Azure est désormais certifié pour la norme de confidentialité ISO/IEC 27701

Publié le 13 janvier, 2020

Senior Compliance Manager, Azure Trust and Compliance

Nous sommes ravis d'annoncer qu'Azure est le premier grand fournisseur de cloud américain à obtenir la certification en tant que processeur de données pour le nouveau système PIMS (Privacy Information Management System) répondant à la norme internationale ISO/IEC 27701. La certification PIMS atteste du fait qu’Azure fournit un ensemble complet de contrôles de gestion et de fonctionnement capables d'aider votre organisation à démontrer sa conformité avec les lois et réglementations en matière de confidentialité. En outre, l’audit réussi de Microsoft peut permettre aux clients Azure de s’appuyer sur notre certification et de rechercher leur propre certification pour se conformer plus facilement à un nombre croissant d’exigences de confidentialité internationales.

Être le premier fournisseur de cloud américain à obtenir une certification PIMS est la plus récente d'une série de priorités Azure en matière de confidentialité, parmi lesquelles celle d'être le premier à se conformer aux clauses contractuelles types du modèle de l'UE. Microsoft a également été le premier grand fournisseur de cloud à étendre volontairement les droits de confidentialité des données inclus dans le RGPD (Règlement général sur la protection des données) aux clients du monde entier.

Le système PIMS a été créé en tant qu'extension de la norme ISO/IEC 27001 largement utilisée en matière de gestion de la sécurité des informations, ce qui en fait une extension de conformité particulièrement utile pour les nombreuses organisations qui s'appuient sur la norme ISO/IEC 27001, ainsi que la création d’un point d’intégration fort afin d'aligner les contrôles de sécurité et de confidentialité. Le système PIMS y parvient par le biais d’une infrastructure de gestion des données personnelles que les contrôleurs et processeurs de données peuvent utiliser, une distinction à des fins de conformité au RGPD. En outre, tout audit PIMS oblige l’organisation à déclarer les lois/réglementations en vigueur dans ses critères d'audit, ce qui signifie que la norme peut être mappée à différentes exigences dans le cadre du RGPD, du CCPA (California Consumer Privacy Act) ou d’autres lois. Cette infrastructure universelle permet aux organisations de se conformer efficacement aux nouvelles exigences réglementaires.

Le système PIMS aide également les clients en fournissant un modèle pour implémenter la conformité aux nouvelles réglementations de confidentialité, ce qui contribue à réduire la nécessité de recourir à plusieurs certifications et audits pour les nouvelles exigences et dès lors, à gagner du temps et de l’argent. Cela s'avère crucial pour les relations de la chaîne d’approvisionnement, ainsi que le déplacement transfrontalier de données. 

Cette courte vidéo explique comment Microsoft se conforme à la norme ISO/IEC 27701 et comment notre conformité profite aux clients. 

Schellman & Company LLC a émis un certificat d’inscription pour la norme ISO/IEC 27701:2019 qui couvre les exigences, contrôles et directives liés à l’implémentation d’un PIMS en tant qu’extension de la norme ISO/IEC 27001:2013 à des fins de gestion de la confidentialité en tant que processeur d’informations d’identification personnelle (PII) adapté au système PIMS prenant en charge Microsoft Azure, Dynamics et d’autres services en ligne déployés dans le cloud public Azure, le cloud pour le secteur public et le cloud Allemagne, notamment en matière de développement, d'opérations et d'infrastructures, ainsi que de sécurité, confidentialité et conformité, conformément à la déclaration de mise en application de la version 2019-02. Une copie de la certification est disponible sur le Portail d'approbation de services.

Les activités modernes sont pilotées par la transformation numérique, notamment la possibilité de comprendre en profondeur les données et de libérer la puissance des analyses Big Data et de l'IA. Mais avant que clients et régulateurs vous permettent d'exploiter ces données, il vous faut gagner leur confiance. Microsoft simplifie cette charge liée à la confidentialité grâce à des outils capables de vous aider à automatiser la confidentialité, comprenant notamment des contrôles intégrés tels que le système PIMS. 

En matière de confidentialité, Microsoft a pris des engagements de longue date et poursuit des efforts pour offrir aux clients davantage de contrôle sur leurs données. Notre Cloud de confiance repose sur nos engagements de confidentialité, de sécurité, de transparence et de conformité, et notre Centre de confidentialité permet d’accéder à des rapports d’audit validés, des fonctionnalités de gestion des données et des informations sur le nombre de demandes légales reçues en matière de données client du système judiciaire.