Microsoft vahvistaa toimintamalliaan: EU:sta lähtöisin olevat tiedot säilytetään ja käsitellään EU:ssa

 |   Microsoft News Center

Microsoft on julkistanut tietoa tulevista muutoksista, joita tarjoamme Euroopassa toimiville asiakkaillemme. Aiomme laajentaa nykyisiä tietojen säilytystä ja käsittelyä koskevia sitoumuksiamme EU-alueen julkishallinnon asiakkaiden ja yritysasiakkaiden suuntaan niin, että organisaatioiden tiedot voidaan käsitellä ja säilyttää EU:ssa. Tämä toimintamalli tulee koskemaan kaikkia Microsoftin keskeisiä pilvipalveluja – Azurea, Microsoft 365:tä ja Dynamics 365:tä sekä niihin liittyviä asiakastukitoimintoja. Aloitamme uuden toimintamallin toteuttamiseksi tarvittavat suunnittelu- ja muutostyöt välittömästi ja saamme ne valmiiksi vuoden 2022 loppuun mennessä.

Nimellä ”EU:n tietoraja Microsoft-pilvelle” kulkeva toimintamallimme täydentää jo ennestään kattavia sitoumuksiamme asiakkaidemme tietojen suojaamiseksi Toivomme, että nyt julkistettu toimintamallimme osaltaan vastaa entistä tiukempia tietojen säilytykseen liittyviä sitoumuksia kaipaavien asiakkaiden toiveisiin. Jatkamme keskustelua suunnitelmasta asiakkaiden ja sääntelyviranomaisten kanssa tulevien kuukausien aikana ja etenemme toimintamallin suunnittelussa huomioiden saamamme palautteen.

Microsoftin pilvipalvelut täyttävät jo tälläkin hetkellä Euroopan tietosuoja-asetuksen vaatimukset ja Schrems II-päätöksen jälkeen vastasimme Euroopan tietosuojalautakunnan suositusluonnoksiin Defending your data  -aloitteellamme.  Tarjoamme nykyisinkin julkishallinnon asiakkaille ja yritysasiakkaille mahdollisuuden säilyttää tietonsa EU-alueella, ja monet Azure-pilvipalvelut voidaan jo konfiguroida siten, että myös tiedon käsittely tapahtuu EU:ssa. Pidämme tulevana syksynä EU Cloud Customer Summit -tapahtuman, jossa kerromme lisää tästä työstä.

Nyt julkistamamme tietojen käsittelyyn liittyvä päivitys on osa sitoumustamme EU:n visioon ”Euroopan digitaalisesta valmiudesta” ja täydentää teknologiasektorilta odotettavaa roolia EU:n pyrkiessä toteuttamaan digitaalisia tavoitteitaan. Sen lisäksi, että käsittelemme yksityisen ja julkisen sektorin asiakkaiden henkilötiedot Euroopassa, rakennamme Dubliniin Privacy Engineering Center of Excellence -keskuksen, jonka tehtävänä on auttaa eurooppalaisia asiakkaitamme rakentamaan pilvitoimintoihinsa mahdollisimman vahva tietosuoja – myös vaatimustenmukaisuuden näkökulmasta. Olemme sitoutuneet tekemään osamme eurooppalaisia palvelevan teknologian puolesta muun muassa Tech Fit 4 Europe -hankkeemme kautta.

Microsoft tekee jatkossakin kaiken voitavansa kannustaakseen transantlanttista keskustelua ratkaisemaan tietojen lailliseen käyttöön liittyvät kysymykset nopeasti. Käynnissä olevat keskustelut Euroopan komission ja Yhdysvaltain hallituksen välillä ovat rohkaisevia. Keskustelujen aiheena on uuden sopimuksen rakentaminen Yhdysvaltoihin siirrettävien eurooppalaisten henkilötietojen käsittelyyn. Uskomme, että ratkaisu löytyy lähitulevaisuudessa.

Lisätietoa löytyy alkuperäisestä Microsoftin varatoimitusjohtaja Brad Smithin blogista sekä asiakkaille vielä täältä.

Tags: , ,