Microsoft ha anunciado que Office 365, su servicio de productividad de próxima generación, es la primera y única gran plataforma basada en la Nube de la industria que cumple con los principales estándares de privacidad y seguridad de la información que operan en la Unión Europea y Estados Unidos. Como parte de su compromiso contractual con los clientes, la compañía cumplirá a partir de ahora los requerimientos de las Cláusulas Modelo de la Unión Europea, las cuales certifican el cumplimiento de la rigurosa Directiva de Protección de Datos de la Comisión Europea, así como de la normativa HIPAA (Health Insurance Portability and Accountability Act) de Estados Unidos.
Microsoft también ha anunciado la disponibilidad del Office 365 Trust Center, un sitio web que proporciona información en profundidad sobre las prácticas de privacidad y seguridad para Office 365 y que recientemente ha sido rediseñado para ser más accesible y sencillo de comprender. (Se puede acceder al nuevo sitio en http://trust.office365.com)
Transferencias de datos seguras
En febrero de 2010, la Unión Europea liberó las cláusulas estándares contractuales (comúnmente conocidas como “Model Clauses” –Cláusulas Modelo-) para legitimar la transferencia de datos personales a través de redes internacionales hacia localizaciones fuera del Área Económica Europea (EEA). Cuando están incluidas en los acuerdos de servicio, las Cláusulas Modelo aseguran a los clientes de que han dado los pasos necesarios para salvaguardar sus datos personales, incluso si están almacenados en un servicio basado en cloud computing localizado fuera del Área Económica Europea. En este sentido, los reguladores europeos tienen la opción de solicitar que los clientes detengan el uso de un servicio que no ha tomado las medidas para salvaguardar dichos datos personales hasta que hayan evaluado dicho servicio y hayan considerado que cumple con los estándares de seguridad y protección de datos de la UE.
De acuerdo con las disposiciones de las Cláusulas Modelo, Microsoft ha ido un paso más allá que otros proveedores de servicios cloud, puesto que además ha incluido un acuerdo de tratamiento de datos para los clientes de la UE. Algunos de los 27 estados miembros tienen requerimientos más exhaustivos que los de la Directiva de Protección de Datos de la Comisión Europea. Así que para hacer más eficiente el uso de los servicios basados en cloud computing para clientes operando bajo requerimientos adicionales, Microsoft ha incluido, junto a las disposiciones de las Cláusulas Modelo, un completo y potente acuerdo de tratamiento de datos desarrollado de acuerdo con las regulaciones de los estados miembros.
“Desarrollar herramientas de productividad basadas en la Nube que responden a las necesidades de las empresas europeas va mucho más allá que construir simples aplicaciones en un navegador”, ha comentado Jean-Philippe Courtois, presidente de Microsoft International, que ha añadido: “Microsoft tiene una propuesta más completa en relación a leyes de seguridad y protección de datos europeas que ninguna otra compañía, y estamos orgullosos del trabajo que hemos realizado para garantizar el rango más amplio para que las organizaciones puedan moverse en la Nube con confianza – o elegir una opción igualmente funcional que on-premise”.
También en Estados Unidos
Como el primer gran servicio de productividad basado en la Nube que ha obtenido la certificación ISO/IEC 27001 –un riguroso test que evalúa la gestión de la seguridad de la información-, Microsoft presenta una auditoría anual de su política de seguridad de información realizada por un experto independiente y comparte los resultados con sus clientes. Adicionalmente, la compañía ha desarrollado sus servicios online para proporcionar garantías físicas, administrativas y técnicas de cara a facilitar el cumplimiento completo de los requerimientos de HIPPA.
“Hasta hace poco, los asuntos sobre seguridad y privacidad han sido la gran barrera para que las organizaciones se hayan dado cuenta del gran potencial de las tecnologías basadas en la Nube”, explica David Negrete, director de la Unidad de Negocio de Productividad y Colaboración en Microsoft Ibérica, quien tiene muy claro que “Microsoft está ayudando a eliminar esa barrera incluyendo capacidades de privacidad y seguridad en Office 365. De hecho, este servicio puede ayudar a empresas de todos los tamaños y de cualquier industria a habilitar con confianza a sus empleados para ser eficientes y productivos en cualquier momento y lugar mientras reducen sustancialmente los costes operativos”.
