messages électroniques, documentation et même les réunions et événements. Il est également les mesures de sécurité intégrée et gestion des périphériques, qui sont essentielles à la conformité PIBR.

Microsoft 365 Entreprise puissent vous aider au processus RGPD des façons suivantes :

  • Découvrir :    Une étape importante pour la conformité RGPD consiste à savoir quelles données que vous avez. Office 365 a Recherche de contenu qui vous permet de rechercher des données personnelles dans vos applications Office. Une fois que vous savez que vous avez affaire à, vous pouvez envisager de traiter celle-ci.

  • Gérer :    Contrôler l’accès aux données et la gestion de son utilisation fait partie intégrante de RGPD. Microsoft 365 Entreprise protège les données d’entreprise en fonction des règles que vous voulez appliquer aux périphériques. Gestion des périphériques est crucial dans un âge où les employés travaillent à distance. Microsoft 365 Entreprise inclut des fonctionnalités de gestion des périphériques qui vérifie que les données sont protégées sur tous les périphériques. Par exemple, vous pouvez spécifier que tous les périphériques Windows 10 dans votre entreprise sont protégés via Windows Defender.

  • Protéger :   Microsoft 365 Entreprise est conçu pour la sécurité. Son appareil gestion des données protection les contrôles et travailler sur votre réseau d’entreprise, y compris les périphériques à distance, pour préserver la sécurité des données. Microsoft 365 Entreprise propose des contrôles, tels que les paramètres de confidentialité dans les applications Office et le chiffrement des documents. Avec Microsoft 365 Entreprise, vous pouvez effectuer la mise en conformité RGPD pour vous assurer que vous avez le niveau de protection défini.

  • Rapport :    La RGPD place un grand nombre de l’accent sur la création de rapports. Même une activité grâce à un employé, si ce processus grandes quantités de données, est requise pour document et signaler les procédures qui leur sont. Microsoft 365 Entreprise permet d’éviter les exigences pour les petites entreprises déclaration.

    Outils tels que des journaux d’audit permettent de suivre et créer des rapports sur le déplacement de données. Les rapports incluent la classification des données que vous collecter et stockez, que vous faire avec les données et les transferts de données.

Les clients, employés et clients deviennent plus conscients de l’importance de la confidentialité des données et attendent maintenant une société ou organisation respecter cette confidentialité. Microsoft 365 Entreprise vous offre les outils pour atteindre et maintenir la conformité RGPD sans une grande échelle perturbations pour votre entreprise.

Étapes suivantes

Pour préparer pour le RGPD, voici quelques suggestions pour les étapes à suivre :

Ressources supplémentaires

Vue d’ensemble de Microsoft Trust Center de la PIBR

Le Blog Microsoft officiel : engagement de Microsoft à PIBR

Sites de la Commission européenne :

Développez vos compétences dans Office
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×