Az Európai Unió általános adatvédelmi rendelete (GDPR) számos fontos előírást tartalmaz a felhőalapú vállalatok számára. Az egyik ilyen előírás szerint ezek a vállalatok nem küldhetnek személyes adatokat külföldi szerverekre adatvédelmi intézkedések nélkül. Ez vonatkozik az Amerikai Egyesült Államokra is, amely eddig a legnépszerűbb célország volt a felhőszolgáltatók számára.
A Microsoft most bejelentette, hogy 2023-ban elkezdte teljes egészében Európában tárolni és feldolgozni az ügyfelek adatait számos felhőalapú szolgáltatásánál, beleértve a Microsoft 365-öt, az Azure-t, a Power Platformot és a Dynamics 365-öt is. Ez azt jelenti, hogy az erőfeszítés mostantól kiterjed az európai felhasználók összes személyes adataira, ideértve az automatikuslog-okat is. Ezeket az adatokat a Microsoft az EU adatvédelmi jogszabályainak megfelelően tárolja.
A Microsoft további átláthatóságot kíván nyújtani ebben az ügyben, és dokumentumokat biztosít az európai felhő-adatvédelem és -tárolás munkájáról egy új weboldalon. Ez segít az ügyfeleknek megérteni, hogyan biztosítja a cég az adatok védelmét és hogyan felel meg az EU előírásainak.
A vállalat azt is bejelentette, hogy európai alapú technológiát fog használni a felhasználói információk védelmére, ha ezekhez a szerverekhez távolról kell hozzáférni a rendszerek monitorozása érdekében. Ez azt jelenti, hogy a személyes adatok nem hagyják el az EU területét, és így védettek maradnak az adatvédelmi előírásoknak megfelelően.
A Microsoft további részleteket is közölt a tervekről. Az új weboldaluk szerint az alábbiakat tartalmazzák: "virtuális asztali infrastruktúra beállítása az EU adat hatályán belül a rendszereink monitorozásához". Ez azt jelenti, hogy a Microsoft biztosítja, hogy az EU-ban tárolt adatokat megfelelően figyelik és védelmezik.
Az EU adattárolási és adatvédelmi erőfeszítéseivel a Microsoft még nem fejeződött be. 2024-ben műszaki támogatási funkciókra vonatkozó változtatásokat fognak végrehajtani, az adatokat az EU hatályon belül tartva. Ez azt jelenti, hogy ha bármilyen műszaki támogatási adatnak hozzáférése van szüksége az EU zónán kívülre, a Microsoft "korlátozza és biztosítja az ideiglenes adatátvitelt olyan technikai megoldásokkal, mint például a virtuális asztali infrastruktúra". A cég továbbá bevezeti a fizetős műszaki támogatási lehetőséget, amelyet az EU határának keretein belül alakít ki.
Fontos megjegyezni, hogy a Microsoft nem az egyetlen technológiai vállalat, amelynek szembe kell néznie az EU adatvédelmi szabályaival. A Meta (korábban Facebook) például 2023 májusában 1,3 milliárd dollár büntetést kapott azért, mert állítólag személyes adatokat küldött el az EU felhasználóiról a Facebook szervereire az USA-ban adatvédelmi intézkedések nélkül. A Meta fellebbezést nyújtott be a bírság ellen, és a következő időszakban ezekről a jogi kérdésekről döntés születik majd.
Hozzászólások
-