Perception vs Realité: PRP & Sécurité dans l’infonuagique

Slides:



Advertisements
Présentations similaires
Santé pubic Plan catastrophe Globalisation de léconomie Agenda vert Emissions Phénomène durbanisation Population viellissante Qualité de service Enjeux.
Advertisements

Office 365: Vue d’ensemble de la solution
1 Applications d’entreprise avec.NET 4.0 et Silverlight 4 David Rousset Mitsuru Furuta
Benjamin Soulier Technical Expert Cambridge Technology Partners Les nouveautés de Windows Azure.
Phase d’étudeDéveloppement Marketing & Vente.
Créez des applications Silverlight 3 David Rousset Relations Techniques avec les développeurs Microsoft France
Microsoft Confidential À propos de ce support Cette présentation est conçue pour être utilisée par des agences qui souhaitent aider leurs clients à comprendre.
Quelques principes du Droit de la consommation
La Planète a besoin de vous. 1. List 3 environmental problems mentioned:  l’eau est pollué  les plantes disparaît  les mers sont sales  l’air est.
Utilisation du logiciel EduStat©
LES OBJETS CONNECTÉS FALL maïmouna /16/2017 2:23 PM
La règlementation en matière de transfert de données
Titre de la présentation
Carlos Oliveira Club Subaquatique du CERN
Bing SMB Advertisers – Search Ads
SharePoint Saturday Montréal
BIOSAFETY, MODERN BIOTECHNOLOGY AND BIOSECURITY IN CAMEROON
PowerShell sur Linux : pourquoi et comment ?
Français 41 – Unité 3 Leçon B – Quels cours suivra un lycéen
Concrètement Pascal Sauliere
Unité 2– L’art de la nourriture
Aperçu Plans de travail du Conseil de coopération en matière de réglementation (CCR) Éléments clés des présentations Prochaines étapes.
Reference Document Document de référence
Création du statut de membre non plongeur
LES MODULES PLAN DE DEVELOPPEMENT PERSONNEL LEADERSHIP ART ORATOIRE.
La mise en oeuvre du Plan d’Investissement pour l’Europe
L’Oculus Rift pour améliorer l’efficacité et la logistique en entrepôt
Titre de la présentation
Laboratoire de développement durable et dynamique territoriale
Proposition pour un comité composé de 9 membres
Titre de la présentation
Discussion sur dossiers
Titre de la présentation
Groupe d’étude de la scoliose Arts et métiers - Paris mars 2015
Technologies de l’intelligence d’affaires Séance 14
Unité 3 – On fait les courses
Carlos Oliveira Club Subaquatique du CERN
Le Règlement européen sur la protection des données personnelles
8/23/2018 2:32 AM Cinématique But :
Le célèbre Nizar Chaari
9/6/2018 5:58 PM Histoire Séquence 1
Reference Document Treasury Board of Canada Secretariat © Her Majesty the Queen in Right of Canada. This information is released under an Open Government.
Stimulez la croissance de votre entreprise grâce à Bing Ads.
La Croix de Saint-Anselme
Agilité et SharePoint: Incompatible? On gage que non!
Donnez votre avis ! Depuis votre smartphone, sur :
Create and publish reports with Power BI for Desktop
1 ISO/TC 176/SC 2/N1219 ISO 9001:2015 Revision overview - General users July 2014.
La Passerelle de données locales
Comment créer des applications Sharepoint Intelligentes
de façon réelle et efficace.
Intégration des données secondaires pour les indicateurs ODD
Gestion d’identité dans Azure et Office 365
11/29/2018 4:22 AM Mail: Tel: recrute
Groupe d’étude de la scoliose Arts et métiers - Paris mars 2015
Forum national sur l’IMT de 2004.
Quelle est la date aujourd’hui?
12/7/2018 9:48 PM Mail: Tel: recrute
Emilie Bundock, avocate 18 octobre 2018
Préparer un rapport pour les organes de traités
Le nouveau règlement sur la vie privée
La réforme du 3eme cycle des études médicales
Microsoft Azure Quelles protections des données à l'heure du Cloud ?
Backend pour les applis multi-devices
REPLICA Hyper-V Comme solution à un PRA
ILB – 14/03/2019 Tom B.
Utilisation du logiciel EduStat©
Ecrire du code .NET 2.0 dans SQL Server 2005
Survol de l’application de la loi
Transcription de la présentation:

Perception vs Realité: PRP & Sécurité dans l’infonuagique 9/3/2019 Perception vs Realité: PRP & Sécurité dans l’infonuagique Perceptions qui ralentissent les clients dans l’adoption de l’infonuagique : 60% sont préoccupés par la sécurité des données 45% sont inquiets qu’une utilisation du cloud diminuerait le contrôle qu’ils ont sur leurs données . 42% doutent de la fiabilité et de la disponibilité du cloud Constats effectués par les clients après avoir effectué la transition vers le cloud: 94% ont obtenus des bénéfices tangibles de sécurité qu’ils n’avaient pas en utilisant ces mêmes technologies sur site. 62% ont augmenté leur niveau de confidentialité et de PRP 75% ont constaté un niveau de service amélioré Data points provided by Cloud Trust Study conducted by TWC © 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Quelles sont les préoccupations des CIO par ordre d’importance lorsqu’ils considèrent le Cloud Public Certaines des préoccupations apportées par l’utilisation du Cloud Public conduisent les CIO à considérer la mise en place d’un cloud privé ou communautaire. Mais ils réalisent rapidement que le TCO et l’économie d’échelle n’est pas comparable au Cloud Public. Sécurité et confidentialité Performance Immaturité technologique Conformité réglementaire Intégration Dépendance au fournisseur Coûts / ROI Disponibilité Compétences internes Préoccupations envers adoption du Cloud Public

“Microsoft National Cloud Decision Framework” Sécurité, Confidentialité, Souveraineté des données Conformité et Légal Valeur d’affaires Capacité et adéquation technologique Acquisition Gouvernance Services et Support Partenaires Microsoft has been running some of the largest, most reliable, cloud services in the world for almost 15 years. For our online communication and collaboration services we have over 40 million paying customers today, 21,000 businesses, 70% of Fortune 500 companies, and over 500 government agencies worldwide. Based on the experience of working with literally thousands of customers in helping them move to the cloud, we have developed a customer decision framework, a set of methodologies and tools to help you though the process of evaluating the solution efficiently, migrate to the cloud and realize the benefits of cloud computing. This presentation summarizes 8 decision points you will work through over the next weeks. We have mapped out for you the set of questions that will need to be answered around each decision point. We will then jointly agree on who needs to make these decision on the customer side, and what outcomes and timelines the customer should expect.

Et qu’en est-il du Gouvernement du Québec ? ÉTUDE SUR LES INCIDENCES JURIDIQUES DE L’UTILISATION DE L’INFONUAGIQUE PAR LE GOUVERNEMENT DU QUÉBEC

Et qu’en est-il du Gouvernement du Québec ? ÉTUDE SUR LES INCIDENCES JURIDIQUES DE L’UTILISATION DE L’INFONUAGIQUE PAR LE GOUVERNEMENT DU QUÉBEC « La Loi sur l’accès permet toutefois de passer outre cette interdiction lorsque les lois applicables au territoire hôte offrent une protection équivalente au cadre juridique québécois. » « Toutefois, l’hébergement de données confidentielles dans un nuage états-unien soulève de nombreuses controverses vu les droits accordés aux autorités américaines par le USA PATRIOT Act » « Ce ne sera donc que lorsqu’un renseignement se doit d’être protégé en vertu d’un texte de loi ou d’obligations contractuelles que son hébergement dans le nuage deviendra source de soucis. » « Du point de vue juridique, le fait, pour un organisme ou ministère de déposer ou faire circuler des renseignements dans le nuage, même s’ils sont confidentiels, n’est interdit par aucun texte de loi. » « Cette exception permettrait donc, vu l’équivalence présumée des lois en vigueur sur ces territoires, d’héberger des renseignements confidentiels dans un nuage canadien, voire même possiblement européen. » « Ceci étant, même s’il semble impossible de concilier la lettre de la Loi sur l’accès et le recours à un nuage international, l’esprit de la loi serait protégé si les organismes publics procédaient au chiffrement des données avant de les verser dans le nuage ou de les faire circuler par le biais de celui-ci. » « Ainsi, selon notre analyse, l'idéal, afin de respecter les obligations législatives imposées aux ministères et organismes québécois, serait la mise en place d'un nuage privé interne ou communautaire gouvernemental(…) Nous admettons toutefois d’emblée que ce modèle d’affaire n’est simplement pas réaliste(…) En effet, le principe même de l'infonuagique implique le maintien de plusieurs serveurs sur divers territoires. Ainsi, si le gouvernement québécois désire bénéficier des avantages économiques offerts par l’infonuagique, il s’avère quelque peu illogique d’exclure tout modèle de déploiement qui viendrait réduire un nuage à un simple contrat d’hébergement. »

