Microsoft is vanaf 1 januari 2023 begonnen met het uitrollen van de eerste fase van het datagrensplan voor de Europese Unie, waarmee klanten hun klantgegevens binnen de EU kunnen opslaan en verwerken. De verhuizing kwam twee dagen nadat de EU-commissie zei dat ze officieel was begonnen met het proces van goedkeuring van het EU-VS-kader voor gegevensprivacy. Het plan, dat betrekking heeft op Microsoft-producten en -diensten zoals Azure, Power BI, Dynamics 365 en Office 365, stelt klanten in staat om hun klantgegevens binnen de EU op te slaan en te verwerken.
In de eerste fase van het plan kunnen bedrijven die Microsoft-producten en -diensten gebruiken hun klantgegevens binnen de EU opslaan en verwerken. Microsoft heeft Azure, Power BI, Dynamics 365 en Office 365 in de eerste fase opgenomen. Met deze release breidt Microsoft bestaande lokale opslag- en verwerkingsverplichtingen uit, waardoor de gegevensstromen vanuit Europa aanzienlijk worden verminderd en voortbouwend op onze toonaangevende oplossingen voor data-residentie.
Opslag en verwerking van aanvullende categorieën van persoonsgegevens
De komende fasen zal Microsoft het grensplan uitbreiden met de opslag en verwerking van aanvullende categorieën van persoonsgegevens, waaronder gegevens die worden verstrekt bij het ontvangen van technische ondersteuning. Microsoft had de intentie aangekondigd om het EU-grensplan in maart te lanceren, rond dezelfde tijd dat de VS en de EU hadden afgesproken om het Trans-Atlantic Data Policy Framework te ondertekenen.
Het raamwerk werd ondertekend omdat grote bedrijven die actief zijn in de EU bezorgd bleven over het feit dat hun klantgegevens buiten de Europese grenzen gevaar lopen in de nasleep van de in 2018 ingevoerde Algemene Verordening Gegevensbescherming (AVG). toezichtwetten, die mogelijk de AVG-normen overtreden wegens misbruik of inbreuk op persoonlijke gegevens zonder toestemming.
Trans-Atlantic Data Privacy and Security Framework
Hoewel Microsoft geen nieuwe details gaf over hoe het plan precies zal werken, heeft het eerder al in maart gezegd dat het elk verzoek om gegevensoverdracht zal aanvechten dat niet in overeenstemming is met het Trans-Atlantic Data Privacy and Security Framework.
Het bedrijf, dat datacenters opende en bouwt in meer dan 17 datacenterregio’s in Europa, zei dat het een nieuwe datastroomdocumentatie zal publiceren om transparante data-inzichten te bieden aan klanten van wie de diensten in de grens zullen worden opgenomen.
