Microsoft amplia le iniziative di localizzazione dei dati nell’UE per includere i log di sistema

Microsoft ha annunciato che amplierà le sue iniziative di localizzazione dei dati nell’Unione Europea per includere i log di sistema, ovvero le registrazioni di eventi e attività che si verificano nei suoi servizi cloud. Ciò significa che Microsoft memorizzerà ed elaborerà questi log all’interno dell’UE, anziché trasferirli in altre regioni.

L’azienda ha dichiarato che questa mossa fa parte del suo impegno a soddisfare le mutevoli esigenze e aspettative dei suoi clienti, nonché a rispettare le leggi e i regolamenti dell’UE in materia di protezione dei dati. Microsoft ha aggiunto che offrirà questa opzione a tutti i suoi clienti aziendali e del settore pubblico nell’UE entro la fine del 2022.

La localizzazione dei dati è la pratica di archiviare ed elaborare i dati all’interno di una specifica regione geografica, piuttosto che trasferirli oltre confine. Alcuni paesi e regioni hanno emanato leggi o politiche che richiedono o incoraggiano la localizzazione dei dati, per motivi economici, di privacy o di sicurezza nazionale. La localizzazione dei dati può anche essere una preferenza o un requisito per alcuni clienti, soprattutto in industrie o settori altamente regolamentati.

Da diversi anni Microsoft investe in iniziative di localizzazione dei dati nell’UE, come parte della sua più ampia strategia per costruire un «cloud affidabile» che rispetti le leggi e i valori locali. Nel 2015 Microsoft ha lanciato le sue prime regioni cloud in Germania, gestite da un data steward locale. Nel 2018, Microsoft ha annunciato che avrebbe offerto servizi cloud da nuove regioni di data center in Francia, Germania e Svizzera. Nel 2020, Microsoft ha rivelato che permetterà ai suoi clienti di archiviare ed elaborare tutti i dati principali dei clienti all’interno dell’UE entro la fine del 2022.

I log di sistema sono un tipo di dati generati dai servizi cloud per monitorarne le prestazioni, la sicurezza e l’affidabilità. I log di sistema possono contenere informazioni come indirizzi IP, identificatori di dispositivi, timestamp e codici di errore. I log di sistema sono diversi dai dati del cliente, che sono i dati che i clienti caricano o creano utilizzando i servizi cloud, come file, e-mail, messaggi o database.

Microsoft ha dichiarato che applicherà ai log di sistema gli stessi elevati standard di sicurezza, privacy e conformità che applica ai dati dei clienti. Microsoft ha inoltre dichiarato che continuerà a collaborare con le autorità di regolamentazione, i responsabili politici e i partner del settore per portare avanti la sua visione di un cloud affidabile che dia potere ai clienti e rispetti le loro scelte.

Microsoft continua ad ampliare la sua offerta di localizzazione dei dati nell’UE. L’azienda ha annunciato oggi di aver completato la seconda fase del progetto «EU Data Limits for Microsoft Cloud», che ha l’obiettivo di offrire ai clienti un maggiore controllo e trasparenza sul luogo in cui i loro dati vengono archiviati ed elaborati.

Il progetto, che è stato lanciato all’inizio del 2023, consiste in due fasi. La prima fase prevedeva l’archiviazione e l’elaborazione dei «dati dei clienti» (informazioni che i clienti forniscono attivamente a Microsoft) all’interno dell’UE. La seconda fase, completata alla fine del 2023, ha esteso questa capacità a «tutti i dati personali», compresi i registri di sistema automatizzati generati dai servizi Microsoft.

Offrendo l’archiviazione e l’elaborazione locale di tutti i dati personali, Microsoft spera di rispondere alle preoccupazioni dei clienti che vogliono rispettare le leggi sulla protezione dei dati dell’UE, come il Regolamento generale sulla protezione dei dati (GDPR). Queste leggi richiedono ai responsabili e agli incaricati del trattamento dei dati di garantire che i dati personali siano adeguatamente protetti e che non vengano trasferiti a paesi terzi senza le opportune garanzie.

L’offerta di localizzazione dei dati di Microsoft è disponibile per i suoi servizi cloud principali, come Azure, Microsoft 365, Dynamics 365 e Power Platform. I clienti possono scegliere di aderire al limite dei dati UE per Microsoft Cloud attraverso le impostazioni del servizio. Una volta fatto ciò, possono accedere a una dashboard che mostra dove si trovano i loro dati e come vengono elaborati.

Julie Brill, vicepresidente e chief privacy officer di Microsoft, ha dichiarato in un post sul blog che l’azienda si impegna a dare ai clienti più scelta e controllo sui loro dati. Ha inoltre dichiarato che Microsoft continuerà a investire nella sua infrastruttura cloud nell’UE e a sostenere lo sviluppo di un quadro comune europeo per il cloud.