Microsoft risponde all’appello Ue: archiviare e processare i dati europei in Europa La società ha infatti lanciato l’Eu Data Boundary for Microsoft Cloud, piano in base al quale i dati delle organizzazioni e le Pubbliche Amministrazioni europee clienti Microsoft saranno processati e archiviati in EU. Questo impegno si applicherà a tutti i principali servizi cloud di Microsoft: Azure, Microsoft 365 e Dynamics 365. Microsoft sta già iniziando a lavorare a questo piano con l’obiettivo di terminare le attività legate a questo piano entro la fine del prossimo anno.
“Oggi annunciamo un nuovo impegno per l’Unione Europea. I dati di tutte le organizzazioni e Pubbliche Amministrazioni nostre clienti all’interno dell’Unione Europea saranno processati e archiviati in Eu, a conferma del nostro impegno in materia di archiviazione dati – spiega il presidente di Microsoft, Brad Smirh – Sintetizzando, non si avrà il bisogno di spostare i dati al di fuori dell’UE. Questo impegno si applicherà a tutti i principali servizi cloud di Microsoft: Azure, Microsoft 365 e Dynamics 365. Stiamo già iniziando a lavorare a questo piano ulteriore – denominato Eu Data Boundary for Microsoft Cloud – con l’obiettivo di terminare le attività previste entro la fine del prossimo anno”.
“Questo passo annunciato oggi si fonda sul nostro impegno in materia di protezione dei dati e sulle nostre soluzioni in quest’ambito – puntualizza – Siamo fiduciosi che l’aggiornamento odierno possa essere un ulteriore elemento per tutti i clienti che desiderano un impegno ancora maggiore sulla Data Residency. Continueremo a confrontarci con i clienti e le autorità regolatorie su questo piano nei prossimi mesi, in merito agli adeguamenti necessari in termini di sicurezza e proseguiremo tenendo conto dei loro feedback”.
In realtà i servizi cloud Microsoft erano già conformi o addirittura superavano le linee guida dell’Ue anche prima dell’annuncio odierno. Ai clienti pubblici e privati è già data la possibilità di archiviare i dati nell’Unione Europea e molti servizi cloud di Azure possono già essere configurati per processare i dati anche nell’Ue.
“Inoltre, utilizziamo crittografia di livello mondiale e solide soluzioni Lockbox che soddisfano le attuali linee guida normative – prosgue Smith – Molti dei nostri servizi mettono il controllo della crittografia dei dati direttamente nelle mani dei clienti attraverso l’uso di chiavi gestite dai clienti stessi e li proteggiamo da accessi impropri da parte di qualsiasi governo del mondo”
“Abbiamo già iniziato le attività a livello tecnico affinché i nostri servizi cloud possano archiviare e processare nell’Ue tutti i dati personali dei nostri clienti europei, se lo desiderano”, annuncia il manager.
Il piano include tutti i dati personali nell’ambito di dati diagnostici e i dati generati dai servizi oltre ai dati personali che utilizzati da Microsoft per fornire supporto tecnico. La società fa sapere che saranno estesi i controlli tecnici come Lockbox e la crittografia gestita dal cliente a tutti i servizi cloud Microsoft di base.
Il piano riguarda anche Svizzera, Islanda, Norvegia e Liechtenstein. In autunno, in occasione dell’Eu Cloud Customer Summit. Microsoft darà conti dei primi risultati dell’iniziativa.
“L’aggiornamento annunciato oggi conferma l’impegno di Microsoft nei confronti della strategia Eu ‘un’Europa pronta per l’era digitale’ e del ruolo che il settore tecnologico deve svolgere nell’aiutare l’Europa a realizzare le sue aspirazioni digitali – dice Smith – Oltre a elaborare i dati personali di organizzazioni e Pubbliche Amministrazioni in Europa, stiamo anche creando un Privacy Engineering Center of Excellence a Dublino per aiutare i nostri clienti europei nella scelta delle soluzioni più adatte per sviluppare modalità solide di protezione dei dati che siano conformi ai requisiti normativi. Stiamo lavorando per contribuire allo sviluppo di Tech Fit 4 Europe”.
“Il piano Eu Data Boundary for Microsoft Cloud è reso possibile grazie ai nostri investimenti in un’ampia infrastruttura europea di data center – spiega il presidente – Abbiamo aperto il nostro primo data center in Europa nel 2009 e l’annuncio di oggi farà leva sui data center attualmente già operativi o che abbiamo già annunciato in 13 Paesi: Austria, Danimarca, Francia, Germania, Grecia, Irlanda, Italia, Paesi Bassi, Norvegia, Polonia, Spagna, Svezia e Svizzera. Questi data center abilitano servizi cloud in grado di contribuire alla trasformazione digitale di aziende e del settore pubblico, aumentando la loro competitività, con la certezza di poter operare nel rispetto di tutte le leggi e regolamenti”.
Microsoft da tempo lavora per soddisfare e superare i requisiti delle leggi europee sulla protezione dei dati. E’ stata infatti la prima grande azienda tecnologica conformarsi al Gdpr ed estendere i diritti e le protezioni fondamentali del regolamento anche ai clienti extra Ue. a
“Inoltre, a seguito del rilascio delle raccomandazioni da parte del Comitato europeo per la protezione dei dati (Edpb) sulle misure che le imprese dovrebbero attuare a seguito della sentenza Schrems II, abbiamo annunciato la nostra iniziativa Defending Your Data, che va oltre le raccomandazioni dell’Edpb – ricorda Smith – Microsoft infatti contrasta le richieste provenienti da qualsiasi Governo in merito ai dati dei nostri clienti del settore pubblico e privato, laddove vi sia una base legale per farlo. E offriamo un indennizzo economico agli utenti di questi clienti qualora dovessimo divulgare i loro dati in violazione del Gdpr, causando danni”.
“Microsoft continuerà a fare tutto il possibile per supportare i leader governativi su entrambe le sponde dell’Atlantico e oltre ad affrontare rapidamente i problemi di accesso legale ai dati – conclude – Seguiamo con ottimismo le discussioni in corso tra la Commissione Europea e il Governo degli Stati Uniti per costruire un nuovo quadro normativo per i dati personali degli Europei che sono trasferiti negli Stati Uniti. Confidiamo in una risoluzione nel prossimo futuro.”