Microsoft ha anunciado que Office 365 es la primera plataforma basada en la nube que cumple con los principales estándares de privacidad y seguridad de la información que operan en la Unión Europea y Estados Unidos. Como parte de su compromiso contractual con los clientes, la compañía cumplirá a partir de ahora los requerimientos de las Cláusulas Modelo de la Unión Europea, las cuales certifican el cumplimiento de la rigurosa Directiva de Protección de Datos de la Comisión Europea, así como de la normativa HIPAA (Health Insurance Portability and Accountability Act, en sus siglas inglesas) de EEUU.
Microsoft también ha anunciado la disponibilidad del Office 365 Trust Center, una web que proporciona información en profundidad sobre las prácticas de privacidad y seguridad para Office 365 y que recientemente ha sido rediseñado para ser más accesible y sencillo de comprender.
En febrero de 2010, la Unión Europea liberó las cláusulas estándares contractuales (comúnmente conocidas como “Model Clauses” –Cláusulas Modelo-) para legitimar la transferencia de datos personales a través de redes internacionales hacia localizaciones fuera del Área Económica Europea (EEA). Cuando están incluidas en los acuerdos de servicio, las Cláusulas Modelo aseguran a los clientes que se han dado los pasos necesarios para salvaguardar sus datos personales, incluso si están almacenados en un servicio basado en cloud computing localizado fuera del Área Económica Europea. En este sentido, los reguladores europeos tienen la opción de solicitar que los clientes detengan el uso de un servicio que no ha tomado las medidas para salvaguardar dichos datos personales hasta que hayan evaluado dicho servicio y hayan considerado que cumple con los estándares de seguridad y protección de datos de la UE.
De acuerdo con las disposiciones de las Cláusulas Modelo, Microsoft ha ido un paso más allá que otros proveedores de servicios cloud, puesto que además ha incluido un acuerdo de tratamiento de datos para los clientes de la UE. Algunos de los 27 estados miembros tienen requerimientos más exhaustivos que los de la Directiva de Protección de Datos de la Comisión Europea. Así que para hacer más eficiente el uso de los servicios basados en cloud computing para clientes operando bajo requerimientos adicionales, Microsoft ha incluido, junto a las disposiciones de las Cláusulas Modelo, un completo y potente acuerdo de tratamiento de datos desarrollado de acuerdo con las regulaciones de los estados miembros.