Microsoft ora manterrà tutti i dati del personal cloud europeo entro i confini dell’UE

Le norme GDPR (Regolamento generale sulla protezione dei dati) dell’Unione Europea ne includono una che impone alle aziende basate sul cloud di non trasferire dati personali a server all’estero, compresi gli Stati Uniti, senza salvaguardie della privacy. Questa settimana, Microsoft ha annunciato nuovi piani per conservare i dati personali dei suoi utenti in Europa all’interno dell’UE.

In un post sul blog, Microsoft ha annunciato che nel 2023 avrà iniziato ad archiviare ed elaborare i dati dei clienti per una serie di servizi basati su cloud, tra cui Microsoft 365, Azure, Power Piattaforma e Dynamics 365.

Questa settimana, questo impegno si è esteso fino a includere l’archiviazione di tutti i dati personali degli utenti europei, inclusi i registri di sistema automatizzati, all’interno di Microsoft EU Data Boundary. Microsoft sta inoltre fornendo nuova trasparenza e documentazione per le sue iniziative europee in materia di privacy e archiviazione nel cloud su un nuovo sito web.

Infine, la società ha rivelato che utilizzerà la tecnologia europea per proteggere le informazioni degli utenti nel caso in cui fosse necessario accedere a tali server da remoto per monitorare i loro sistemi. Ciò include la creazione di “un’infrastruttura desktop virtuale nel confine dei dati dell’UE per monitorare i nostri sistemi”, secondo Microsoft.

Il post del blog aggiungeva:

Per garantire che i nostri clienti europei ricevano la stessa sicurezza di livello mondiale degli altri clienti globali, qualsiasi trasferimento di dati al di fuori dell’UE per scopi di sicurezza sarà documentato, limitato a quanto richiesto per le funzioni cruciali di sicurezza informatica e utilizzato solo per questi scopi di sicurezza informatica.

Microsoft non ha ancora terminato i suoi sforzi in materia di archiviazione dei dati e privacy nell’UE. Più avanti nel 2024, apporterà modifiche alle funzionalità di supporto tecnico mantenendo tali dati all’interno dei confini dell’UE. Se qualsiasi dato di supporto tecnico necessita di accesso al di fuori della zona UE, Microsoft afferma che “limiterà e proteggerà qualsiasi trasferimento temporaneo di dati richiesto attraverso approcci tecnici come come infrastruttura desktop virtuale”. L’azienda lancerà inoltre un’opzione di supporto tecnico a pagamento che sarà istituita all’interno dei confini dell’UE.

Altre aziende tecnologiche sono in conflitto con l’UE per le sue norme sulla privacy dei dati. Nel maggio 2023, l’UE ha inflitto a Meta una multa di 1,3 miliardi di dollari per aver presumibilmente inviato dati personali degli utenti UE di Facebook a server con sede negli Stati Uniti senza garanzie sulla privacy. Meta presenta ricorso contro la multa.