Microsoft 365

Microsoft 365 jsou „cloudová“ služba poskytovaná společností Microsoft. To znamená, že uživatelské účty, data i kód online aplikací jsou uloženy a zpracovávány na prostředcích společnosti Microsoft. V této situaci je velmi důležité zajistit, aby informace o uživatelích i jejich data byly fakticky i právně dostatečně chráněny před zneužitím.

Toto je zajištěno smlouvou uzavřenou mezi Masarykovou univerzitou a společností Microsoft (konkrétně Microsoft Ireland Operations Limited se sídlem v Irsku). Součástí smlouvy jsou i „standardní smluvní doložky“ vydané Evropskou komisí a zaručující, že zpracování dat je v souladu s právem EU. Bezpečnostní politika Microsoftu je v souladu s ISO 27001, 27002 a 27018. Služby Microsoft 365 splňují i požadavky GDPR.

Na základě výše uvedených smluvních závazků, certifikací a technických opatření je možné používat prostředky Microsoft 365 pro ukládání a zpracování dat včetně osobních údajů, kromě zvláštní kategorie osobních údajů (zejm. medicínská data). Dále v Microsoft 365 NENÍ možné ukládat a zpracovávat data podléhající ochraně podle zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti.

Z pohledu zákona o ochraně osobních údajů Masarykova univerzita v tomto vztahu vystupuje jako správce osobních údajů zaměstnanců a studentů MU, společnost Microsoft jako zpracovatel. Vzhledem k výše uvedeným skutečnostem (smluvní vztah mezi MU a MS, standardní smluvní doložky, ISO certifikace, uložení dat v EU) není pro využití služeb Microsoft 365 nutný souhlas jednotlivých uživatelů.