CyberbezpieczeństwoCloud computingRynek
Microsoft pozwoli na przechowywanie danych w chmurze tylko na terenie UE
Microsoft przyjął nowe zobowiązanie, w myśl którego umożliwi przetwarzanie i przechowywanie wszystkich danych na terytorium Unii Europejskiej. Postanowienie dotyczy głównych usług chmurowych koncernu – Azure, Microsoft 365 i Dynamics 365. Jak zapewnili przedstawiciele Microsoft, prace nad dodatkowymi aspektami dotyczącymi bezpieczeństwa oraz zgodności danych rozpoczną się niezwłocznie, natomiast do końca przyszłego roku zakończone zostanie wdrażanie wszystkich działań inżynieryjnych niezbędnych do realizacji przyjętego zobowiązania.
Przedstawiciele Microsoft wskazali, że wspomniane zobowiązanie to kolejny krok odpowiadający na potrzeby klientów, którzy oczekują istotnych deklaracji w zakresie rezydentury danych. “W nadchodzących miesiącach zamierzamy kontynuować konsultacje z klientami oraz organami regulacyjnymi w sprawie tego planu, w tym korekt, które są potrzebne w wyjątkowych okolicznościach – takich jak choćby bezpieczeństwo cybernetyczne. Będziemy postępować w taki sposób, aby pozytywnie odpowiedzieć na ich opinie” – zadeklarował Brad Smith, prezes i dyrektor ds. prawnych w Microsoft.
“Granica danych UE dla chmury Microsoft”
Jak zapewniają specjaliści Microsoft, rozpoczęto już odpowiednie prace inżynieryjne, pozwalające na to, aby wszelkie podstawowe usługi w chmurze proponowane przez koncern, mogły zarówno przechowywać, jak i przetwarzać w UE, wszystkie dane osobowe klientów z sektora komercyjnego i publicznego. Oczywiście jeśli tylko tak zdecydują. Plan działania firmy, nazwany „Granicą danych UE dla chmury Microsoft”, obejmuje zatem wszelkie dane osobowe zawarte w danych diagnostycznych i tych generowanych przez usługi, a także danych osobowych, które wykorzystywane są w celu zapewnienia wsparcia technicznego. Ponadto planowane jest rozszerzenie kontroli technicznych, takich jak lockbox czy szyfrowanie zarządzane przez klienta dla danych odbiorców, w ramach podstawowych usług chmury Microsoft. Jesienią tego roku odbyć się ma spotkanie klientów usług w chmurze UE, na którym specjaliści Microsoft wskażą więcej szczegółów dotyczących wspomnianych prac.
“Podjęta decyzja i przeprowadzane już działania to część naszego zaangażowania w realizację wizji UE “Europa na miarę ery cyfrowej„ oraz potwierdzenie roli, którą sektor technologiczny musi odegrać, aby pomóc Europie w osiągnięciu jej cyfrowych aspiracji. Poza przetwarzaniem danych osobowych klientów z sektora komercyjnego i publicznego w Europie, tworzymy również Centrum Doskonalenia Inżynierii Prywatności w Dublinie, aby pomóc europejskim klientom w wyborze odpowiednich rozwiązań do wbudowania solidnej ochrony danych w ich obciążenia w chmurze, w tym spełnienia wymogów regulacyjnych” – stwierdził Brad Smith.
Jak podkreślają specjaliści koncernu, usługi w chmurze Microsoft były i są zgodne z obowiązującymi wytycznymi UE nawet przed wprowadzeniem ogłoszonego właśnie planu. Klienci z sektora komercyjnego i publicznego mają możliwość wyboru przechowywania danych w UE, a wiele usług w chmurze Azure można skonfigurować tak, aby przetwarzały dane również na terenie UE, przypomniano.
Oprócz klientów z krajów członkowskich UE, dostęp do “granicy danych” będą mieli również odbiorcy z Norwegii i Szwajcarii.