I regolatori europei possono richiedere ai clienti di interrompere l’utilizzo di un servizio che non rispetta i requisiti richiesti per la protezione dei dati personali fino a quando il servizio venga ritenuto, dopo attenta valutazione, conforme agli standard UE per la sicurezza e la protezione dei dati.
Rispetto ad altri provider cloud, Microsoft non si è limitata a fornire le disposizioni della Clausola modello, ma ha anche creato un accordo relativo al trattamento dei dati per i clienti UE.Alcuni dei 27 Stati membri prevedono requisiti più severi rispetto a quelli della Direttiva sulla protezione dei dati valida per l’intera UE. Per rendere più semplice l’utilizzo dei servizi basati su cloud per i clienti che devono rispettare ulteriori requisiti di conformità, Microsoft ha inserito nelle disposizioni della Clausola modello un importante accordo sul trattamento dei dati, sviluppato sulla base delle specifiche imposte dalle normative dei singoli stati membri.
"Sviluppare strumenti di produttività cloud in grado di soddisfare le esigenze delle aziende europee significa molto di più che creare semplicemente applicazioni su un browser", ha dichiarato Jean-Philippe Courtois, Presidente di Microsoft International."Rispetto a qualsiasi altra azienda, Microsoft ha adottato un approccio più completo relativamente alle leggi europee su sicurezza e protezione dei dati e siamo fieri del lavoro che abbiamo svolto per consentire a una più ampia gamma di organizzazioni di adottare servizi cloud senza preoccupazioni o di scegliere una soluzione on premise ugualmente efficace". In qualità di provider del primo importante servizio per la produttività basata su cloud a ottenere la certificazione ISO/IEC 27001, un rigoroso benchmark relativo alla gestione della sicurezza delle informazioni, Microsoft sottopone annualmente i propri criteri di protezione delle informazioni a un audit eseguito da un esperto indipendente e ne condivide i risultati con i clienti. Microsoft ha inoltre sviluppato i suoi servizi online per assicurare misure di protezione fisica, amministrativa e tecnica, in modo da agevolare la massima conformità ai requisiti HIPAA. "Fino a poco tempo fa, le preoccupazioni relative alla sicurezza e alla privacy dei dati dei pazienti rappresentavano l’ostacolo più comune che impediva alle organizzazioni sanitarie di sfruttare al massimo le potenzialità delle tecnologie basate su cloud", ha affermato Michael Robinson, General Manager U.S. Health & Life Sciences di Microsoft. "Microsoft contribuisce a eliminare tale ostacolo integrando in Office 365 funzionalità relative alla sicurezza e alla privacy che permettono a tali organizzazioni di soddisfare i requisiti previsti da HIPAA. Grazie a Office 365, il personale di ospedali, assicurazioni e cliniche può oggi operare con efficienza e produttività praticamente sempre e quasi ovunque, con una sostanziale riduzione dei costi operativi dell’IT".