2 avril 2014 - Position du Parlement Européen Approbation officielle par les organismes de contrôle européen des engagements de Microsoft en matière de protection de renseignements personnels et de confidentialité pour nos services infonuagiques «  Les commissaires à la vie privée en Europe ont confirmé que les informations personnelles stockées dans les solutions infonuagiques de Microsoft se conformaient au standard Européen régissant la vie privée, peu importe l’endroit dans le monde où les données sont conservées. » « Le blog officiel de Brad Smith, Vice-Président exécutif et Avocat général de Microsoft fournit de plus amples détails au sujet de cette annonce et traite de son importance pour les clients qui utilisent les services infonuagiques de Microsoft. » « tous nos clients, qu’ils aient des activités en Europe ou ailleurs, bénéficient en quelque sorte des avancées d’ingénierie que nous avons mis en place en relation avec la sécurité, la confidentialité et la protection des renseignements personnels. » « il s'agit d'une approche officielle encadrant la protection des renseignements personnels et la sécurité des données des citoyens européens. » « À partir du 1er juillet 2014, toutes nos ententes contractuelles seront mises à jour avec ces conditions et serviront de standard pour l'ensemble de nos clients. » «  Les clients peuvent désormais utiliser ces services en sachant que tout transfert de données à travers le monde respecte les règles de protection des données de l'Union Européenne, règles qui sont parmi les plus strictes dans le monde.  » « Les 28 autorités européennes responsables de la protection des données (Data Protection Authorities), et qui régissent les entreprises ayant des activités dans l'Union européenne, ont publié une lettre (Article 29) validant que Microsoft a inclus les conditions contractuelles appropriées liées aux services infonuagiques (Office 365, Microsoft Azure, Microsoft Dynamics CRM et Windows Intune). «  The Working Party thanks Microsoft for the constructive collaboration that leads to these positive conclusions.  » Isabelle FALQUE-PIERROTIN Chairwoman

Certification ISO 27018 – Issue du Cloud Principes fondamentaux- Un fournisseur infonuagique doit: Ne pas utiliser les données à des fins publicitaires ou de marketing à moins d’obtenir un consentement explicite de l’utilisateur Être tenus responsables pour déterminer si les données d’un client ont été impactées par une brèche de sécurité. Communiquer aux clients et aux régulateurs dans l’éventualité d’une brèche de sécurité. Être transparent quant à l’emplacement des données et la façon dont elles sont manipulées Avoir leurs services audités de façon indépendantes afin de conclure à la conformité réglementaires. Fournir les contrôles aux clients sur la façon dont leurs données sont utilisées.

“Microsoft National Cloud Decision Framework” Sécurité, Confidentialité, Souveraineté des données Conformité et Légal Valeur d’affaires Capacité et adéquation technologique Acquisition Gouvernance Services et Support Partenaires Microsoft has been running some of the largest, most reliable, cloud services in the world for almost 15 years. For our online communication and collaboration services we have over 40 million paying customers today, 21,000 businesses, 70% of Fortune 500 companies, and over 500 government agencies worldwide. Based on the experience of working with literally thousands of customers in helping them move to the cloud, we have developed a customer decision framework, a set of methodologies and tools to help you though the process of evaluating the solution efficiently, migrate to the cloud and realize the benefits of cloud computing. This presentation summarizes 8 decision points you will work through over the next weeks. We have mapped out for you the set of questions that will need to be answered around each decision point. We will then jointly agree on who needs to make these decision on the customer side, and what outcomes and timelines the customer should expect.

Get started today at http://azure.microsoft.com 9/3/2019 4:50 PM Get started today at http://azure.microsoft.com © 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.