Microsoft ha annunciato il piano UE Data Boundary for Microsoft Cloud, in base al quale i dati delle organizzazioni e delle pubbliche amministrazioni europee che utilizzano i servizi cloud Azure, Microsoft 365 e Dynamics 365 verranno elaborati e archiviati nei server situati in Europa. L’azienda di Redmond promette di completare tutte le attività correlate entro la fine del 2022.
Microsoft non porterà i dati negli Stati Uniti
In seguito alla sentenza della Corte di Giustizia europea sul famoso “caso Schrems“, l’accordo bilaterale Privacy Shield è stato invalidato. Il trasferimento dei dati negli Stati Uniti è comunque possibile sulla base delle clausole contrattuali standard (SCC) e nel rispetto del GDPR (Regolamento generale sulla protezione dei dati).
Microsoft sottolinea che i suoi servizi cloud erano già conformi alle linee guida dell’Unione europea, in quanto i clienti possono scegliere il paese in cui devono essere archiviati i dati di Azure (in Italia sarà presto disponibile Milano come posizione). L’azienda ha avviato le attività a livello tecnico necessarie per offrire la possibilità di archiviare nei data center europei tutti i dati personali dei clienti.
Il piano EU Data Boundary non avrà nessuna ripercussione sul funzionamento dei servizi cloud. Se dovesse arrivare una richiesta di accesso ai dati dagli Stati Uniti o altri paesi, Microsoft non fornirà nessuna informazione, ma la richiesta verrà inoltrata ai clienti interessati.
In autunno è previsto un EU Cloud Customer Summit, durante il quale Microsoft condividerà maggiori dettagli su questa iniziativa. L’azienda di Redmond ha inoltre avviato la creazione di un Privacy Engineering Center of Excellence a Dublino per aiutare i clienti europei nella scelta delle soluzioni più adatte per la protezione dei dati.