I dati della Pubblica Amministrazione italiana e di altri Paesi Ue con il cloud di Microsoft presto avranno la garanzia di restare all’interno dell’Unione Europea. L’azienda di Redmond ha annunciato una nuova iniziativa, EU Data Boundary for Microsoft Cloud, con cui si impegna a non portare al di fuori dal territorio Ue i dati degli enti pubblici che utilizzano Azure, Microsoft 365 e Dynamics 365. Più precisamente, i dati saranno sia processati sia archiviati all’interno dell’Unione Europea e questo consentirà ai governi, alle istituzioni e agli enti pubblici locali di soddisfare il principio di Data Residency previsto dal Gdpr, il regolamento europeo sulla protezione dei dati personali.
In sostanza, Data Residency significa che i dati non possono essere trasferiti in data center ubicati in nazioni dove non è garantita una tutela della privacy equivalente a quella europea. Per esempio, gli Stati Uniti. Microsoft, fa sapere l’ufficio stampa, è già al lavoro su questo piano, con l’obiettivo di terminare le attività a esso legate entro la fine del 2022. Più precisamente, sono già state avviate le attività tecniche che permettono ai clienti europei di scegliere se archiviare e processare in Europa i dati di diagnostica sulle loro applicazioni, i dati generati dai servizi e i loro dati personali che Microsoft usa per fornire supporto tecnico.
“Questo passo annunciato oggi si fonda sul nostro impegno in materia di protezione dei dati e sulle nostre soluzioni in quest’ambito”, ha dichiarato il presidente della società, Brad Smith. “Siamo fiduciosi che l'aggiornamento odierno possa essere un ulteriore elemento per tutti i clienti che desiderano un impegno ancora maggiore sulla Data Residency. Continueremo a confrontarci con i clienti e le autorità regolatorie su questo piano nei prossimi mesi, in merito agli adeguamenti necessari in termini di sicurezza e proseguiremo tenendo conto dei loro feedback”.
Oltre ai clienti degli stati membri dell’Unione Europea, potranno accedere al piano EU Data Boundary anche gli enti pubblici e governativi di Norvegia e Svizzera. Lo spazio per processare e custodire i dati non mancherà: dal 2009, anno d’apertura del primo data center europeo di Microsoft, la rete si è estesa fino a coprire 13 Paesi (considerando che le infrastrutture di prossima inaugurazione), ovvero Austria, Danimarca, Francia, Germania, Grecia, Irlanda, Italia, Paesi Bassi, Norvegia, Polonia, Spagna, Svezia e Svizzera.
La rete di Azure in Europa
Smith ha voluto comunque sottolineare che “i servizi cloud Microsoft erano già conformi o addirittura superavano le linee guida dell'Ue anche prima dell’annuncio odierno”. Già oggi, volendolo, le imprese private e gli enti pubblici clienti di Azure possono decidere di archiviare i loro dati in territorio Ue, mentre per molti servizi cloud di Azure possono già essere configurati anche per processare i dati in Europa. “Inoltre”, ha aggiunto il presidente, “utilizziamo crittografia di livello mondiale e solide soluzioni Lockbox che soddisfano le attuali linee guida normative. Molti dei nostri servizi mettono il controllo della crittografia dei dati direttamente nelle mani dei clienti attraverso l'uso di chiavi gestite dai clienti stessi e li proteggiamo da accessi impropri da parte di qualsiasi governo del mondo”. Lockbox e la crittografia gestita dal cliente saranno estesi a tutti i servizi cloud Microsoft di base.
Fra le altre iniziative in materia di protezione dei dati, la multinazionale sta realizzando a Dublino un Privacy Engineering Center of Excellence, cioè una sede in cui gli informatici di Microsoft potranno aiutare i clienti nella scelta delle soluzioni più idonee per la compliance dei rispettivi settori. L’azienda, inoltre, è partner di Tech Fit 4 Europe, un’iniziativa di promozione del digitale “responsabile” ed ecosostenibile.