Microsoft rend Office 365 compatible avec le Patriot Act et les exigences européennes

Microsoft a indiqué avoir pris des mesures pour rendre Office 365 plus conformes aux exigences règlementaires relatives à la protection des données. Ces garanties se traduisent par des engagements contractuels et des fonctionnalités spécifiques. Microsoft pense que cela servira à rassurer les clients qui se préoccupent de la localisation des données des applications Cloud.

Microsoft veut rassurer les futurs clients de ses offres de collaboration et de communication en ligne sur leur compatibilité avec les différents cadres règlementaires, européens ou américains. L’éditeur a pris certaines mesures dans ce sens. Quand un prestataire vend une solution Office 365 en Europe, Microsoft devra signer des « clauses types » développées par l’Union européenne, qui établissent des garanties et des procédures pour protéger les données lorsqu’elles sont transférées hors de l’UE. Dans les pays européens qui ont des exigences supplémentaires, la firme de Redmond va inclure ce qu’elle appelle « un accord sur le traitement des données » qui va au-delà des règles inscrites au sein des directives sur la protection des données.

Aux États-Unis, pour les contrats avec les sociétés relatives à la santé qui doivent se conformer au Health Insurance Portability and Accountability Act (HIPAA), Microsoft va inclure un Business Associate Agreement (BAA) émis par le ministère de la santé américaine pour garantir la protection des données des patients. Stephen McGibbons, CTO de Microsoft pour la région EMEA a déclaré « nous voulons aider les clients à avoir confiance et se sentir en sécurité dans le Cloud, en respectant les obligations du HIPAA ou des directives européennes sur la protection des données ». Si les entreprises sont séduites par les applications en mode hébergé, celles gravitant autour de la santé ou de la finance et qui sont fortement règlementées, hésitent à adopter ces logiciels qui ne se conforment pas aux cadres règlementaires.
L’éditeur a également relancé Office 365 Trust Center, un site web donnant des informations sur la confidentialité des produits et les différentes politiques de sécurité. Il a été rénové pour être plus facile d’accès.

Article de Jacques Cheminat avec IDG NS in : http://www.lemondeinformatique.fr/