Sono in arrivo significativi aggiornamenti relativi al supporto per la sicurezza e la privacy di Office 365, la piattaforma di produttività in the cloud di Microsoft. È stata la stessa società di Redmond, nei giorni scorsi, ad annunciare come, questo si legge nella nota diffusa dalla società, “sottoscriverà i requisiti previsti per le clausole modello UE che consentono ai clienti di certificare la conformità alla direttiva sulla protezione dei dati della Commissione europea e alla legge "Health Insurance Portability and Accountability Act" (HIPAA) in vigore negli Stati Uniti.
Nel febbraio 2010, l'UE ha stabilito clausole contrattuali standard (comunemente definite "Clausole modello") che regolano il trasferimento dei dati personali a postazioni esterne all'Area Economica Europea (AEE) tramite reti internazionali. Se incluse in contratti di servizio con elaboratori di dati, queste clausole assicurano ai clienti che sono state adottate procedure appropriate per proteggere i dati personali, anche se questi vengono archiviati in un centro servizi basato su cloud situato al di fuori dell'AEE.
I regolatori europei possono richiedere ai clienti di interrompere l'utilizzo di un servizio che non rispetta i requisiti richiesti per la protezione dei dati personali fino a quando il servizio venga ritenuto, dopo attenta valutazione, conforme agli standard UE per la sicurezza e la protezione dei dati.
La questione della sicurezza e della privacy dei dati gestiti per conto delle aziende utenti è una dei nervi scoperti nella battaglia in atto fra i giganti tecnologici (Google, Amazon fra questi) che offrono servizi cloud di tipo pubblico
Rispetto ad altri provider, questo il plus che mette sul tavolo Microsoft, a Redmond non si sono limitati a fornire le disposizioni della Clausola modello ma hanno anche creato un accordo relativo al trattamento dei dati per i clienti UE. Alcuni dei 27 Stati membri prevedono requisiti più severi rispetto a quelli della Direttiva sulla protezione dei dati valida per l'intera UE. Per rendere più semplice l'utilizzo dei servizi basati su cloud per i clienti che devono rispettare ulteriori requisiti di conformità, Microsoft ha inserito nelle disposizioni della Clausola modello un importante accordo sul trattamento dei dati, sviluppato sulla base delle specifiche imposte dalle normative dei singoli stati membri.
Concetto ribadito chiaramente da Jean-Philippe Courtois, Presidente di Microsoft International: “sviluppare strumenti di produttività cloud in grado di soddisfare le esigenze delle aziende europee significa molto di più che creare semplicemente applicazioni su un browser. Rispetto a qualsiasi altra azienda, Microsoft ha adottato un approccio più completo relativamente alle leggi europee su sicurezza e protezione dei dati".
Il gigante del software, che per Office 365 può già esibire la certificazione ISO/IEC 27001 (un benchmark relativo alla gestione della sicurezza delle informazioni), ha inoltre annunciato la disponibilità del nuovo Trust Center Office 365, un sito che fornisce informazioni approfondite sulle procedure di sicurezza e sulla privacy per la piattaforma cloud.