Microsoft est devenu le premier fournisseur majeur de cloud à se conformer à la première norme ISO internationale en matière de respect de la vie privée. L’entreprise entend ainsi se démarquer de ses concurrents en offrant à la fois sécurité et transparence.
L’audit réalisé par un organisme indépendant vient de conclure que Microsoft Azure, Office 365, Microsoft Dynamics et Intune sont en conformité avec la norme ISO/IEC 27018, qui fournit une approche internationale uniforme de protection des données personnelles identifiables (PII) dans le cloud.
« En adhérant à ce standard, les entreprises clientes de Microsoft peuvent être assurées qu’elles conservent tout contrôle sur leurs données et que celles-ci ne seront pas utilisées, par exemple, à des fins publicitaires » assure l’entreprise. Microsoft s’engage également à prévenir le client automatiquement en cas de demande de communication de données privées par des services gouvernementaux (cet engagement pourrait se heurter à des législations interdisant justement qu’une organisation surveillée soit prévenue).
Microsoft voit cette annonce comme une nouvelle étape dans sa politique de protection des données, après la confirmation par les autorités européennes de protection des données (G 29) que les contrats de services cloud pour les entreprises reprennent effectivement les « clauses contractuelles types » de l’Union Européenne.