EU data gegevensgrens voor de Microsoft Cloud
Microsoft kondigt een nieuwe belofte aan voor de Europese Unie. "Als u een commerciële of openbare klant in de EU bent, gaan we verder dan onze bestaande verplichtingen inzake gegevensopslag en stellen we u in staat al uw gegevens in de EU te verwerken en op te slaan. Met andere woorden, we hoeven uw gegevens niet buiten de EU te verplaatsen. Deze toezegging is van toepassing op alle kerncloudservices van Microsoft: Azure, Microsoft 365 en Dynamics 365. We beginnen onmiddellijk aan deze extra stap en we zullen tegen het einde van volgend jaar de implementatie van al het technische werk dat nodig is om uit te voeren voltooien. ben ermee bezig. We noemen dit plan de EU-gegevensgrens voor de Microsoft Cloud", zo belooft Brad Smith, President en Chief Legal Officer bij Microsoft, in een blog.
Brad Smith meldt het volgende:
De nieuwe stap die we zetten, bouwt voort op onze toch al sterke portfolio van oplossingen en toezeggingen die de gegevens van onze klanten beschermen, en we hopen dat de update van vandaag een nieuwe stap is in de richting van een reactie op klanten die nog grotere verplichtingen voor hun gegevensresidentie willen. We zullen de komende maanden met klanten en toezichthouders blijven overleggen over dit plan, inclusief aanpassingen die nodig zijn in unieke omstandigheden zoals cyberbeveiliging, en we zullen vooruitgang boeken op een manier die reageert op hun feedback.
Microsoft-cloudservices voldoen al aan de EU-richtlijnen of overtreffen deze zelfs vóór het plan dat we vandaag aankondigen. We bieden klanten uit de commerciële en publieke sector al de keuze om gegevens in de EU op te slaan, en veel Azure-cloudservices kunnen al worden geconfigureerd om ook in de EU gegevens te verwerken. Daarnaast gebruiken we versleuteling van wereldklasse en robuuste lockbox-oplossingen die voldoen aan de huidige wettelijke richtlijnen. Veel van onze services geven de controle over de versleuteling van klantgegevens in de handen van klanten door het gebruik van door de klant beheerde sleutels, en we beschermen de gegevens van onze klanten tegen ongeoorloofde toegang door enige overheid ter wereld.
We zijn al begonnen met technische werkzaamheden, dus onze kernclouddiensten zullen alle persoonsgegevens van onze commerciële en publieke klanten in de EU opslaan en verwerken, als ze dat willen. Dit plan omvat alle persoonlijke gegevens in diagnostische gegevens en door de service gegenereerde gegevens, en persoonlijke gegevens die we gebruiken om technische ondersteuning te bieden. We breiden ook technische controles uit, zoals Lockbox en door de klant beheerde versleuteling van klantgegevens in de kernclouddiensten van Microsoft. We zullen deze EU Data Boundary Solutions inbouwen in onze kernclouddiensten om ons huidige aanbod voor klanten te verbeteren. We zullen dit najaar een EU Cloud Customer Summit houden, waar we meer over dit werk zullen vertellen.
De update van vandaag maakt deel uit van onze toewijding aan de visie van de EU voor een "Europa dat klaar is voor het digitale tijdperk" en een erkenning van de rol die de technologiesector moet spelen om Europa te helpen zijn digitale ambities te verwezenlijken. Naast het verwerken van de persoonsgegevens van onze commerciële en publieke klanten in Europa, creëren we ook een Privacy Engineering Center of Excellence in Dublin om onze Europese klanten te begeleiden bij het kiezen van de juiste oplossingen voor het inbouwen van robuuste gegevensbescherming in hun cloud-workloads, inclusief om voldoen aan de wettelijke vereisten. We zijn toegewijd om mee te helpen bouwen aan "Tech Fit 4 Europe."
Onze EU-gegevensgrens voor de Microsoft Cloud zal worden aangedreven door onze substantiële en voortdurende investeringen in een uitgebreide Europese datacenterinfrastructuur. We hebben ons eerste datacenter in Europa geopend in 2009, en onze EU Data Boundary voor de Microsoft Cloud zal gebruikmaken van datacenters die we hebben aangekondigd of die momenteel actief zijn in 13 landen: Oostenrijk, Denemarken, Frankrijk, Duitsland, Griekenland, Ierland, Italië, Nederland, Noorwegen, Polen, Spanje, Zweden en Zwitserland. Deze datacentra drijven clouddiensten aan die onze Europese klanten helpen hun ambities te realiseren om digitale transformatie te realiseren en hun concurrentievermogen te vergroten met de zekerheid dat ze kunnen opereren in overeenstemming met alle toepasselijke wet- en regelgeving. Naast klanten in EU-lidstaten hebben ook klanten in Noorwegen en Zwitserland toegang tot de EU Data Boundary.
Microsoft heeft lang laten zien dat we ons inzetten om te voldoen aan de vereisten van de EU-wetgeving inzake gegevensbescherming en deze zelfs te overtreffen. We waren bijvoorbeeld het eerste grote technologiebedrijf dat onze naleving van de AVG bevestigde en de kernrechten en bescherming van de AVG uitbreidde naar onze consumentenklanten wereldwijd - niet alleen naar die in de EU. In navolging van de ontwerpaanbevelingen van de European Data Protection Board (EDPB) over maatregelen die bedrijven zouden moeten implementeren als gevolg van het Schrems II- besluit, hebben we bovendien onze Defending Your Data aangekondigd.initiatief, dat verder gaat dan de EDPB-aanbevelingen. We zullen elk verzoek van de overheid om de persoonlijke gegevens van een openbare sector of commerciële klant in de EU - van welke overheid dan ook - aanvechten als er een wettige basis is om dit te doen. En we zullen de gebruikers van onze klanten een financiële compensatie bieden als we gegevens vrijgeven die in strijd zijn met de AVG die schade veroorzaken.
Microsoft zal er alles aan blijven doen om regeringsleiders aan beide zijden van de Atlantische Oceaan en daarbuiten aan te moedigen om problemen met legale toegang snel op te lossen. We worden aangemoedigd door de lopende discussies tussen de Europese Commissie en de regering van de Verenigde Staten om een nieuw kader op te bouwen voor de persoonsgegevens van Europeanen die naar de Verenigde Staten worden overgedragen. We zijn optimistisch dat er in de nabije toekomst een oplossing zal komen.
Meer informatie voor klanten vindt u hier.
