J’annonce qu’Azure a obtenu l’adhésion au Code de conduite du cloud de l’UE (EU Cloud CoC), développé pour les fournisseurs de cloud afin de s’aligner sur le Règlement général sur la protection des données (RGPD) de l’UE. Le CoC cloud de l’UE est le premier code de conduite RGPD qui a reçu l’avis positif du Conseil européen de protection des données (EDPB), qui a été suivi de l’approbation finale menée par l’Autorité belge de protection des données. La CoC cloud de l’UE marque également la 100e offre de conformité pour Azure, plus que n’importe quel autre fournisseur de cloud, fournissant aux clients un niveau élevé d’assurance par le biais de contrôles, de preuves et de vérification.

La CoC cloud de l’UE sert de base pour mettre en œuvre les exigences de l’article 28 du RGPD pour les fournisseurs de cloud agissant en tant que processeurs métier à entreprise dans le cadre du RGPD. Étant donné que la CoC cloud de l’UE est approuvée par le PDEB, les clients Azure peuvent utiliser l’adhésion d’Azure pour illustrer leur propre conformité RGPD, ainsi que le citer comme un atténuation des risques dans une évaluation d’impact sur la protection des données rgpd (DPIA). L’article 40 du RGPD encourage spécifiquement la création de codes de conduite, de sorte que « contribuer à l’application appropriée du règlement ». SCOPE Europe agit en tant qu’organe de surveillance indépendant du CoC cloud de l’UE.

« Cette vérification de l’adhésion pour plus de 140 services Azure montre l’étendue et la robustesse de notre schéma de surveillance, qui applique des garanties fortes pour s’assurer que les services déclarés répondent à toutes les exigences définies dans le Code. Avec le soutien des entreprises clés comme Microsoft, et maintenant avec son approbation finale, le Code de conduite cloud de l’UE a solidifié sa position en tant que norme de marché inégalée capable de garantir la conformité rgpd tout en favorisant l’innovation et la croissance continues. — Jörn Wittmann, directeur général, SCOPE Europe

Les services Microsoft Azure sont vérifiés conformes au CoC cloud de l’UE, Verification-ID : 2021LVL02SCOPE116. Pour plus d’informations, consultez le registre public du Centre de coopération cloud de l’UE.

Microsoft a depuis longtemps démontré notre engagement à respecter et à dépasser les exigences des lois de protection des données de l’UE. Par exemple, nous avons été la première société technologique majeure à affirmer notre conformité au RGPD et à étendre les principaux droits et protections RGPD à nos clients consommateurs à l’échelle mondiale, pas seulement à ceux de l’UE. Plus tôt ce mois-ci, nous avons annoncé la limite de données de l’UE pour le cloud Microsoft, qui, à la fin de 2022, dépassera nos engagements de stockage des données existants et permettra aux clients commerciaux ou publics de l’UE de traiter et de stocker toutes leurs données dans l’UE.

Microsoft a soumis l’attestation d’adhésion à la CoC cloud de l’UE basée sur les faits soumis à SCOPE Europe, en s’appuyant sur des audits tiers de trois certifications largement considérées : ISO/IEC 27001 (Système de gestion de la sécurité de l’information), ISO/IEC 27701 (Système de gestion des informations de confidentialité) et ISO/IEC 27018 (Confidentialité cloud), qui sont fondamentaux pour la sécurité et la conformité Azure. Les clients et les évaluateurs peuvent vérifier l’adhésion d’Azure à ces normes de sécurité et de confidentialité, telles que SOC 1-3, FedRAMP, NIST 800-53 HITRUST et PCI DSS dans Azure Security Center. Les certifications combinées Azure et offrent des centaines de contrôles de sécurité intégrés, tels que l’authentification, l’accès, le chiffrement et la journalisation, qui sont mappés à ces normes.

En savoir plus

Désormais, avec 100 offres de conformité, Azure dispose du portefeuille de conformité le plus large et le plus profond du secteur. Les offres de conformité Azure sont véritablement globales, avec plus de 60 offres spécifiques à plus de 20 régions et pays, notamment l’Argentine, l’Australie, la Belgique, le Canada, la Chine, le Danemark, l’UE, la France, l’Allemagne, l’Inde, le Japon, la Corée, les Pays-Bas, la Nouvelle-Zélande, la Pologne, Singapour, l’Espagne, la Suisse, les Émirats arabes unis et le États-Unis. Azure est également conçu pour répondre aux besoins spécifiques des secteurs clés et est conforme à plus de 50 offres de conformité propres à l’industrie de la santé, du gouvernement, des finances, de l’éducation, de la fabrication et des médias.

En savoir plus sur le portefeuille complet d’offres de conformité d’Azure.