5000 Szolnok, Muskátli u. 2/A

Microsoft: mostantól minden személyes adat Európában marad

Egy évvel a EU Data Boundary bejelentése után újabb erősítést kapott az adathatár.

Továbbfejlesztette felhős szolgáltatásait a Microsoft, így most már ügyfelei minden személyes adata az Európai Unión belül marad: mind a tárolás, mind a feldolgozás itt történik, jelentette be a Microsoft blogjában a vállalat személyes adatok védelméért felelős vezetője, Julie Brill alelnök.

Az EU Data Boundary, azaz az Európai Unióban, valamint az EFTA és az Európai Szabadkereskedelmi Társulás országaiban (Izland, Liechtenstein, Norvégia és Svájc) keletkezett adatok elé húzandó adathatár felállításának fokozatos bevezetését tavaly januárban jelentették be. A vállalat azonban már akkor is jelezte: ehhez a felhős szolgáltatásokat jelentősen át kell alakítani, így az intézkedések végigvitele legalább egy évet igényel.

Az első fázisban a Microsoft a teljes online felhős csomagja esetében (Microsoft 365, Dynamics 365, Power Platform, Azure stb.) lehetővé tette az üzleti és a közszférából érkező ügyfeleinek egyaránt , hogy ügyféladataikat az Európai Unió területén lévő adatközpontban tárolják és dolgozzák fel.

Most ezt a lehetőséget kiterjesztették a személyes adatok teljes körére. Az intézkedés olyan adatokra is vonatkozik, mint például az automatizált rendszernaplók. Ezek a rendszer által generált logok ugyanis tartalmazzák – igaz, álnevesített formában – a felhasználók személyes adatait is. (A Microsoft közleménye hangsúlyozza: ezeknek a logoknak az előállítása a rendszer normál működésének része.)

Létrehoztak továbbá az EU-n belül egy olyan virtuális desktop infrastruktúrát, amelyen keresztül elvégezhetők a rendszerfelügyeleti feladatok. Ez is azt biztosítja, hogy az álnevesített személyes adatok az uniós határokon belül maradjanak. A szövegből úgy tűnik azonban, hogy ezzel csak az adathatáron belüli rendszereket lehet kezelni.

Javítják az adatkezelés  átláthatóságát is. Elindítottak egy tájékoztató weboldalt: az EU Data Boundary Trust Center az adatkezelés szabályairól, valamint az újdonságokról is hírt ad.

A fejlesztésekhez továbbra is továbbítanak adatokat

Brill ugyanakkor hangsúlyozza: a biztonsági fejlesztésekhez szükséges adatok egy részét továbbra is az EU-n kívül fogják feldolgozni, de csak azokat, melyek a létfontosságú globális kiberbiztonsági funkciók javításához-fejlesztéséhez szükségesek. A vállalat garanciát vállal arra, hogy ezeket az adatokat kizárólag kiberbiztonsági célokra használják, és az ilyen adattovábbításokat dokumentálni is fogják.

A blogbejegyzés szerint már dolgoznak a EU Data Boundary következő fázisát, amely a műszaki támogatási interakciók során szükséges adatok tárolását és feldolgozását érinti. Ezeket az adatokat szintén igyekeznek helyben tartani. Ám ha a globális fejlesztésekhez szükséges, ideiglenes jelleggel kontrollált módon és korlátozottan (pl. virtuális destop infrastruktúra segítségével) történhet határokon túlra adattovábbítás. A Microsoft olyan fizetős támogatási csomagot is tervez bevezetni, amely az EU-n belülről biztosítja a supportot az itteni ügyfeleknek.

Forrás: bitport.hu

Kép forrása: Getty Images