Microsoft met à jour son service Compliance Manager pour les services Cloud
Microsoft vient de mettre en place un nouvel espace de travail permettant aux entreprises sous Office 365 d’évaluer facilement les risques de conformité potentiels pour leurs organisations. L’outil Compliance Manager est ainsi utilisé pour suivre les activités de réglementation, en fournissant un score détaillé reflétant l’état de conformité de l’entreprise tout en soulignant les points à améliorer. Une liste de contrôle, indiquant les étapes nécessaires à la protection des données ainsi q’une liste des applications non conformes est également affichées.
Le Compliance Manager intègre les fonctionnalités suivantes :
- Un résumé présentant les responsabilités partagées à la fois sur la protection des données et en matière de conformité aux normes et réglementations respectée par les plateformes Microsoft et de l’organisation, telles que ISO 27001: 2013, NIST 800-53, la loi HIPAA (Health Insurance Portability and Accountability Act), et bien sùr le Règlement Général de l’Union européenne sur la Protection des Données (RGPD).
- Des outils de gestion et de suivi pour l’évaluation des risques permettant d’attribuer et de vérifier les tâches afin d’aider les équipes de gestion des risques et de conformité internes.
Si l’on prend ensuite la rubrique GDPR (RGPD) par exemple et que l’on regarde les actions à faire côté entreprise, il convient alors pour chacune des actions données par l’outil de désigner des personnes pour le suivi et planifier ses actions comme l’indique la copie ci-dessous :