Kommuner och regioner som skriver egna avtal med Microsoft bör lägga särskild vikt vid sin risk- och sårbarhetsanalys innan data som omfattas av sekretess eller innehåller personuppgifter läggs i en av Microsofts molntjänster. Det är även viktigt att utvärdera vad ett beslut från Integritetsskyddsmyndigheten (IMY) om att Microsofts molntjänster inte kan användas på avsett sätt skulle kunna innebära.