Le délégué zurichois à la protection des données a publié un guide et une checklist pour sécuriser l’usage de Microsoft 365 par les communes.
Le délégué à la protection des données du canton de Zurich a publié de nouveaux outils pour aider les communes qui souhaitent utiliser Microsoft 365. Il propose ainsi un guide, une checklist et une vidéo explicative en libre accès sur son site référencé ci-dessous.
Le guide (en allemand) détaille en particulier les exigences légales pour l’utilisation de Microsoft 365, notamment les options d’externalisation des données personnelles sensibles et des données soumises au secret de fonction. Il met en lumière l’importance du cryptage des données pour empêcher l’accès non autorisé par le fournisseur, conformément au US Cloud Act.
Deux solutions principales sont documentées dans ces documents pour répondre à ces exigences : l’utilisation du Double Key Encryption (DKE) et l’utilisation d’un Cloud Access Security Broker (CASB) avec cryptage. Ces solutions permettent de garantir que le fournisseur ne peut pas accéder aux données sans l’intervention directe de la commune. Le guide précise par ailleurs que des méthodes comme Bring Your Own Key (BYOK) ne sont pas suffisantes, car la clé reste stockée dans le cloud Microsoft et peut permettre néanmoins à ce dernier d’accéder aux données cryptées.
Pour en savoir plus
Zürich zeigt Gemeinden den datenschutzfreundlichen Weg in die Microsoft-Cloud
Will eine öffentliche Verwaltung die cloudbasierte Büroanwendung Microsoft 365 nutzen, muss sie dem Datenschutz Rechnung tragen. Die Datenschutzbeauftragte des Kantons Zürich veröffentlichte für diesen Zweck…
Neuer Leitfaden Microsoft 365 in Gemeinden
Viele Gemeinden planen im Rahmen ihrer Digitalisierungsstrategie den Einsatz von Microsoft 365 (M365). Mit der Nutzung dieser Dienstleistungen werden Daten in einer Cloud bearbeitet….
Le guide :
La liste de contrôle: