FAQ sur la résidence des données
Cet article répond aux questions fréquemment posées (FAQ) sur la résidence des données dans Microsoft Dynamics 365 Fraud Protection.
Note
Pour plus d’informations sur Fraud Protection et l’engagement de Microsoft concernant la délimitation des données de l’Union européenne (UE), reportez-vous à l’article Exceptions à la délimitation des données de l’Union européenne (UE) pour Fraud Protection.
Les clients peuvent-ils choisir la zone géographique où Fraud Protection stocke et traite leurs données ? Si tel est le cas, des données seront-elles déplacées en dehors de cette zone géographique ?
Oui, au moment de la création d’un nouvel environnement Fraud Protection, les clients peuvent choisir la zone géographique où Fraud Protection stocke la copie principale de leurs données en la sélectionnant dans une liste de zones géographiques où Fraud Protection est présent (États-Unis, Canada et UE). Il est également possible de créer plusieurs environnements avec différentes zones géographiques si un client exige que différents segments de données soient stockés dans différentes zones géographiques. Pour plus d’informations sur la création d’environnements, voir Créer un nouvel environnement. Fraud Protection stocke également des métadonnées qui ne sont pas spécifiques à un environnement individuel (comme les paramètres de facturation ou de recherche) dans un emplacement de stockage distinct dans la même zone géographique que le premier environnement. Les clients peuvent afficher la zone géographique de leur magasin de métadonnées sur la page Paramètres d’administration au sein du portail Fraud Protection. Des modifications de cette zone géographique peuvent être demandées en créant une demande de support à partir du portail.
Pour fournir des scores précis et des informations sur la fraude mondiale à l’aide de Fraud Protection Network, Fraud Protection doit stocker et traiter certaines données en dehors de la zone géographique sélectionnée par le client. Ces données incluent des données pseudonymisées fournies par vous-même et d’autres données dérivées telles que des fonctionnalités, des agrégations, des rapports et des modèles d’apprentissage automatique.
Les données pseudonymisées au sein du réseau Fraud Protection sont stockées et traitées dans un ensemble commun de régions et de centres de données qui ont été désignés par l’équipe Fraud Protection. L’entrepôt de données principal se trouve aux États-Unis, d’où certaines données sont répliquées dans d’autres régions. La liste des régions peut changer au fil du temps, mais les régions sont choisies dans le but de fournir une évaluation globale précise et à faible latence de la fraude pour tous les clients de Fraud Protection.
Quels sont les emplacements qui traitent, transmettent ou stockent directement les données des prestataires ? Quels contrôles d’accès physiques sont en place ?
Les clients de Fraud Protection peuvent-ils choisir la zone géographique où Fraud Protection stocke et traite la copie principale de leurs données ? Microsoft choisit des centres de données spécifiques dans ces zones géographiques, en fonction de la disponibilité des ressources et d’autres facteurs. Pour fournir des scores précis et des informations sur la fraude mondiale à l’aide de Fraud Protection Network, Fraud Protection stocke et traite certaines données dans des centres de données qui sont en dehors de la zone géographique sélectionnée par le client.
Microsoft met en œuvre un ensemble commun de meilleures pratiques de sécurité physique dans ses centres de données. L’accès principal aux installations du centre de données est généralement limité à un point d’entrée unique doté d’un personnel de sécurité. Les principales zones intérieures ou de réception sont équipées de dispositifs de contrôle d’accès à carte électronique sur les portes extérieures pour restreindre l’accès aux installations intérieures. Les pièces à l’intérieur des centres de données Microsoft qui contiennent des systèmes critiques (serveurs, générateurs, panneaux électriques et équipements réseau) sont restreintes par divers mécanismes de sécurité, tels que le contrôle d’accès par carte électronique, des serrures à clé sur chaque porte individuelle, des sas de sécurité et des dispositifs biométriques.
Pour plus d’informations sur la sécurité physique des centres de données Azure, consultez Sécurité physique des centres de données Azure.
Fraud Protection fournira-t-il, sur demande, l’emplacement physique ou géographique où les données d’un client sont stockées ? Fraud Protection permet-il aux clients de définir des emplacements géographiques acceptables pour l’acheminement des données ou l’instanciation des ressources ?
Les clients n’ont aucun contrôle direct sur l’instanciation des ressources internes utilisées par Fraud Protection pour fournir le service. Les clients de Fraud Protection peuvent-ils choisir la zone géographique où Fraud Protection stocke et traite la copie principale de leurs données ? Microsoft choisit des centres de données spécifiques dans ces zones géographiques, en fonction de la disponibilité des ressources et d’autres facteurs. Pour fournir des scores précis et des informations sur la fraude mondiale à l’aide de Fraud Protection Network, Fraud Protection stocke et traite certaines données dans des centres de données qui sont en dehors de la zone géographique sélectionnée par le client.
Où sont stockées et traitées les données collectées par la fonction d’empreinte digitale de l’appareil ? Combien de temps les données sont-elles conservées dans ces emplacements ?
Les données collectées par la fonction d’empreinte digitale de l’appareil sont stockées dans le centre de données désigné par Microsoft le plus proche de l’emplacement de la source de la transaction (par exemple, un navigateur Web ou un appareil mobile). Le centre de données peut se trouver en dehors de la zone géographique fournie par le client (États-Unis, Canada ou UE). Ces données d’empreintes digitales intermittentes de l’appareil sont stockées jusqu’à 28 jours. Après 28 jours, la copie principale des données est stockée dans l’environnement du client dans la zone géographique provisionnée.
Les clients de Fraud Protection doivent-ils signer un accord de traitement des données au moment de la démonstration de faisabilité ?
Oui.
Quels types de mesures techniques et organisationnelles Fraud Protection prend t-il pour protéger les données personnelles ?
Fraud Protection met en œuvre un ensemble de mesures techniques et organisationnelles (TOM) autour de la sécurité et de la confidentialité des données qui répondent aux exigences des normes ISO 27018, SOC2 et d’autres certifications. Pour obtenir la liste des rapports d’audit à jour, consultez le Portail d’approbation de services.
Fraud Protection travaille t-il avec un responsable de la confidentialité des données pour superviser la conformité ?
Oui. Les coordonnées à jour du responsable de la confidentialité des données sont disponibles dans l’addendum sur la protection des données de Microsoft sur la page Licensing Documents du site Microsoft Licensing Resources and Documents.
Ressources supplémentaires
Exceptions à la délimitation des données de l’Union européenne (UE) pour Fraud Protection
FAQ sur les considérations juridiques