Na Politechnice Wrocławskiej trwa obecnie migracja kont pocztowych na platformę Google. Jej celem jest ujednolicenie systemu pocztowego dla całej Uczelni (czyli dla wszystkich pracowników, doktorantów i studentów), zapewnienie dostępności i poufności na poziomie optymalnym dla usługi poczty elektronicznej (np. zniesienie limitów dyskowych) i udostępnienie szerokiego pakietu usług dodatkowych Google: dyski współdzielone, kalendarze, notatki, dokumenty, kontakty, chat, meet, itp.

W związku z napływającymi pytaniami dotyczącymi bezpieczeństwa poczty Google, Dział Informatyzacji informuje, że:

1. Według deklaracji dostawcy pakietu „Google Workspace dla szkół i uczelni” jest on zgodny z „rygorystycznymi standardami dotyczącymi zabezpieczeń i prywatności w oparciu o sprawdzone metody branżowe, które są weryfikowane przez zewnętrzne i niezależne audyty. Pakiet „Google Workspace dla szkół i uczelni” posiada, m.in. certyfikaty: ISO/IEC 27001/270017/270018, SOC 2/3, PCI DSS”. Więcej informacji można znaleźć na stronie: https://workspace.google.com/intl/pl/security/?secure-by-design_activeEl=data-centers
Dostawca może podlegać regulacjom prawnym właściwym dla swojej siedziby obligującym go do określonych czynności względem uprawnionych służb. Mając świadomość stanowiska Trybunału Sprawiedliwości Unii Europejskiej i Europejskiej Rady Ochrony Danych – Politechnika Wrocławska podejmuje starania o wypracowanie takiego modelu współpracy z dostawcą usług, który będzie podlegał tylko regulacjom obowiązującym na terenie Unii Europejskiej. O postępie w tej kwestii użytkownicy w Politechnice Wrocławskiej będą informowani na bieżąco - także za pośrednictwem przygotowywanej strony internetowej Działu Informatyzacji PWr.

2. Wskutek mechanizmów szyfrowania poczty w pakiecie Google Workspace administratorzy zapewniający działanie usług w PWr nie mają możliwości, narzędzi ani uprawnień pozwalających na monitoring skrzynek pocztowych. Nie widzą treści wiadomości wysyłanych z domeny pwr.edu.pl (i pochodnych) oraz informacji umieszczonych przez użytkownika na zasobach dyskowych. Wgląd do takich treści możliwy jest wyłącznie dla uprawnionych organów państwa przy zastosowaniu odpowiedniej procedury (np. za zgodą sądu, itp.). Dostęp do tych treści w inny sposób, bez wiedzy użytkownika nie jest możliwy bez intencjonalnego przełamywania zabezpieczeń kryptograficznych i informatycznych, co jest karalne w świetle prawa.

3. Usługa poczty elektronicznej nadal i, niezależnie od dostawcy, nie jest odpowiednią usługą do przesyłania informacji, które z różnych powodów należałoby chronić. Jeśli w poczcie (w treści e-maila lub w załącznikach) umieszczamy informacje wymagające zachowania poufności to powinny one być dodatkowo zabezpieczone. Należy w tym celu używać opcji szyfrowania  dostępnych bezpośrednio w programach jakich jak: Word, Excel i inne. Dotyczy to zabezpieczania treści wymagających ochrony poufności, między innymi, z powodów: gdy stanowią one tajemnicę handlową, są objęte wymaganiami regulaminów projektów badawczych czy umów z kontrahentami, jeśli mają wartość patentową, są danymi osobowymi lub dotyczą spraw osobistych pracowników czy studentów.

4. Poczta służbowa Politechniki Wrocławskiej ma nadal służyć głównie komunikacji Uczelni z pracownikami i studentami. Jeśli komunikacja z pracownikami i studentami potrzebna jest dla celów organizacji i dokumentowania dydaktyki, badań, obsługi administracyjnej studenta czy pracownika - to należy, w miarę możliwości, wykorzystywać właściwe systemy do tego dedykowane, np.: portal pracowniczy, system obsługi studenta, ePortal, PWr, AZON czy E-Science. Jednak, gdy nadal zachodzi potrzeba przekazania wiadomości zwyczajnym e-mailem to, aby zachować poufność treści, należy ją umieszczać w szyfrowanym załączniku a hasło przekazywać innym kanałem komunikacji. Późniejsze dokumentowanie sposobu załatwienia sprawy (w wymaganych przypadkach) powinno przebiegać zgodnie z instrukcjami wewnętrznymi uczelni (kancelaryjną, archiwalną) i nie może polegać wyłącznie na plikach załączonych w skrzynce poczty elektronicznej czy zapisanych w zasobach chmurowych.