Desde hace más de una década, Microsoft se ha encargado de ayudar a los usuarios de su tecnología a cumplir con las obligaciones reguladoras de cada momento como, por ejemplo, con la Ley Orgánica de Protección de Datos. A medida que los entornos en la nube iban aumentando, Microsoft incorporó nuevas garantías en sus contratos, basándose en los criterios de la propia Agencia Española de Protección de Datos para servicios como Microsoft Office 365, Microsoft Azure o Dynamics CRM Online.

 “En la actualidad, encontrándonos en un entorno mobile-first, cloud-first, las necesidades y exigencias han cambiado, por ello, estamos muy orgullosos de haber obtenido la certificación y acreditación frente al Esquema Nacional de Seguridad (ENS) de Nivel Alto para Microsoft Office 365 y Microsoft Azure, dos de las soluciones cloud más importantes de la compañía”, señaló Héctor Sánchez, director de Tecnología de Microsoft Ibérica.

El ENS, regulado por el Real Decreto 3/2010, de 8 de enero, se encarga de controlar la política de seguridad que se ha de aplicar en cuanto a la utilización de medios electrónicos, con el fin de ofrecer una protección adecuada a la información de las personas en su relación con la Administración Pública.

Certificaciones españolas que suman

Además de numerosos estándares internacionales, los servicios cloud de Microsoft Ibérica gozan de las siguientes certificaciones o declaraciones de acuerdo a la normativa española:

• Los contratos de Microsoft ofrecen garantías adecuadas para que los clientes exporten datos personales a la nube corporativa de Microsoft (Office 365, Dynamics CRM Online y Microsoft Azure), según la Resolución AEPD.
• Los servicios Office 365 y Azure contienen medidas de seguridad que proporcionan a los clientes un nivel ALTO de seguridad conforme tanto al Reglamento LOPD, como al Esquema Nacional de Seguridad -certificación y acreditación-.

Entre los estándares internacionales más importantes, cabe destacar el cumplimiento de los servicios cloud de Microsoft con el estándar ISO 27018.

“Este anuncio, de gran importancia para las Administraciones Públicas, también resulta de gran interés para el sector privado”, puntualizó Sánchez. “En un momento en el que ya no solo las grandes, sino también las medianas y pequeñas empresas están en plena transformación digitalde sus infraestructuras, es importante que las soluciones cloud vayan avaladas por unos niveles de seguridad superiores, transmitiendo un mensaje de confianza”.