Microsoft ha annunciato un nuovo impegno per l'Unione Europea. I dati di tutte le organizzazioni e Pubbliche Amministrazioni sue clienti all’interno dell’Unione Europea saranno processati e archiviati in EU.
Sintetizzando, non si avrà il bisogno di spostare i dati al di fuori dell'UE. Questo impegno si applicherà a tutti i principali servizi cloud di Microsoft: Azure, Microsoft 365 e Dynamics 365. "Stiamo già iniziando a lavorare a questo piano ulteriore – denominato EU Data Boundary for Microsoft Cloud - con l’obiettivo di terminare le attività previste entro la fine del prossimo anno" ha detto Brad Smith, Presidente di Microsoft.
I servizi cloud Microsoft erano già conformi o addirittura superavano le linee guida dell'UE anche prima dell’annuncio odierno. Il colosso offre già ai clienti pubblici e privati la possibilità di archiviare i dati nell'Unione Europea e molti servizi cloud di Azure possono già essere configurati per processare i dati anche nell'UE.
"Inoltre, utilizziamo crittografia di livello mondiale e solide soluzioni Lockbox che soddisfano le attuali linee guida normative. Molti dei nostri servizi mettono il controllo della crittografia dei dati direttamente nelle mani dei clienti attraverso l'uso di chiavi gestite dai clienti stessi e li proteggiamo da accessi impropri da parte di qualsiasi governo del mondo".
"Abbiamo già iniziato le attività a livello tecnico affinché i nostri servizi cloud possano archiviare e processare nell'UE tutti i dati personali dei nostri clienti europei, se lo desiderano. Questo piano include tutti i dati personali nell’ambito di dati diagnostici e i dati generati dai servizi oltre ai dati personali che utilizziamo per fornire supporto tecnico".
"Estenderemo inoltre i controlli tecnici come Lockbox e la crittografia gestita dal cliente a tutti i servizi cloud Microsoft di base. Questo piano sarà applicato ai nostri servizi cloud principali per migliorare le nostre attuali offerte per i clienti. Inoltre, quest'autunno realizzeremo un EU Cloud Customer Summit in cui condivideremo maggiori dettagli su questa iniziativa".
L'aggiornamento annunciato oggi conferma l’impegno di Microsoft nei confronti della strategia EU “un'Europa pronta per l'era digitale" e del ruolo che il settore tecnologico deve svolgere nell'aiutare l'Europa a realizzare le sue aspirazioni digitali.
Oltre a elaborare i dati personali di organizzazioni e Pubbliche Amministrazioni in Europa, l'azienda sta anche creando un Privacy Engineering Center of Excellence a Dublino per aiutare i clienti europei nella scelta delle soluzioni più adatte per sviluppare modalità solide di protezione dei dati che siano conformi ai requisiti normativi.
Il piano EU Data Boundary for Microsoft Cloud è reso possibile grazie agli investimenti in un'ampia infrastruttura europea di data center. "Abbiamo aperto il nostro primo data center in Europa nel 2009 e l'annuncio di oggi farà leva sui data center attualmente già operativi o che abbiamo già annunciato in 13 Paesi: Austria, Danimarca, Francia, Germania, Grecia, Irlanda, Italia, Paesi Bassi, Norvegia, Polonia, Spagna, Svezia e Svizzera".
Oltre ai clienti degli stati membri dell’Unione Europea, potranno accedere al piano EU Data Boundary anche i clienti in Norvegia e Svizzera. Inoltre, a seguito del rilascio delle raccomandazioni da parte del Comitato europeo per la protezione dei dati (EDPB) sulle misure che le imprese dovrebbero attuare a seguito della sentenza Schrems II, Microsoft ha annunciato l'iniziativa Defending Your Data, che va oltre le raccomandazioni dell'EDPB.