RGPD : Microsoft muscle Azure pour la mise en conformité

“ Microsoft poursuit son engagement pour assurer la conformité des produits et services Azure au RGPD  » explique Tom Keane, le responsable mondial de l’offre Cloud de Microsoft dans un billet de blog qui annonce une liste de nouvelles fonctionnalités.

Le portail DSR (Azure Data Subject Request) est disponible via l’interface utilisateur du portail Azure, et des interfaces de programmation d’application (API) pour répondre aux demandes d’accès, de rectification, de suppression et d’exportation de données personnelles dans le cloud. 

Azure Policy, intégré dans Azure Ressource Manager, permet de définir et appliquer les règles de conformité en interne et en externe. Exemples donnés par Microsoft : « garantir que vos données sont chiffrées ou restent dans une région spécifique dans le cadre de la conformité RGPD. »

Azure Security permet d’appliquer des stratégies de sécurité sur les charges de travail et d’activer le cryptage. Dans un registre similaire, Azure Security and Compliance GDPR Blueprint inclut « des architectures de référence communes, des instructions de déploiement, des matrices de responsabilité client et des modèles de menace »  précise Tom Keane.

Compliance Manager for Azure est un tableau de bord qui permet permet d’attribuer, de suivre et d’enregistrer les activités de conformité complexes comme le RGPD mais aussi ISO 27001, ISO 27018 et NIST 800-53.