OfficeSicurezzaSoftware

Microsoft annuncia aggiornamenti relativi al supporto per la sicurezza e la privacy di Office 365

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Office 365 soddisfa gli standard europei e statunitensi per la sicurezza e la protezione dei dati

Microsoft si è preoccupata di adeguare la compliance alle normative di Office 365 , suite di produttività basata su cloud., ai regolamenti sulla privacy e la protezione dei dati dell’Unione Europea. Nell’ambito del proprio impegno contrattuale con i clienti, Microsoft sottoscriverà i requisiti previsti per le Clausole modello UE, che consentono ai clienti di certificare la conformità alla severa Direttiva sulla protezione dei dati della Commissione europea, oltre che all’ Health Insurance Portability and Accountability Act (HIPAA) in vigore negli Stati Uniti.

Microsoft ha inoltre annunciato la disponibilità del Trust Center Office 365. Il sito fornisce informazioni approfondite sulle procedure di sicurezza e sulla privacy per Office 365 ed è stato recentemente riprogettato in modo da risultare ancora più accessibile e comprensibile.

Nel febbraio 2010, l’UE ha stabilito clausole contrattuali standard (comunemente definite “Clausole modello”) che regolano il trasferimento dei dati personali a postazioni esterne all’Area Economica Europea (AEE) tramite reti internazionali. Se incluse in contratti di servizio con elaboratori di dati, le Clausole modello assicurano ai clienti che sono state adottate procedure appropriate per proteggere i dati personali, anche se questi vengono archiviati in un centro servizi basato su cloud situato al di fuori dell’AEE. I regolatori europei possono richiedere ai clienti di interrompere l’utilizzo di un servizio che non rispetta i requisiti richiesti per la protezione dei dati personali fino a quando il servizio venga ritenuto, dopo attenta valutazione, conforme agli standard UE per la sicurezza e la protezione dei dati. Rispetto ad altri provider cloud, Microsoft non si è limitata a fornire le disposizioni della Clausola modello, ma ha anche creato un accordo relativo al trattamento dei dati per i clienti UE. Alcuni dei 27 Stati membri prevedono requisiti più severi rispetto a quelli della Direttiva sulla protezione dei dati valida per l’intera UE. Per rendere più semplice l’utilizzo dei servizi basati su cloud per i clienti che devono rispettare ulteriori requisiti di conformità, Microsoft ha inserito nelle disposizioni della Clausola modello un importante accordo sul trattamento dei dati, sviluppato sulla base delle specifiche imposte dalle normative dei singoli stati membri. In qualità di provider di un servizio per la produttività basata su cloud che ha ottenuto la certificazione ISO/IEC 27001, un benchmark relativo alla gestione della sicurezza delle informazioni, Microsoft sottopone annualmente i propri criteri di protezione delle informazioni a un audit eseguito da un esperto indipendente e ne condivide i risultati con i clienti. Microsoft ha inoltre sviluppato i suoi servizi online per assicurare misure di protezione fisica, amministrativa e tecnica, in modo da agevolare la massima conformità ai requisiti HIPAA.