Microsoft 365隐私通知
通过大学与微软的校园协议,员工可以访问Microsoft 365应用程序,例如团队,OneDrive和SharePoint。从2021年11月开始,还将通过Microsoft 365提供教职员工电子邮件。
这些应用程序处理的数据存储在加拿大和美国的Microsoft数据中心中。已经对该数据处理进行了审查,以确保遵守大学的隐私义务。Microsoft使用强大的安全措施来保护Uwinnipeg的数据免受未经授权的访问,并符合ISO/IEC标准27001和27018,以保护云中的个人数据。
Microsoft 365处理两种类型的数据:客户数据和诊断数据。
- 客户数据包括通过应用程序处理并经常包含个人信息的所有文本,声音,视频或图像文件。几乎所有客户数据都存储在加拿大 - 有关最新居住信息,请参见下面的链接。但是,当由Microsoft人员或承包商访问时,数据可能会在加拿大以外的情况下流动。Microsoft承诺不使用客户数据向Uwinnipeg提供服务。Uwinnipeg确定了Microsoft保留这些数据的时间。
- 诊断数据是自动收集的,并与用户如何与Microsoft 365互动有关。这些数据不可识别,并存储在美国。Microsoft将诊断数据用于其目的,并确定这些数据的保留时间。Uwinnipeg采取了措施,以最大程度地减少Microsoft收集的诊断数据量。
与大多数基于云的服务相关的一般隐私风险包括:
- 未经授权的访问,例如黑客,
- 未经授权的处理,
- 过度保留,
- 从外国政府机构访问
- 不需要的商业招标,即垃圾邮件。
虽然大学在微软的服务上没有遇到隐私问题,但减轻这些风险的一种选择是避免使用Microsoft 365作为存储包含高度敏感信息的文件(例如个人健康信息)的默认手段。尽可能将高度敏感的信息存储在大学网络上。如果存储在Microsoft 365中,请将信息传输到大学的网络驱动器或随时删除信息。在上传到Microsoft 365之前,用户还可以对包含个人信息的文件进行加密或匿名文件。请注意,如果您失去对密码或其他密钥的访问权限,大学将无法协助您解密文件。
由于Microsoft 365可用于向非Uwinnipeg用户提供对文件的访问,因此另一个重要的隐私措施是定期审查访问权限,需要知道的基础。权利管理也可以在文件级别进行。应避免“任何人”链接共享。
Microsoft发布了有关Microsoft 365数据处理的其他信息: