Gérard Lommel, président de la CNPD. (Photo : archives paperJam)

Gérard Lommel, président de la CNPD. (Photo : archives paperJam)

La Commission Nationale luxembourgeoise pour la Protection des Données (CNPD) a envoyé une lettre à Microsoft afin de féliciter l’entreprise pour avoir répondu aux normes strictes de l’Europe concernant la confidentialité et la sécurité des données pour les services Cloud qu’offre Office 365. En se conformant aux Clauses Types de l’Union Européennes, Microsoft propose des garanties adéquates pour le transfert de données hors de l’Espace économique européen (EEE) et assure sa conformité avec les critères internationaux les plus exigeants en termes de protection des données. C’est depuis l’année dernière que Microsoft offre les Clauses Types de l’UE pour ses services Cloud.

« Les arrangements contractuels pris par Microsoft pour Office 365, reflètent la volonté de votre société de satisfaire en particulier aux exigences et recommandations des autorités de protection des données exprimées dans une recommandation du Groupe de l’Article 29, » écrit Gérard Lommel le Président de la CNPD dans sa lettre adressée à Microsoft.

Avec son approbation, la CNPD luxembourgeoise souligne l’avis de l’Article 29 Working Party, composé par les autorités en charge de la protection des données pour les 27 Etats membres de l’UE. Celui-ci reconnait que l’approche de Microsoft est conforme aux pratiques commerciales responsables et aux lois européennes sur la confidentialité.
Le seul
Microsoft va bien au-delà des questions de conformité réglementaires pour offrir à ses clients clarté et transparence et ainsi leur donner une totale confiance envers ses services. Microsoft est le seul fournisseur principal de services cloud à avoir son approche des Clauses Types reconnue par les autorités européennes de protection des données. Microsoft détient aussi un programme de sécurité transparent qui répond aux normes américaines et internationales.

«Nous sommes très heureux et honorés de recevoir une telle reconnaissance pour nos mesures de confidentialité dans le Cloud, de la part des Autorités luxembourgeoise pour la Protection des Données », a déclaré Thierry Fromes, le Country Manager pour Microsoft Luxembourg. « La confidentialité et la sécurité sont deux valeurs profondément inscrites dans l’ADN de l’entreprise pour que nos clients aient toujours l’assurance que leurs données soient en sécurité. »

De plus, la CNPD luxembourgeoise a salué le fait que « les engagements contractuels additionnels que Microsoft a pris dans le cadre de son offre Office 365 ne modifie ni ne diminue aucunement les garanties offertes par les clauses contractuelles types et permettent d’assurer l’efficacité et l’effectivité du dispositif de protection des données personnelles mis en place par les autorités européennes », a déclaré Gérard Lommel. « Le CNPD estime que les prestataires d’informatique en nuage sont fondés à proposer une telle clause complémentaire fondée sur une approche pragmatique procédant de leur expérience et de la réalité technique du Cloud Computing. »

L’assurance de la conformité des services avec les lois de l’UE est essentielle pour les clients, et en particulier pour les PME, étant donné que les obligations de conformité reposent sur le contrôleur de données. Une récente étude IDC (IDC White Paper) démontre que plus de la moitié des clients insistent d’avoir des preuves de conformité et 60% des clients choisissent le fournisseur cloud en se basant sur la présence d’une politique de confidentialité dans les spécifications contractuelles. Avec les clauses types de l'UE, Microsoft garantit contractuellement qu’Office 365 respecte les normes européennes en termes de confidentialité et de sécurité.