Microsoft ha annunciato che Office 365, il servizio per la produttività cloud di nuova generazione, è la prima e unica piattaforma a offrire primari standard di privacy e sicurezza delle informazioni per i clienti che operano nell’Unione europea e negli Stati Uniti.
Nell’ambito del proprio impegno contrattuale con i clienti, Microsoft sottoscriverà i requisiti previsti per le Clausole modello UE, che consentono ai clienti di certificare la conformità alla severa Direttiva sulla protezione dei dati della Commissione europea e alla legge "Health Insurance Portability and Accountability Act" (HIPAA) in vigore negli Stati Uniti.
Microsoft ha inoltre annunciato la disponibilità del Trust Center Office 365. Il sito fornisce informazioni approfondite sulle procedure di sicurezza e sulla privacy per Office 365 ed è stato recentemente riprogettato in modo da risultare ancora più accessibile e comprensibile. Il sito può essere visitato all’indirizzo http://trust.office365.com.
Aggiornamenti della compliance
Nel febbraio 2010, l’UE ha stabilito clausole contrattuali standard (comunemente definite "Clausole modello") che regolano il trasferimento dei dati personali a postazioni esterne all’Area Economica Europea (AEE) tramite reti internazionali. Se incluse in contratti di servizio con elaboratori di dati, le Clausole modello assicurano ai clienti che sono state adottate procedure appropriate per proteggere i dati personali, anche se questi vengono archiviati in un centro servizi basato su cloud situato al di fuori dell’AEE.
"Rispetto a qualsiasi altra azienda, Microsoft ha adottato un approccio più completo relativamente alle leggi europee su sicurezza e protezione dei dati e siamo fieri del lavoro che abbiamo svolto per consentire a una più ampia gamma di organizzazioni di adottare servizi cloud senza preoccupazioni o di scegliere una soluzione on premise ugualmente efficace". In qualità di provider del primo importante servizio per la produttività basata su cloud a ottenere la certificazione ISO/IEC 27001, un rigoroso benchmark relativo alla gestione della sicurezza delle informazioni, Microsoft sottopone annualmente i propri criteri di protezione delle informazioni a un audit eseguito da un esperto indipendente e ne condivide i risultati con i clienti. Microsoft ha inoltre sviluppato i suoi servizi online per assicurare misure di protezione fisica, amministrativa e tecnica, in modo da agevolare la massima conformità ai requisiti HIPAA. "Fino a poco tempo fa, le preoccupazioni relative alla sicurezza e alla privacy dei dati dei pazienti rappresentavano l’ostacolo più comune che impediva alle organizzazioni sanitarie di sfruttare al massimo le potenzialità delle tecnologie basate su cloud", ha affermato Michael Robinson, General Manager U.S. Health & Life Sciences di Microsoft. "Microsoft contribuisce a eliminare tale ostacolo integrando in Office 365 funzionalità relative alla sicurezza e alla privacy che permettono a tali organizzazioni di soddisfare i requisiti previsti da HIPAA. Grazie a Office 365, il personale di ospedali, assicurazioni e cliniche può oggi operare con efficienza e produttività praticamente sempre e quasi ovunque, con una sostanziale riduzione dei costi operativi dell’IT".
I regolatori europei possono richiedere ai clienti di interrompere l’utilizzo di un servizio che non rispetta i requisiti richiesti per la protezione dei dati personali fino a quando il servizio venga ritenuto, dopo attenta valutazione, conforme agli standard UE per la sicurezza e la protezione dei dati.
Rispetto ad altri provider cloud, Microsoft non si è limitata a fornire le disposizioni della Clausola modello, ma ha anche creato un accordo relativo al trattamento dei dati per i clienti UE.Alcuni dei 27 Stati membri prevedono requisiti più severi rispetto a quelli della Direttiva sulla protezione dei dati valida per l’intera UE. Per rendere più semplice l’utilizzo dei servizi basati su cloud per i clienti che devono rispettare ulteriori requisiti di conformità, Microsoft ha inserito nelle disposizioni della Clausola modello un importante accordo sul trattamento dei dati, sviluppato sulla base delle specifiche imposte dalle normative dei singoli stati membri.
"Sviluppare strumenti di produttività cloud in grado di soddisfare le esigenze delle aziende europee significa molto di più che creare semplicemente applicazioni su un browser", ha dichiarato Jean-Philippe Courtois, Presidente di Microsoft International."Rispetto a qualsiasi altra azienda, Microsoft ha adottato un approccio più completo relativamente alle leggi europee su sicurezza e protezione dei dati e siamo fieri del lavoro che abbiamo svolto per consentire a una più ampia gamma di organizzazioni di adottare servizi cloud senza preoccupazioni o di scegliere una soluzione on premise ugualmente efficace". In qualità di provider del primo importante servizio per la produttività basata su cloud a ottenere la certificazione ISO/IEC 27001, un rigoroso benchmark relativo alla gestione della sicurezza delle informazioni, Microsoft sottopone annualmente i propri criteri di protezione delle informazioni a un audit eseguito da un esperto indipendente e ne condivide i risultati con i clienti. Microsoft ha inoltre sviluppato i suoi servizi online per assicurare misure di protezione fisica, amministrativa e tecnica, in modo da agevolare la massima conformità ai requisiti HIPAA. "Fino a poco tempo fa, le preoccupazioni relative alla sicurezza e alla privacy dei dati dei pazienti rappresentavano l’ostacolo più comune che impediva alle organizzazioni sanitarie di sfruttare al massimo le potenzialità delle tecnologie basate su cloud", ha affermato Michael Robinson, General Manager U.S. Health & Life Sciences di Microsoft. "Microsoft contribuisce a eliminare tale ostacolo integrando in Office 365 funzionalità relative alla sicurezza e alla privacy che permettono a tali organizzazioni di soddisfare i requisiti previsti da HIPAA. Grazie a Office 365, il personale di ospedali, assicurazioni e cliniche può oggi operare con efficienza e produttività praticamente sempre e quasi ovunque, con una sostanziale riduzione dei costi operativi dell’IT".
