Ochrana osobních údajů
Microsoft 365 jsou „cloudová“ služba poskytovaná společností Microsoft. To znamená, že uživatelské účty, data i kód online aplikací jsou uloženy a zpracovávány na prostředcích společnosti Microsoft. V této situaci je velmi důležité zajistit, aby informace o uživatelích i jejich data byly fakticky i právně dostatečně chráněny před zneužitím.
Toto je zajištěno smlouvou uzavřenou mezi Masarykovou univerzitou a společností Microsoft (konkrétně Microsoft Ireland Operations Limited se sídlem v Irsku). Součástí smlouvy jsou i „standardní smluvní doložky“ vydané Evropskou komisí a zaručující, že zpracování dat je v souladu s právem EU. Bezpečnostní politika Microsoftu je v souladu s ISO 27001, 27002 a 27018. Služby Microsoft 365 splňují i požadavky GDPR.
Umístění dat
Od začátku roku 2023 zavedl Microsoft “Datovou hranici Evropské unie” (EU Data Boundary) zaručující, že prakticky všechna data uživatelů z EU jsou ukládána výhradně v datových centrech na území EU. K přenosům mimo EU může dojít ve výjimečných případech, např. když podpora Microsoftu ze země mimo EU poskytuje vyžádanou technickou podporu uživateli z EU a pro poskytnutí podpory potřebuje přístup k nějaké části dat nebo pokud se jedná o spolupráci mezi uživateli v EU a mimo EU. Detailní informace jsou v dokumentaci Microsoftu.
Na základě výše uvedených smluvních závazků, certifikací a technických opatření je možné používat prostředky Microsoft 365 pro ukládání a zpracování dat včetně osobních údajů, kromě zvláštní kategorie osobních údajů (zejm. medicínská data). Dále v Microsoft 365 NENÍ možné ukládat a zpracovávat data podléhající ochraně podle zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti.
Z pohledu zákona o ochraně osobních údajů Masarykova univerzita v tomto vztahu vystupuje jako správce osobních údajů zaměstnanců a studentů MU, společnost Microsoft jako zpracovatel. Vzhledem k výše uvedeným skutečnostem (smluvní vztah mezi MU a MS, standardní smluvní doložky, ISO certifikace, uložení dat v EU) není pro využití služeb Microsoft 365 nutný souhlas jednotlivých uživatelů.
Návody M365
- Instalace Microsoft 365 a doplňků na vaše zařízení
- Jak aplikovat popisky citlivosti
- Jak na aplikace M365 na operačních systémech Linux
- Jak na osobní rezervace konzultací s Bookings
- Jak přepnout účet ve webových aplikacích Microsoft 365
- Jak si nastavit čas na intenzivní práci
- Odhlášení ze zařízení a odebrání účtu
- Práce s makry v Microsoft 365
- Přihlášení k M365 a aplikacím
Další informace k M365
- Jak získat účet Microsoft 365, typy účtů
- Kategorie popisků citlivosti na MU
- Možnosti spolupráce s externími partnery
- Nastavení hesla a prostředí M365
- Ochrana osobních údajů
- Popisky citlivosti
- Pošta v M365
- Přehled tutoriálů a návodů k M365
- Skupiny zabezpečení s podporou pošty
- Upgrade Windows na Windows 10 Education pro studenty
- Využití aplikací přistupujících k Microsoft 365