Microsoft espande localizzazione dati UE con log di sistema
16/01/2024
Microsoft ha annunciato il completamento della seconda fase della sua offerta di localizzazione dei dati nell’Unione Europea (UE). Questa infrastruttura, denominata “EU Data Boundary per Microsoft Cloud“, è stata avviata all’inizio dello scorso anno e si prevedeva che la seconda fase sarebbe stata completata entro la fine del 2023. Tale offerta è stata progettata per rispettare le leggi sulla protezione dei dati dell’UE e per consentire una migliore comprensione di dove vengono elaborati e archiviati i dati digitali.
La localizzazione dei dati nell’UE
La localizzazione dei dati è diventata una considerazione importante alla luce delle leggi sulla protezione dei dati dell’UE. Queste leggi richiedono che le aziende comprendano dove i dati digitali vengono elaborati e archiviati, e possono persino richiedere la co-localizzazione dei dati nello stesso paese o nella stessa regione dei clienti. Microsoft ha affrontato una crescente attenzione da parte delle autorità di protezione dei dati dell’UE per gli spostamenti dei dati dai suoi prodotti cloud. La situazione è diventata particolarmente delicata quando un accordo di trasferimento dei dati tra l’UE e gli Stati Uniti è stato annullato dalla Corte di Giustizia nel luglio 2020. Questo ha creato un conflitto legale tra i poteri di sorveglianza degli Stati Uniti e le leggi sulla privacy dell’UE, mettendo i servizi cloud con clienti europei in una situazione di incertezza.
La seconda fase della localizzazione dei dati
La seconda fase del rollout della localizzazione dei dati di Microsoft si concentra sulla localizzazione e l’elaborazione di “tutti i dati personali“, inclusi i log di sistema automatizzati. Nella prima fase del rollout, l’attenzione era stata focalizzata sui “dati dei clienti”, ovvero le informazioni inserite attivamente dai clienti stessi. La seconda fase espande questa offerta includendo anche i log di sistema generati automaticamente come parte del normale funzionamento dei servizi. Questo ampliamento consente ai clienti di archiviare e elaborare ancora più dati all’interno dell’Unione Europea, offrendo così un maggiore controllo sulla localizzazione dei dati.
La sfida della conformità legale
Negli ultimi anni, Microsoft ha dovuto affrontare diverse sfide relative alla conformità legale dei suoi servizi cloud. Dopo l’annullamento dell’accordo Privacy Shield tra l’UE e gli Stati Uniti, è stato adottato un nuovo accordo chiamato “Data Privacy Framework“, che è stato accolto positivamente da Microsoft. Tuttavia, la società è consapevole che anche questo accordo potrebbe essere sottoposto a revisione legale in futuro. Per questo motivo, Microsoft sta continuando ad investire nella localizzazione dei dati nell’UE come parte della sua strategia di gestione del rischio regolamentare.
Le prossime fasi del rollout
Nonostante Microsoft stia intensificando i propri sforzi di localizzazione dei dati nell’UE, la localizzazione rimane parzialmente porosa. Alcuni dati continuano a lasciare l’UE e ciò avverrà anche dopo il completamento della terza e ultima fase del rollout, prevista per il 31 dicembre 2024. Microsoft non ha ancora proposto una localizzazione totale dei dati e non prevede di elaborare i dati in altri paesi. La società sta semplicemente introducendo gradualmente una maggiore localizzazione dei flussi di dati dei clienti nel corso degli anni.
La soluzione di Microsoft per la localizzazione dei dati nell’UE
Con la sua soluzione di localizzazione dei dati nell’UE, Microsoft mira a superare i requisiti di conformità europei e a rispettare i valori europei, offrendo al contempo i controlli e le funzionalità di sovranità più avanzati del settore. Grazie agli investimenti significativi e agli sforzi dedicati di migliaia di ingegneri, Microsoft è in grado di consentire l’elaborazione e l’archiviazione di tutti i dati nell’UE attraverso i suoi principali servizi cloud, tra cui Azure, Microsoft 365, Power Platform e Dynamics 365. Questa soluzione comprende anche dati pseudonimizzati, inclusi nei log di sistema generati automaticamente come parte delle operazioni standard dei servizi.
Maggiori informazioni e trasparenza per i clienti
Per aiutare i clienti a comprendere meglio i flussi di dati, Microsoft sta rilasciando ulteriori documentazioni e informazioni sulla trasparenza. Queste risorse possono essere consultate sulla pagina web del Trust Center dell’EU Data Boundary. Questo nuovo materiale fornirà una visione chiara e completa delle modalità di gestione dei dati, dei trasferimenti limitati e dei processi di protezione dei dati implementati nell’EU Data Boundary. Microsoft si impegna a fornire ai propri clienti un accesso facile a queste informazioni, al fine di garantire una maggiore trasparenza e controllo sulla gestione dei dati.
Miglioramenti dell’offerta di localizzazione dei dati
Il post sul blog di Julie Brill, VP e Chief Privacy Officer di Microsoft, evidenzia anche altri miglioramenti dell’offerta di localizzazione dei dati. Uno di questi è l’introduzione dell’infrastruttura di desktop virtuale all’interno dell’EU Data Boundary. Questa infrastruttura consente l’accesso remoto ai log di sistema per monitorare la salute del sistema, evitando la necessità di trasferire o archiviare fisicamente i dati dei log dei clienti al di fuori dell’UE. Tuttavia, le interazioni di supporto tecnico richiedono ancora la trasmissione dei dati. La prossima fase del rollout dell’EU Data Boundary, prevista per il prossimo anno, si concentrerà proprio su questo aspetto, cercando di garantire che i dati di supporto siano archiviati all’interno del confine dell’UE e che l’accesso al supporto tecnico da parte di professionisti al di fuori dell’UE sia limitato e sicuro.
