Microsoft 365 Business czy Office 365 pozwalają korzystać z dokumentów, wiadomości i chatów z każdego miejsca i na każdym urządzeniu. Szeroka dostępność usługi oznacza jednak, że informacje biznesowe firmy, listy klientów, czy dane osobowe mogą pozostać „w dowolnym miejscu i na dowolnym urządzeniu” – pozbawione całkowicie kontroli firmy.
Utrata kontroli nad treściami należącymi do firmy nie jest akceptowana dla większości branż.
Najbardziej popularne pakiety, takie jak Microsoft 365 Business Basic, Aplikacje dla Firm czy Standard nie zawierają technologii pozwalających na ograniczenie wycieku informacji firmowych.
Przykład: każdy użytkownik z w/w licencją może na dowolnym komputerze dodać swoje konto służbowe do aplikacji OneDrive.exe i skopiować wszystkie dane firmowe utrzymywane w OneDrive, SharePoint albo Teams na prywatny komputer. Od tego momentu firma straciła kontrolę na swoimi danymi.
Aby ograniczyć ryzyko związane z brakiem kontroli nad wyciekiem danych służbowych, firma RedFlag stworzyła usługę "Ochrona Informacji dla Office 365" [Office 365 InfoSec].
Usługa zapobiega wyciekom danych należących do firmy lub organizacji nawet jeśli komputery i telefony nie są objęte technologią zarządzania.
Usługa przeznaczona jest dla firm i organizacji, które chcą chronić informacje biznesowe (dokumenty, wiadomości, pliki) przechowywane w Microsoft 365, przy niższych kosztach i krótszym zobowiązaniu niż usługa RedFlag CloudAdmin. Działanie nie wymaga urządzeń z Windows 10 Pro.
Przykładowy, całkowity, miesięczny koszt netto PLN dla firmy wg ilości pracowników (zawiera subskrypcję Microsoft 365 Business Premium):
RedFlag wymaga podpisania umowy.
RedFlag dostarcza umowę o poufności oraz umowę RODO - powierzenia przetwarzania danych osobowych.
Podmiotem przetwarzającym staje się również Microsoft (czasami także dystrybutor subskrypcji).
Microsoft gwarantuje przetwarzanie zgodne z RODO i przechowywanie danych w ramach obszaru Unii Europejskiej.
Klient zobowiązuje się do przestrzegania umów Microsoft. Bieżący wykaz i kopię treści tych umów Klient otrzymuje od RedFlag jako część umowy CloudAdmin.
Microsoft składa następujące zobowiązania w zakresie prywatności danych: "W umowach firma Microsoft oświadcza, że może dokonać tylko dwóch czynności w odniesieniu do danych Klienta: świadczyć usługi żądane przez Klienta i przestrzegać zobowiązań prawnych. Żaden inny dostęp lub wykorzystanie treści Klienta nie jest dozwolone. Firma Microsoft używa danych diagnostycznych, aby zapewnić a) bezpieczeństwo i aktualność systemu Windows 365 (oraz platformy Microsoft 365); b) wykrywanie, diagnozowanie i rozwiązywanie problemów; c) wprowadzać ulepszenia produktów. Te dane diagnostyczne nie obejmują jednak nazwy użytkownika ani adresu e-mail, ani zawartości jego aplikacji i plików."