ממצאי חקירה ראשוניים של משרד המפקח האירופי על הגנת המידע (European Data Protection Supervisor - EDPS) מעלים כי מיקרוסופט, שמעבדת מידע בין היתר עבור מוסדות האיחוד האירופי המשתמשים בשירותיה, לא עומדת בדרישות ה-GDPR בקשר לעיבוד מידע אישי.
משרד המפקח האירופי מציין בהודעה רשמית שפירסם כי על אף שהחקירה טרם נסתיימה, ממצאים ראשוניים מעלים חשד רציני באשר לתאימות של תנאי השימוש בשירותי הענן של מייקרוספוט לחוקי הגנת המידע, על רקע תפקידה של מייקרוסופט כמעבדת מידע עיקרית המספקת שירותים ומוצרים למוסדות האיחוד האירופי ולגופים ציבוריים אחרים באירופה. משרד המפקח קורא לתיקון תנאי השימוש באופן שיתן מענה לא רק לאינטרסים של המוסדות הרשמיים באיחוד אלא גם לאינטרסים של משתמשים יחידים. הממצאים באים לאחר שבקיץ הודיעה רשות הגנת המידע ההולנדית כי מייקרוספוט מפרה את חוקי הגנת הפרטיות בכך שהיא אוספת מידע מרחוק על משתמשיה. מקור: Computer Business Review (מאת: אד טרגט).