Confidentialité, sécurité et conformité dans Sauvegarde Microsoft 365
Microsoft est transparent sur les stratégies, pratiques opérationnelles et technologies spécifiques qui vous aident à garantir la confidentialité, la sécurité et la conformité de vos données dans Sauvegarde Microsoft 365.
Microsoft respecte la confidentialité et la propriété des données que vous utilisez.
Aucune des données de votre organization n’est utilisée ou transférée par Microsoft pour entraîner des modèles IA, des modèles de langage volumineux ou d’autres modèles.
Vos données restent en toute sécurité au sein du locataire de votre organization.
Confidentialité
La confidentialité est intégrée à toutes les expériences Sauvegarde Microsoft 365. Sauvegarde Microsoft 365 services adhèrent à la Déclaration de confidentialité Microsoft et respectent la conformité de Microsoft avec le Règlement général sur la protection des données et la limite de données de Microsoft UE.
Sauvegarde Microsoft 365 hérite des fonctionnalités et paramètres de confidentialité de Microsoft 365 et SharePoint, le cas échéant.
Mise en conformité GDPR
Sauvegarde Microsoft 365 prend en charge la conformité aux exigences du Règlement général sur la protection des données (RGPD), sauf :
Les flux de travail RGPD ne sont pas directement exécutables sur toutes les données dans Sauvegarde Microsoft 365.
Les actions de suppression de données de demande de service de données RGPD (DSR) exécutées sur le locataire ne suppriment pas les données dans les sauvegardes. Ces actions doivent être réexécutées après une restauration de sauvegarde pour garantir que la récupération DSR d’origine est respectée.
Les DSR liées à la découverte de données à l’aide d’eDiscovery ne sont pas possibles pour les sauvegardes Exchange Online, OneDrive ou SharePoint.
eDiscovery
Les données des sauvegardes Exchange Online ne sont pas eDiscoverables via les outils eDiscovery existants.
Les données du compte OneDrive et des sauvegardes de site SharePoint qui ne font pas actuellement partie de vos données de version la plus récente en direct dans votre locataire ne sont pas eDiscoverable. Une recherche eDiscovery ne détecte pas les données qui existent uniquement dans les sauvegardes OneDrive ou SharePoint.
Stratégies de rétention
Les stratégies de rétention et de suppression ne « transitent pas » par les sauvegardes. Cela signifie que la conservation des sauvegardes est régie uniquement par la stratégie de sauvegarde. Cette stratégie a actuellement une période de rétention invariable d’un an. Une fois les données restaurées à partir des sauvegardes, celles-ci sont régies par les stratégies de rétention ou de suppression applicables.
Étiquettes de confidentialité
La restauration de toutes les données (telles que les sites ou les éléments de boîte aux lettres) rétablit les étiquettes de confidentialité des données à l’état de cet élément protégé au point précédent à partir duquel il est restauré. Autrement dit, l’état de l’étiquetage au moment où le contenu est restauré ; en d’autres termes, l’état revient au point précédent dans le temps.
Résidence de données
La résidence des données fait référence à l’emplacement géographique où les données sont stockées au repos. La façon dont les données sont transférées et stockées dans Sauvegarde Microsoft 365 est définie dans l’Addendum sur la protection des données (DPA) des produits et services Microsoft.
Toutes les données dans Sauvegarde Microsoft 365 sont stockées dans le locataire client pour un service donné et suivent les instructions de stockage de données Microsoft 365 standard par zone géographique disponible. Les métadonnées utilisées à des fins de facturation sont envoyées à Azure et incluent : entitlement_id, event_id, usage_date_time, metered_resource_id, quantity, resourceUri, location, tags.isinternaltenant, tags.protectionunitid, tags.servicetype, tags.tenants, tags.applications et azure_cloud.
Sécurité
Sauvegarde Microsoft 365 fonctionne avec Microsoft 365 et s’intègre à Microsoft 365. Cela signifie que les fonctionnalités de sécurité de Microsoft 365, telles que la gestion des identités et des applications, s’appliquent aux Sauvegarde Microsoft 365. La fonctionnalité BYOK (bring-your-own-key) s’intègre en toute transparence à Sauvegarde Microsoft 365 pour améliorer la sécurité des données.
Conformité
Microsoft propose un ensemble complet d’offres de conformité pour aider vos organization à se conformer aux exigences nationales, régionales et sectorielles régissant la collecte, l’utilisation et les données.
Sauvegarde Microsoft 365 est un service Microsoft 365 basé sur la même infrastructure sous-jacente et suivant les mêmes normes de conformité. Sauvegarde Microsoft 365 est couverte par une partie ou l’ensemble des normes (par exemple, ISO et SCO) et des certifications répertoriées sur le portail d’approbation de services.
Sauvegarde Microsoft 365 prend directement en charge les dispositions de continuité d’activité et de récupération de la Loi sur la résilience opérationnelle numérique (DORA), ce qui améliore la résilience opérationnelle globale de votre organization en permettant aux entités réglementées de développer des opérations résilientes et de récupérer rapidement après des interruptions.
Importante
Étant donné que les actions d’outils de conformité peuvent détruire les données primaires, nous isolons administrativement ces actions destructrices pour les empêcher de passer automatiquement aux données sauvegardées. En d’autres termes, les actions de conformité qui suppriment automatiquement vos données principales ne suppriment pas automatiquement les données de vos sauvegardes.
L’objectif principal du service de sauvegarde et de restauration est de vous fournir un moyen de récupérer à partir d’événements courants de suppression, de remplacement ou de chiffrement de données.
Ressources de conformité
Microsoft propose un ensemble complet d’offres de conformité pour aider vos organization à se conformer aux exigences nationales, régionales et sectorielles régissant la collecte, l’utilisation et les données.
Sauvegarde Microsoft 365 est également couvert par les Conditions générales du produit Microsoft et le Contrat de protection des données (DPA). En savoir plus sur le Centre de gestion de la confidentialité Microsoft.
Pour plus d’informations, consultez les ressources suivantes :
Microsoft 365 – Tâches rapides pour bien démarrer avec la conformité dans Microsoft Purview
Microsoft 365 Copilot : données, confidentialité et sécurité pour Microsoft 365 Copilot
Microsoft SharePoint – Planifier les exigences de conformité pour SharePoint et OneDrive
Microsoft Graph – Utiliser les API de conformité et de confidentialité Microsoft Graph
Microsoft Entra ID : base de référence de sécurité Microsoft Entra pour Microsoft Entra ID
Azure : offres de conformité Azure, Dynamics 365, Microsoft 365 et Power Platform