Microsoft zal nu alle Europese persoonlijke cloudgegevens binnen de EU-datagrens houden

De GDPR-regels (General Data Protection Regulation) van de Europese Unie omvatten een regel die cloudgebaseerde bedrijven verplicht om geen persoonlijke gegevens over te dragen naar servers in het buitenland, inclusief de VS, zonder privacywaarborgen. Deze week kondigde Microsoft nieuwe plannen aan om persoonlijke gegevens van zijn gebruikers in Europa binnen de EU te bewaren.

In een blogpost kondigde Microsoft aan dat het in 2023 was begonnen met het opslaan en verwerken van klantgegevens voor een aantal van zijn cloudgebaseerde services, waaronder Microsoft 365, Azure, Power Platform en Dynamics 365.

Deze week breidde die inspanning zich uit tot het opslaan van alle persoonlijke gegevens van Europese gebruikers, inclusief de geautomatiseerde systeemlogboeken, binnen Microsoft EU Data Boundary. Microsoft biedt ook nieuwe transparantie en documentatie voor zijn Europese cloudprivacy- en opslaginspanningen op een nieuwe website.

Ten slotte onthulde het bedrijf dat het op de EU gebaseerde technologie zal gebruiken om gebruikersinformatie te beschermen als die servers op afstand toegankelijk moeten zijn om hun systemen te monitoren. Dat omvat onder meer het opzetten van “virtuele desktopinfrastructuur in de EU-gegevensgrens voor het monitoren van onze systemen”, aldus Microsoft.

De blogpost voegde toe:

Om ervoor te zorgen dat onze EU-klanten dezelfde beveiliging van wereldklasse ontvangen als andere mondiale klanten, zullen alle gegevensoverdrachten buiten de EU voor veiligheidsdoeleinden worden gedocumenteerd, beperkt tot wat nodig is voor cruciale cyberbeveiligingsfuncties, en alleen voor deze cyberbeveiligingsdoeleinden worden gebruikt.

Microsoft is nog niet klaar met zijn inspanningen op het gebied van gegevensopslag en privacy in de EU. Later in 2024 zal het wijzigingen aanbrengen in de technische ondersteuningsfuncties door die gegevens binnen de EU-grens te houden. Als technische ondersteuningsgegevens toegang nodig hebben buiten de EU-zone, zegt Microsoft dat het “elke tijdelijke gegevensoverdracht zal beperken en beveiligen die vereist is via technische benaderingen zoals as Virtual Desktop Infrastructure.”Het bedrijf zal ook een betaalde optie voor technische ondersteuning lanceren die binnen de EU-grens zal worden opgezet.

Andere technologiebedrijven hebben met de EU gevochten over haar regels voor gegevensprivacy. In mei 2023 legde de EU Meta een boete op van 1,3 miljard dollar voor het naar verluidt verzenden van persoonlijke gegevens van EU-gebruikers van Facebook naar servers in de VS zonder privacywaarborgen. Meta gaat in beroep tegen de boete.