Préposé à la protection des données et transparence Jura-Neuchâtel

Utilisation de Microsoft 365 dans les écoles (2014.0746)

Protection des données

Les écoles peuvent-elles utiliser Microsoft 365 ?

Avis du PPDT 2014.0746 publié le 25 mars 2014, mis à jour le 19 novembre 2015

En principe, les règles sur la protection des données empêchent l'utilisation de "Microsoft 365". Toutefois, les écoles concluant le contrat spécial qui leur a été aménagé par la firme du même nom peuvent utiliser ce produit, mais le PPDT les encourage à trouver d'autres solutions locales ou exiger que Microsoft en offre une.

L'association suisse des préposés à la protection des données (PRIVATIM) a obtenu que les conditions générales du contrat pour les écoles soient adaptées afin que "Microsoft 365" respecte les règles de protection des données (voir communiqué de presse ci-après).

Par conséquent, les écoles peuvent désormais, si elles le souhaitent, utiliser Microsoft 365, pour autant qu'elles s'assurent de bénéficier de ce contrat spécial.

Le PPDT tient néanmoins à rappeler que l'utilisation de "Microsoft 365" n'est qu'une possibilité et surtout pas une obligation. Les solutions prévoyant un Cloud interne sont fortement à privilégier (Microsoft en offre une depuis peu en Allemagne). Même si le contrat spécifique à la Suisse autorise les contrôles  par les autorités de protection des données et les cocontractants, ces investigations resteront probablement très théoriques au vu des budgets octroyés à celles-ci.

De plus, il faut également rester attentif au fait que ces conditions contractuelles particulières ne sont valables que pour le produit "Microsoft 365". Les autres produits ne sont pour l'instant pas concernés.

Enfin, il n'est pas inutile de rappeler que ce sont les entités mettant à disposition "Microsoft 365" qui devront en premier lieu répondre d'un éventuel non-respect des règles de la protection des données par la société Microsoft.

Communiqué de presse de Privatim du 19 mars 2014

Le «Cloud Computing» en milieu scolaire
Privatim, l’association des commissaires suisses à la protection des données, a réussi une percée dans la mise en œuvre des exigences liées à la protection des données : Microsoft adapte ses conditions contractuelles pour les produits standard de «Cloud Computing» destinés aux écoles.
En 2013, privatim a défini les exigences liées à l’utilisation du «Cloud Computing» en milieu scolaire (voir l’aide-mémoire «Le Cloud Computing dans le domaine scolaire» à télécharger sous www.privatim.ch). De nombreuses écoles se trouvent dans des procédures d’évaluation de services Cloud proposés comme des produits standard. Toutefois, seuls de très rares produits respectent les exigences définies par privatim.
La société Microsoft a pu être convaincue et a adapté ses dispositions contractuelles pour l’utilisation scolaire de son produit «Office 365», de telle sorte que celui-ci réponde aux exigences en question. A cet effet, un complément contractuel a été élaboré pour le milieu scolaire helvétique. Ainsi, une utilisation conforme à la protection des données peut être assurée.
Les points suivants font l’objet de ce complément contractuel: la définition claire des responsabilités, le lieu du traitement des données (dans un pays européen), la définition d’instruments de contrôle suffisants, l’application du droit suisse ainsi qu’un for en Suisse.
Privatim est satisfaite d’avoir pu convaincre Microsoft de la nécessité d’adapter ses conditions contractuelles aux exigences liées à la protection des données en Suisse. Ainsi, d’autres sociétés concurrentes voient qu’il est possible de respecter la protection des données, même avec des services Cloud standard.
Privatim conseille aux institutions scolaires de faire usage des compléments contractuels pour le produit «Office 365». Si elles veulent utiliser d’autres services Cloud, alors elles doivent veiller à leur conformité aux exigences liées à la protection des données.

Ce site n'utilise que deux cookies: Un pour indiquer temporairement aux serveurs la langue que vous avez choisie lors de la configuration de vos outils informatiques. Un autre pour rappeler aux serveurs votre choix d'accepter les présentes conditions, afin d’éviter de reposer la question à la prochaine visite. En poursuivant la consultation de notre site, vous acceptez l’utilisation des cookies aux fins énoncées ci-dessus, ainsi que l'enregistrement temporaire sur les serveurs de quelques données personnelles à des fins techniques. En savoir plus.