Microsoft adresseert privacyzorgen: Toestaan van cloudgebruikers om persoonlijke gegevens in Europa op te slaan

januari 15, 2024

In een significante stap gericht op het aanpakken van privacyzorgen, heeft Microsoft aangekondigd dat het zijn cloudklanten zal toestaan al hun persoonlijke gegevens binnen de Europese Unie op te slaan. Deze beslissing, uiteengezet in een blogpost door Julie Brill, Corporate VP & Chief Privacy Officer, maakt deel uit van een gefaseerd uitrolplan voor het bijwerken van de ‘EU Data Boundary for the Microsoft Cloud.’

Achtergrond:

De technologiegigant had eerder de verwerking van sommige gegevens in Europa toegestaan, maar de recente aankondiging strekt zich uit tot het automatisch gegenereerde gegevens bij het gebruik van Microsoft-services. Deze ontwikkeling komt na jaren van onderhandelingen tussen Europese Unie-functionarissen en Amerikaanse techreuzen over de behandeling van Europese gegevens. De belangrijkste focus lag op het waarborgen dat de gegevens van EU-burgers op dezelfde wijze worden beschermd in de Verenigde Staten, waar de privacywetgeving minder streng is dan in de EU.

Belangrijkste verbeteringen:

De update van Microsoft over de EU Data Boundary for the Microsoft Cloud richt zich op drie cruciale gebieden:

Uitgebreide lokale opslag en verwerking: Microsoft heeft zijn Europese opslagtoezeggingen uitgebreid om alle persoonlijke gegevens binnen de EU Data Boundary op te nemen. Dit omvat Azure, Microsoft 365, Power Platform en Dynamics 365. Deze stap plaatst Microsoft als de eerste grote cloudprovider die een dergelijke uitgebreide gegevensresidentie aanbiedt voor Europese klanten.

Transparantiebronnen: Met erkenning van het belang van transparantie, biedt Microsoft nieuwe bronnen aan, waaronder documentatie en andere informatie die toegankelijk is op de EU Data Boundary Trust Center-website. Dit initiatief heeft tot doel klanten een duidelijk en alomvattend beeld te geven van gegevensverwerking, beperkte overdrachten en gegevensbeschermingsprocessen.

Investeringen in gegevensbescherming: Microsoft heeft aanzienlijke investeringen gedaan in het implementeren van op de EU gebaseerde technologie om de bescherming van gepseudonimiseerde persoonlijke gegevens binnen de grens te verbeteren. Dit zorgt ervoor dat er bij het op afstand monitoren van de systeemstatus geen fysieke gegevensoverdrachten of opslag buiten de EU nodig zijn. Dit wordt bereikt door de implementatie van virtuele desktopinfrastructuur binnen de EU Data Boundary.

Toekomstige fasen en toezeggingen:

Microsoft is van plan om door te gaan met zijn gefaseerde aanpak voor de uitrol van de EU Data Boundary. De volgende fase, verwacht later dit jaar, zal zich richten op het transformeren van de verwerkings- en opslagcapaciteiten voor gegevens die nodig zijn tijdens technische ondersteuningsinteracties. Daarnaast ontwikkelt Microsoft een toekomstige betaalde ondersteuningsoptie die initiële technische reacties vanuit de EU zal bieden.