Suite aux demandes concernant la sécurité et la confidentialité des données dans le Cloud, qui nous ont été adressées lors de nos nombreuses formations, nous dédions cette communication à la gestion de la confidentialité au sein de tout système informatique et plus particulièrement dans Office 365.
Pour nous, les utilisateurs (enseignants, élèves et agents administratifs et techniques) et leurs données sont les ressources les plus importantes. Lorsque vous utilisez la solution Office 365 pour satisfaire à vos besoins de productivité et de créativité, nous mettons tout en œuvre pour répondre au mieux aux questions concernant la sécurité et la confidentialité des données ainsi que la confiance en un service cloud.
Protection de vos données
Par données nous entendons ici aussi bien les messages électroniques que les fichiers.
Vos données stockées dans Office 365 vous appartiennent!
Lorsque vous confiez vos données à l’environnement Office 365, vous en êtes l’unique propriétaire. Vous conservez les droits et la propriété pour les données que vous stockez dans Office 365. Vous les contrôlez et vous pouvez les reprendre à tout moment si vous décidez de ne plus utiliser le service.
Vos données ne sont pas analysées !
Dans Office 365 vos données ne sont pas analysées à des fins publicitaires.
Vos données sont hébergées en Europe !
Les données sont traitées et stockées uniquement à l'intérieur de l'Union européenne, plus précisément dans des Data Centers en Irlande et / ou aux Pays-Bas ce qui est conforme à la législation en vigueur sur la protection des données personnelles.
L’accès des administrateurs à vos données est empêché !
Un audit et une supervision étendus empêchent l’accès des administrateurs à vos données.
Par ailleurs, les administrateurs qui doivent veiller à assurer le fonctionnement normal et la sécurité des réseaux et systèmes informatiques sont soumis à une obligation renforcée de secret professionnel respectivement de discrétion professionnelle.
D’une manière générale, dans le cadre de ses autorisations, la Commission Nationale de la Protection des données (CNPD) adopte et prend à son compte certaines remarques et exigences élaborées par la Commission Nationale de l’Informatique et des Libertés française (CNIL) et retient que :
« l’accès aux données enregistrées par les employés dans leur environnement informatique - qui sont parfois de nature personnelle - ne peut être justifié que dans les cas où le bon fonctionnement des systèmes informatiques ne pourrait être assuré par d’autres moyens moins intrusifs. De plus, aucune exploitation à des fins autres que celles liées au bon fonctionnement et à la sécurité des applications des informations dont les administrateurs de réseaux et systèmes peuvent avoir connaissance dans l’exercice de leurs fonctions ne saurait être opérée, d’initiative ou sur ordre hiérarchique.
De même, les administrateurs de réseaux et systèmes, […] , ne doivent pas divulguer des informations qu’ils auraient été amenés à connaître dans le cadre de leurs fonctions, et en particulier lorsque celles-ci sont couvertes par le secret des correspondances ou relèvent de la vie privée des utilisateurs et ne mettent en cause ni le bon fonctionnement technique des applications, ni leur sécurité, ni l’intérêt de l’entreprise. ”
Le CGIE, en collaboration avec Microsoft, travaille de manière cohérente et proactive pour être digne de votre confiance en se concentrant sur les principes suivants pour Office 365 : La protection de vos données, la transparence, une sécurité sans relâche, et la continuité des services.