Microsoft ha annunciato diversi ulteriori, decisi, passi in avanti rispetto al suo impegno di trasparenza e compliance nell’ambito dei suoi servizi Cloud, in particolare per Office 365:

Office 365 Becomes First and Only Major Cloud Productivity Service to Comply With Leading EU and U.S. Standards for Data Protection and Security

In breve, le novità di quest’annuncio sono le seguenti:

  1. Per l’Europa, Microsoft fornirà la possibilità di firmare le EU Model Clauses a tutti i clienti Office 365 che ne avessero bisogno per sentirsi formalmente e maggiormente tutelati (rispetto a quanto già fornito con la certificazione Safe Harbor)  nei confronti di un adeguato trattamento dei propri dati, in termini di sicurezza e privacy, quando questi venissero esportati in datacenter situati al di fuori dell’Area Economica Europea. Microsoft è il primo grande Public Cloud provider a fornire questa possibilità di compliance a tutti i suoi clienti.
  2. Per l’Europa, Microsoft fornirà ai clienti provvisti di un Enterprise Agreement (EA) anche la possibilità di firmare un Data Processing Agreement standard per poter essere ulteriormente tutelati rispetto alle necessità di compliance dei singoli stati europei, talvolta regolati da normativa anche più stringente rispetto ai requisiti della direttiva EU per la Data Protection.
  3. Microsoft è il primo grande Public Cloud provider a fornire la compliance HIPAA (Health Insurance Portability and Accountability Act) per Office 365, la certificazione US richiesta per operare su dati sanitari.

A supporto di questo impegno alla trasparenza, è stato rinnovato e ampliato il Trust Center di cui vi avevo già parlato (ed anche reso facilmente raggiungibile con un URL più friendly Winking smile):

Office 365 Trust Center ( http://trust.office365.com )

Il tutto è stato riassunto e documentato in una breve guida in PDF:

New White Paper Details Privacy Safeguards of Office 365

Lasciatemi chiudere con le parole del nostro presidente di Microsoft International, Jean-Philippe Courtois:

“Developing cloud-based productivity tools that meet the needs of European businesses means more than simply building apps in a browser. Microsoft has a more complete approach to European data protection and security laws than any other company, and we’re proud of the work we’ve done to ensure the widest range of organizations can move to the cloud with confidence — or choose an equally functional on-premises option.”

Cross-posted dall’omonimo post sul mio NonSoloSecurity Blog, a cui vi rimando per altre risorse di approfondimento

Feliciano