Microsoft voltooit EU-gegevensgrens: klantdata blijven binnen Europa

Microsoft voltooit EU-gegevensgrens: klantdata blijven binnen Europa

Microsoft voltooit de implementatie van de EU-gegevensgrens die bepaalde data van klanten binnen de EU moet houden.

Microsoft heeft de implementatie van de EU Data Boundary for the Microsoft Cloud afgerond. Dit betekent dat klantgegevens van commerciële en publieke organisaties in de Europese Unie (EU) en de Europese Vrijhandelsassociatie (EVA) binnen deze regio’s worden opgeslagen en verwerkt.

Drie fasen

De invoering van de EU-gegevensgrens verliep in drie fasen. In januari 2023 startte fase 1, waarbij Microsoft klantgegevens voor kernservices zoals Microsoft 365, Dynamics 365, Power Platform en Azure binnen de EU- en EVA-regio’s opsloeg en verwerkte.

Fase 2, die in januari 2024 begon, breidde dit uit met gepseudonimiseerde persoonsgegevens. Dit zorgt ervoor dat ook gegevens die bewerkt zijn om directe identificatie te voorkomen binnen deze regio’s blijven.

lees ook

Microsoft voltooit EU-gegevensgrens: klantdata blijven binnen Europa

Met de voltooiing van fase 3 in februari 2025 wordt nu ook technische ondersteuningsinformatie binnen de EU- en EVA-regio’s opgeslagen. Dit omvat gegevens die klanten verstrekken, zoals logbestanden, en gegevens die Microsoft genereert, zoals ondersteuningsnotities. Voor bepaalde Azure-services kunnen extra stappen nodig zijn om deze opslagoptie te activeren.

Beveiligingsmaatregelen

Microsoft investeerde de afgelopen 16 maanden meer dan 20 miljard dollar in AI- en cloudinfrastructuur in Europa. Daarnaast biedt het bedrijf oplossingen zoals Microsoft 365 Advanced Data Residency en Microsoft Cloud for Sovereignty, waarmee klanten meer controle krijgen over de locatie van hun gegevens.

lees ook

Microsoft en Google rammen AI door je strot (en laten je ervoor betalen) 

Op het gebied van cyberbeveiliging zet Microsoft in op het Secure Future Initiative (SFI), dat beveiliging integreert in productontwikkeling en operationele processen. In bepaalde gevallen waarin een gecoördineerde wereldwijde respons vereist is, kunnen gegevens worden overgedragen met extra beveiligingsmaatregelen zoals versleuteling en toegangscontroles.