Non classé

Confidentialité Windows 10: Microsoft annonce de nouveaux contrôles destinés aux clients de l'UE – Bien monter son serveur

Le 23 juillet 2020 - 4 minutes de lecture

[bzkshopping keyword= »Minecraft » count= »8″ template= »grid »]

Microsoft a annoncé un aperçu public d'une nouvelle option permettant aux entreprises clientes de vérifier les données de diagnostic de Windows 10 (également appelées «télémétrie»). Le programme présente un intérêt particulier pour les clients de l'UE et de l'Espace économique européen, qui sont soumis à des réglementations strictes en matière de protection des données et de confidentialité conformément au règlement général sur la protection des données (RGPD) de l'UE.

Actuellement, les clients Microsoft de ces régions disposent de deux options pour gérer les données de diagnostic collectées par Windows 10 et envoyées aux serveurs Microsoft. Ils peuvent laisser Microsoft le faire manette de ces données, permettant potentiellement le transfert d'informations personnelles à travers les frontières internationales, ou ils peuvent choisir de ne pas collecter complètement les données de diagnostic.

Cette dernière option n'est pas pratique pour la plupart des organisations car elle élimine la possibilité que Windows Update fournisse des mises à jour de sécurité et de pilote adaptées aux périphériques de cette organisation.

Aussi: Guide de confidentialité Windows 10: Comment prendre le contrôle

La nouvelle option de service de processeur de données permet aux clients d'entreprise exécutant des éditions d'abonnement Windows 10 Entreprise (y compris Microsoft 365 E3 et E5) de désigner leurs propres organisations comme contrôleurs pour les données de diagnostic. (Cette option n'est pas disponible pour les appareils exécutant Windows 10 sous licence commerciale et OEM.) Avec cette configuration en vigueur, l'organisation agit en tant que contrôleur de données et Microsoft devient les données processeur, traitement des données de diagnostic pour le compte de l'organisation.

Une fois qu'une organisation a activé cette option, les données de diagnostic des appareils de l'organisation sont acheminées vers un entrepôt de données distinct. Les clients peuvent ensuite utiliser le portail Microsoft Azure pour répondre aux demandes GDPR des individus de l'organisation, y compris les demandes de suppression de ces données, télécharger une copie des données pour une inspection personnelle ou restreindre leur traitement.

Cette nouvelle option permet aux clients de profiter des modifications que Microsoft a apportées à ses conditions d'utilisation en ligne en novembre 2019. Avec cette mise à jour, Microsoft a clairement indiqué qu'elle n'agissait en tant que contrôleur de données que dans les cas où les données sont traitées "à des fins administratives et opérationnelles spécifiées pour fournir des services cloud couverts par le cadre de contrat "(par exemple Azure, Office 365, Dynamics et Intune), mais" restent[s] le sous-traitant pour fournir les services, corriger et corriger les erreurs ou autres problèmes liés au service, assurer la sécurité des services et maintenir les services à jour. "

Aussi: Microsoft 365 vs G Suite: quel est le meilleur pour votre entreprise?

Selon Marisa Rogers de Microsoft, Windows, les navigateurs et les dispositifs de confidentialité, la nouvelle politique est en cours de développement depuis plusieurs mois. Par coïncidence, la semaine dernière, la Cour européenne de justice (CJE) a ​​annulé le bouclier de protection des données UE-États-Unis, qui avait été conçu pour empêcher la collecte massive et l'accès aux informations des utilisateurs concernant les citoyens de l'UE, en particulier par les forces de l'ordre américaines. Les changements d'aujourd'hui permettent aux organisations basées dans l'UE de prendre le contrôle des données Windows 10 et de limiter la capacité de Microsoft à répondre aux demandes des agences américaines pour accéder aux données.

Pour s'inscrire à l'aperçu, les organisations doivent exécuter Windows 10 Entreprise 1809 ou version ultérieure (ou Windows Server 2019 ou version ultérieure) et remplir le formulaire d'aperçu public, y compris l'ID de locataire Azure Active Directory. Le formulaire nécessite une approbation pour que l'enregistrement supprime l'accès aux fonctionnalités d'analyse de bureau et de conformité des mises à jour.

Après l'inscription, les administrateurs peuvent déployer le nouveau service de processeur de données à l'aide d'une stratégie de groupe ou d'un logiciel de gestion des appareils mobiles tel que Microsoft Intune. Une documentation détaillée est disponible dans l'article d'assistance «Présentation du service de processeur de données pour Windows Enterprise».

Microsoft estime que le programme de prévisualisation durera environ six mois avant d'être généralement disponible.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.