Microsoft rondt EU-soevereiniteitscloudproject af

Microsoft zegt dat het een meerjarig project heeft afgerond om Europese klanten die gebruikmaken van Microsofts clouddiensten, de mogelijkheid te bieden om gegevens in de EU op te slaan en te verwerken.

Het project, de EU Data Boundary voor de Microsoft Cloud, begon in januari 2023 , duurde nog twee jaar en werd uiteindelijk in februari afgerond, aldus Microsoft. Met de voltooiing ervan kunnen Europese klanten gegevens opslaan en verwerken voor Microsoft-kerncloudservices, waaronder Microsoft 365, Dynamics 365, Power Platform en de meeste Azure-services, binnen de EU en de regio's van de Europese Vrijhandelsassociatie (EFTA).

Een groeiend aantal techgiganten en cloudproviders bieden Europese dataresidentieprogramma's aan in de lijn van de EU Data Boundary. Deze helpen klanten te voldoen aan Europese lokale privacy- en gegevensbeschermingswetten zoals de AVG, de Duitse Federal Data Protection Act en de Britse wetgeving inzake gegevensbescherming. Dataresidentie verwijst naar de fysieke locatie van de gegevens van een organisatie, evenals de lokale wetten en beleidsvereisten die aan die gegevens worden opgelegd.

Volgens Microsoft worden voor cloudservices die worden ondersteund door de EU Data Boundary, klantgegevens en "gepseudonimiseerde" persoonlijke gegevens opgeslagen en verwerkt in datacenters in landen binnen de EU of EFTA. "Professionele servicegegevens", waaronder gegevens die aan Microsoft worden verstrekt, zoals bepaalde loggegevens, worden in rust opgeslagen.

Microsoft merkt op dat klanten voor specifieke Azure-services mogelijk een professional services data storage commitment moeten verkrijgen. Deze pagina beschrijft de vereisten.

EU-regulatoren hebben jarenlang hun zorgen geuit over de manier waarop Microsoft de gegevens van gebruikers van zijn clouddiensten verwerkt , inclusief met betrekking tot de wettelijke basis die Microsoft claimt voor het verwerken van gegevens en een gebrek aan duidelijkheid in de formulering van zijn clouddienstencontracten. Om eerlijk te zijn, Microsoft is niet het enige doelwit. In mei 2023 kreeg Meta een boete van $ 1,3 miljard van de Ierse waakhond voor gegevensbescherming vanwege gegevensoverdrachten naar de VS

In juli 2023 kwamen de EU en de VS overeen tot een nieuw "Data Privacy Framework", dat gegevensoverdrachten toestaat zolang er specifieke privacygaranties en -beschermingen worden geboden. Microsoft kondigde vorig jaar niettemin plannen aan om alle persoonlijke gegevens van Europese cloudklanten binnen de EU te houden.