Microsoft е в първия голям облачен доставчик, който прие първия в света международен стандарт за защита на личните данни в облака.
Този стандарт води със себе си важни практически ползи за корпоративните клиенти от цял свят. Той се нарича ISO/IEC 27018 и е разработен от Международната организация по стандартизация (ISO), за да се установи единен международен подход за защита на личните данни, съхранявани в облака.
Британският институт по стандартизация (BSI) извърши независима проверка, удостоверяваща, че Microsoft Azure, Office 365 и Dynamics CRM Online са приведени в съответствие с кодекса от добри практики на стандарта за защита на личната информация (PII) в публичния облак. Bureau Veritas направи същото и за Microsoft Intune.
Причините за това са няколко. Придържането към ISO 27018 гарантира на корпоративните клиенти, че личните данни ще бъдат защитени по няколко различни начина: Клиентът контролира данните си, знае какво се случва с данни му - Microsoft не само ще уведоми къде се намират данните, но ако работи с други фирми, които се нуждаят от достъп до клиентските данни, ще уведомява и с кого работи. Освен това, ако има нерегламентиран достъп до лична информация, оборудване или съоръжения за обработка на данни, водещо до загуба, разкриване или промяна на тази информация, Microsoft е длъжен да уведоми клиента за това. Стандартът гарантира, че са налице определени ограничения как Microsoft борави с личната информация. Данните няма да бъдат използвани за реклама. Клиентите ще бъдат уведомявани за евентуален достъп на държавните органи до данните. Всички тези ангажименти са особено важни в сегашната правна среда, в която все повече корпоративни клиенти имат своите задължения за защита на личните данни.