Vanaf 1 januari 2023 biedt Microsoft klanten de mogelijkheid om hun klantgegevens op te slaan en te verwerken binnen de EU-grenzen voor Microsoft 365-, Azure-, Power Platform- en Dynamics 365-services. Met deze release breidt Microsoft bestaande lokale opslag- en verwerkingsverplichtingen uit, waardoor de gegevensstromen vanuit Europa aanzienlijk worden verminderd . Dit is te danken aan een project dat luistert naar de naam ‘EU Data Boundary for the Microsoft Cloud.
In today’s global economy, commercial and public sector customers continue to look for ways to advance their goals, protect their data and scale for improved efficiencies. To support these changing requirements, Microsoft is committed to providing trusted cloud services that are designed to take advantage of the full power of the public cloud while respecting European values and sovereignty needs.
Today, we are announcing that, on January 1, 2023, Microsoft will begin a phased rollout of our EU Data Boundary solution to public sector and commercial customers in the European Union (EU) and the European Free Trade Association (EFTA).
zegt Microsoft in een blogpost
Microsoft is daarmee één van de eerste multinational-techgiganten die zijn gebruikers vraagt waar ze hun data opgeslagen willen hebben. In eerste instantie betreft het data van Microsoft 365, Azure, Power Platform en Dynamics 365. De EU Data Boundary dienstverlening zal in fases verder uitgebreid worden. Eind van 2023 volgt de opslag en verwerking van aanvullende categorieën persoonsgegevens, waaronder gegevens die worden verstrekt bij het ontvangen van technische ondersteuning.
Met de uitrol van de nieuwe dienst voor het opslaan van gebruikersgegevens binnen Europa zal Microsoft ook nieuwe dataflow-documentatie publiceren op de nieuwe EU Data Boundary Trust Center-webpagina. Zo wil het bedrijf transparante gegevensinzichten bieden aan klanten van wie de services binnen de EU-grenzen zullen worden opgenomen.
Met het kiezen van een opslaglocatie verandert er volgens Microsoft weinig aan de bescherming van je data. De softwaregigant zegt momenteel al te voldoen aan de richtlijnen die de AVG stelt voor het delen van data naar landen buiten de EU. Het doel van het EU Data Boundary-project is dan ook niet zozeer het bieden van sterkere databescherming, maar het inzichtelijk maken van waar de data van accounts staat opgeslagen.
Zorgen om dataopslag in de Verenigde Staten
Vooral zakelijke klanten staan te springen om Microsofts EU Data Boundary. Zij moeten hun klanten kunnen garanderen dat ze voldoen aan de AVG, wat met dataopslag buiten de EU lastig is. De keuze om data alleen in de EU op te kunnen slaan zorgt er alvast voor dat boetes voor dataopslag buiten de EU verleden tijd zijn. Tegelijk zou het bezwaren weg kunnen nemen bij partijen die zeggen het onwenselijk te vinden hun data in de VS op te slaan.
Na onderzoek in opdracht van de Nederlandse Rijksoverheid werd zelfs besloten de clouddiensten van Microsoft vanwege dataopslag in de VS “af te raden voor Nederlandse scholen en overheden”, dat schrijft het Nederlandse RTL Nieuws.
Ondertussen rijst de vraag of deze zorgen verdwijnen nu Microsoft de optie geeft data enkel in de EU op te slaan. In principe is de Amerikaanse overheid er namelijk toe in staat de data op Europese servers te vorderen. Microsoft is namelijk gezeteld in de VS. Hetzelfde principe geldt voor data die opslagen staat op servers van Amazon (AWS), dat eveneens in de VS gevestigd is.
