Microsoft, i dati europei saranno archiviati e processati nell'UE

Microsoft ha annunciato un nuovo impegno per l’Unione Europea, ovvero l’EU Data Boundary for Microsoft Cloud, piano in base al quale i dati delle organizzazioni e le Pubbliche Amministrazioni europee clienti Microsoft saranno processati e archiviati in EU. Questo impegno si applicherà a tutti i principali servizi cloud di Microsoft: Azure, Microsoft 365 e Dynamics 365. Microsoft sta già iniziando a lavorare a questo piano con l’obiettivo di terminare le attività legate a questo piano entro la fine del prossimo anno.

Microsoft e la collaborazione con l’UE

I dati di tutte le organizzazioni e Pubbliche Amministrazioni clienti del colosso di Redmond all’interno dell’Unione Europea saranno processati e archiviati in EU, quindi non si avrà il bisogno di spostare i dati al di fuori del Vecchio Continente. Questo impegno verrà applicato a tutti i principali servizi cloud di Microsoft, insieme a un piano ulteriore – denominato EU Data Boundary for Microsoft Cloud – con l’obiettivo di terminare le attività previste entro la fine del prossimo anno.

Siamo fiduciosi che l’aggiornamento odierno possa essere un ulteriore elemento per tutti i clienti che desiderano un impegno ancora maggiore sulla Data Residency. Continueremo a confrontarci con i clienti e le autorità regolatorie su questo piano nei prossimi mesi, in merito agli adeguamenti necessari in termini di sicurezza e proseguiremo tenendo conto dei loro feedback.

E’ quanto ha dichiarato Brad Smith, Presidente Microsoft, che ha poi sottolineato come l’azienda abbia già iniziato le attività a livello tecnico affinché i suoi servizi cloud possano archiviare e processare nell’UE tutti i dati personali dei suoi clienti europei, se lo desiderano. “Questo piano include tutti i dati personali nell’ambito di dati diagnostici e i dati generati dai servizi oltre ai dati personali che utilizziamo per fornire supporto tecnico. Estenderemo inoltre i controlli tecnici come Lockbox e la crittografia gestita dal cliente a tutti i servizi cloud Microsoft di base”.

L’importanza della privacy

L’aggiornamento annunciato oggi conferma l’impegno di Microsoft nei confronti della strategia EU “un’Europa pronta per l’era digitale” e del ruolo che il settore tecnologico deve svolgere nell’aiutare l’Europa a realizzare le sue aspirazioni digitali. “Oltre a elaborare i dati personali di organizzazioni e Pubbliche Amministrazioni in Europa”, ha spiegato ancora Brad Smith, “stiamo anche creando un Privacy Engineering Center of Excellence a Dublino per aiutare i nostri clienti europei nella scelta delle soluzioni più adatte per sviluppare modalità solide di protezione dei dati che siano conformi ai requisiti normativi. Stiamo lavorando per contribuire allo sviluppo di “Tech Fit 4 Europe.”

Il piano EU Data Boundary for Microsoft Cloud è reso possibile grazie a un’ampia infrastruttura europea di data center. Queste strutture abilitano servizi cloud in grado di contribuire alla trasformazione digitale di aziende e del settore pubblico, aumentando la loro competitività, con la certezza di poter operare nel rispetto di tutte le leggi e regolamenti. Oltre ai clienti degli stati membri dell’Unione Europea, potranno accedere al piano EU Data Boundary anche i clienti Microsoft in Norvegia e Svizzera.

Microsoft da tempo lavora per soddisfare e superare i requisiti delle leggi europee sulla protezione dei dati. L’azienda americana ricorda per esempio di essere stata la prima grande azienda tecnologica ad affermare la nostra conformità al GDPR e ad estendere i diritti e le protezioni fondamentali del GDPR ai nostri clienti a livello globale, non solo a quelli dell’UE. Inoltre, a seguito del rilascio delle raccomandazioni da parte del Comitato europeo per la protezione dei dati (EDPB) sulle misure che le imprese dovrebbero attuare a seguito della sentenza Schrems II, ha annunciato l’iniziativa Defending Your Data, che va oltre le raccomandazioni dell’EDPB. Microsoft infatti contrasta le richieste provenienti da qualsiasi Governo in merito ai dati dei suoi clienti del settore pubblico e privato, laddove vi sia una base legale per farlo.