Microsoft markeert een belangrijke mijlpaal in het domein van gegevenssoevereiniteit en digitale privacy met de laatste update van de EU Data Boundary voor de Microsoft Cloud. Dit initiatief versterkt Microsoft’s inzet voor Europese waarden en de specifieke behoeften van hun klanten in de commerciële en openbare sector in Europa.
Deze update maakt deel uit van een bredere inspanning van Microsoft om haar Europese klanten in alle sectoren en landen in de regio te versterken. Initiatieven omvatten de implementatie van de Europese Cloud Principes, de uitbreiding van de Microsoft Cloud for Sovereignty, samenwerking met toonaangevende technologiebedrijven in Europa voor soevereine oplossingen, en voortdurende investeringen in wereldwijde infrastructuur, die nu meer dan 60 cloudregio’s telt, waaronder 11 in Europa.
Een significante vooruitgang op dit pad is de EU Data Boundary voor Microsoft Cloud. Na de eerste fase vorig jaar, die de opslag en verwerking van klantgegevens binnen de grens toestond voor diensten zoals Microsoft 365, Azure, Power Platform en Dynamics 365, heeft Microsoft nog een stap verder gezet. Nu breidt het bedrijf haar toezegging van lokale opslag en verwerking uit om alle persoonlijke gegevens te omvatten, zoals geautomatiseerde systeemlogs, zich positionerend als de eerste grootschalige cloudprovider die dit niveau van gegevensresidentie aan Europese klanten biedt.
De huidige verbeteringen in de EU Data Boundary voor Microsoft Cloud zijn gericht op drie hoofdgebieden:
- Uitbreiding van Lokale Opslag en Verwerking van Persoonsgegevens: Nu omvat de EU Data Boundary gepseudonimiseerde persoonsgegevens die aanwezig zijn in systeem gegenereerde logs, automatisch geproduceerd als onderdeel van de standaard bediening van de diensten. Dit stelt klanten in staat nog meer gegevens binnen de Europese Unie op te slaan en te verwerken, en verbetert de controle over deze gegevens.
- Transparantie en Informatiebronnen: Microsoft biedt nieuwe bronnen van transparantie, waaronder documentatie en toegankelijke informatie op de webpagina van het EU Data Boundary Trust Center.
- Investeringen in in de EU Gebaseerde Technologie: Om de gepseudonimiseerde persoonsgegevens binnen de grens verder te beschermen, heeft Microsoft significante investeringen gedaan in de implementatie van in de EU gebaseerde technologie. Dit omvat het gebruik van virtual desktop infrastructuur binnen de EU Data Boundary om systemen te monitoren zonder fysieke datatransfers of opslag buiten de Europese Unie.
Onderhouden van Industrie-Leidende Beveiliging voor Europese Klanten
In het proces om de EU Data Boundary te implementeren, blijft Microsoft toegewijd aan wereldklasse cyberbeveiliging. Het bedrijf heeft meer dan 8,000 wereldwijde experts die dagelijks biljoenen signalen analyseren om bedreigingen te detecteren en tijdige en relevante cyberveiligheidsinformatie te bieden om kwaadwillende activiteiten te mitigeren. Om te verzekeren dat haar Europese klanten dezelfde topniveau beveiliging ontvangen als andere wereldwijde klanten, zal elke datatransfer buiten de EU voor beveiligingsdoeleinden gedocumenteerd, beperkt tot het strikt noodzakelijke voor kritieke cyberbeveiligingsfuncties, en alleen voor deze doeleinden gebruikt worden.
Volgende Stappen in de Evolutie van de EU Data Boundary
Later dit jaar zal Microsoft de volgende fase van de EU Data Boundary voor Microsoft Cloud lanceren. Deze fase zal de verwerkings- en opslagcapaciteiten transformeren die nodig zijn tijdens technische ondersteuningsinteracties. Er zal gezorgd worden dat ondersteuningsgegevens binnen de grens worden opgeslagen, en wanneer het nodig is om er van buiten de EU toegang toe te hebben om wereldklasse ondersteuning mogelijk te maken, zal elke tijdelijke datatransfer worden beperkt en beveiligd met behulp van technische benaderingen zoals Virtual Desktop Infrastructuur. Bovendien ontwikkelt Microsoft een betaalde ondersteuningsoptie die een technische eerste reactie van binnen de EU zal bieden.
De EU Data Boundary oplossing van Microsoft gaat verder dan de Europese nalevingsvereisten en weerspiegelt haar toezegging om betrouwbare cloudservices te leveren. Deze diensten zijn ontworpen om het volledige potentieel van de openbare cloud te benutten, terwijl tegelijkertijd Europese waarden worden gerespecteerd en de meest geavanceerde soevereiniteit controles en kenmerken beschikbaar in de industrie vandaag de dag worden aangeboden.
via: Microsoft blog