Microsoft ha annunciato che
Office 365, il servizio per la produttività cloud di nuova generazione, è in grado di offrire standard di
privacy e sicurezza delle informazioni per i clienti che operano nell'
Unione Europea e negli
Stati Uniti.
Nell'ambito del proprio impegno contrattuale con i clienti, Microsoft sottoscriverà infatti i requisiti previsti per le Clausole modello UE, che consentono ai clienti di certificare la conformità alla
Direttiva sulla protezione dei dati della Commissione europea e alla legge
"Health Insurance Portability and Accountability Act" (Hipaa) in vigore negli Stati Uniti.
Nel febbraio 2010, l'UE ha stabilito clausole contrattuali standard (comunemente definite
"Clausole modello") che regolano il trasferimento dei dati personali a postazioni esterne all'Area Economica Europea (Aee) tramite reti internazionali.
Se incluse in contratti di servizio con elaboratori di dati, le Clausole modello assicurano ai clienti che sono state adottate procedure appropriate per proteggere i dati personali, anche se questi vengono archiviati in un centro servizi basato su cloud situato al di fuori dell'Aee. I regolatori europei possono richiedere ai clienti di interrompere l'utilizzo di un servizio che non rispetta i requisiti richiesti per la protezione dei dati personali fino a quando il servizio venga ritenuto, dopo attenta valutazione, conforme agli standard UE per la sicurezza e la protezione dei dati.
Microsoft non si è limitata a fornire le disposizioni della Clausola modello, ma ha anche creato un
accordo relativo al trattamento dei dati per i clienti UE. Alcuni dei 27 Stati membri prevedono requisiti più severi rispetto a quelli della Direttiva sulla protezione dei dati valida per l'intera UE. Per rendere più semplice l'utilizzo dei servizi basati su cloud per i clienti che devono rispettare ulteriori requisiti di conformità, Microsoft ha inserito nelle disposizioni della Clausola modello un importante accordo sul trattamento dei dati, sviluppato sulla base delle specifiche imposte dalle normative dei singoli stati membri.
Office 365 ha inoltre ottenuto la certificazione
ISO/IEC 27001, un rigoroso benchmark relativo alla gestione della sicurezza delle informazioni, e Microsoft ha annunciato di sottoporre annualmente i propri criteri di protezione delle informazioni a un
audit eseguito da un esperto indipendente e ne condivide i risultati con i clienti.
Microsoft ha inoltre sviluppato i suoi servizi online per assicurare misure di protezione fisica, amministrativa e tecnica, in modo da agevolare la conformità ai requisiti Hipaa.
L'azienda, infine, ha annunciato la disponibilità del
Trust Center Office 365, un sito che fornisce informazioni approfondite sulle procedure di sicurezza e sulla privacy per Office 365 ed è stato recentemente riprogettato in modo da risultare più accessibile e comprensibile.