https://www.ictbusiness.info

Link: https://www.ictbusiness.info / kolumne / odgovor-na-europski-poziv-pohrana-i-obrada-eu-podataka-u-europskoj-uniji

Odgovor na Europski poziv: Pohrana i obrada EU podataka u Europskoj Uniji

Danas želimo najaviti novi plan koji se odnosi na zemlje Europske unije. Ako ste korisnik u komercijalnom ili javnom sektoru Europske Unije, omogućit ćemo vam obradu i pohranu svih podataka unutar granica EU. Drugim riječima, nećemo morati premještati neke vaše podatke izvan granica EU kao što je bilo do sada, u određenim situacijama. Ova će se odluka primijeniti na sve Microsoftove ključne Cloud usluge - Azure, Microsoft 365 i Dynamics 365. Odmah započinjemo s radom i provedbom plana, a do kraja sljedeće godine ćemo dovršiti implementaciju svih inženjerskih rješenja za realizaciju istog. Ovaj plan nazivamo EU Data Boundary for the  Microsoft Cloud.

Novi korak koji poduzimamo temelji se na našem snažnom portfelju rješenja i obveza koji štite podatke naših korisnika, a nadamo se da je današnji dodatak još jedan korak u odgovaranju na zahtjeve korisnika koji žele još veće obveze zadržavanja podataka. Nastavit ćemo se savjetovati s korisnicima i regulatornim tijelima o ovom planu u narednim mjesecima, uključujući prilagodbe koje su potrebne u jedinstvenim okolnostima poput kibernetičke sigurnosti, i ići ćemo naprijed na način koji odgovara dobivenim povratnim informacijama.

Microsoftove Cloud usluge su već ranije usklađene s EU smjernicama o kojima danas govorimo. Korisnicima iz komercijalnog i javnog sektora već pružamo mogućnost pohrane podataka na teritoriju EU, a mnoge Azure Cloud usluge se već danas mogu konfigurirati za obradu podataka i na EU teritoriju. Dodatno, koristimo prvoklasna rješenja za šifriranje podataka i zaključavanje pristupa podacima koji udovoljavaju trenutnim regulatornim smjernicama. Mnoge naše usluge korisnicima omogućavaju potpunu kontrolu nad šifriranjem svojih podataka korištenjem korisnički kontroliranih enkripcijskih ključeva dok mi štitimo podatke svojih korisnika od nepravilnog / neovlaštenog pristupa bilo koje institucije javnog sektora na svijetu.

Već smo započeli s primjenom inženjerskih rješenja, tako da će naše osnovne Cloud usluge i pohranjivati i obrađivati sve osobne podatke naših korisnika iz komercijalnog i javnog sektora unutar granica EU ako se korisnici na to odluče. Ovaj plan se odnosi na sve osobne podatke prikupljene za potrebe dijagnostike, generiranja usluga i pružanja tehničke podrške. Također ćemo proširiti tehničke kontrole kao što su Lockbox i enkripcije kojim upravljaju korisnici koristeći Microsoftove osnovne Cloud usluge. Cilj je primijeniti rješenja iz plana EU Data Boundary for the Microsoft Cloud u osnovnim Cloud uslugama kako bismo poboljšali našu trenutnu ponudu za korisnike. Ove jeseni planiramo organizirati EU Cloud Summit za korisnike kako bismo ih detaljnije informirali o ideji i ciljevima plana.

Microsoftova odluka je jednim dijelom odgovor na viziju EU o „Europi prikladnoj za digitalno doba“ i priznanju uloge koju tehnološki sektor treba imati kako bi Europa ostvarila svoje digitalne težnje. Uz obradu osobnih podataka korisnika iz komercijalnog i javnog sektora u Europi, stvaramo i Centar za izvrsnost privatnog inženjeringa u Dublinu kako bismo naše europske korisnike usmjerili pri odabiru pravih rješenja za izgradnju prvoklasne zaštite podataka u njihovim poslovnim Cloud rješenjima i uslugama, koji ujedno udovoljavaju regulatornim zahtjevima. Predani smo odluci da izgradimo "Tech Fit 4 Europe“.

Naš plan EU Data Boundary for the Microsoft Cloud pokrenut ćemo značajnim i trajnim ulaganjima u ekspanzivnu europsku infrastrukturu podatkovnih centra. Otvorili smo svoj prvi podatkovni centar u Europi 2009. godine, a naš plan EU Data Boundary for the  Microsoft Cloud  će biti proveden u postojećim i novim podatkovnim centrima u 13 zemalja Europe: Austriji, Danskoj, Francuskoj, Njemačkoj, Grčkoj, Irskoj, Italiji, Nizozemskoj, Norveškoj, Poljskoj, Španjolskoj, Švedskoj i Švicarskoj. Ovi podatkovni centri pružaju Cloud usluge koje pomažu našim europskim korisnicima da ostvare svoje ambicije pri postizanju digitalne transformacije i povećaju svoju konkurentnost uz sigurnost da mogu raditi u skladu sa svim važećim zakonima i propisima. Osim korisnika u zemljama članicama EU, pristup rješenjima iz plana EU Data Boundary for the Microsoft Cloud imat će i korisnici u Norveškoj i Švicarskoj.

Microsoft već dugo pokazuje predanost u ispunjavanju zahtjeva i primjeni regulative EU zakona o zaštiti podataka. Na primjer, bili smo prva velika tehnološka tvrtka koja je potvrdila usklađenost s GDPR-om i proširila temeljna GDPR prava i zaštitu na svoje potrošačke korisnike globalno - ne samo u zemljama članicama EU. Dodatno, slijedeći nacrt preporuka Europskog odbora za zaštitu podataka (EDPB) o mjerama koje bi tvrtke trebale provesti kao rezultat odluke Schrems II, najavili smo našu inicijativu Defending Your Data, koja se proteže još dalje od preporuka EDPB-a. Osporit ćemo svaki zahtjev institucija i ustanova javne uprave za osobnim podacima komercijalnog ili javnog sektora korisnika iz EU-a ili bilo koje javne uprave kada postoji zakonska osnova osporavanja. U slučaju nanošenja štete, pružit ćemo novčanu naknadu našim korisnicima ako otkrijemo povredu neovlaštenog pristupa podacima temeljem GDPR regulative.

Microsoft će i dalje činiti sve što je u našoj moći kako bi potaknuo čelnike javne uprave s obje strane Atlantika i šire da čim prije riješe problematiku zakonitog pristupa. Ohrabruju nas trenutni pregovori između Europske komisije i vlade Sjedinjenih Američkih Država oko izrade novog okvira za prijenos osobnih podatka građana EU u Sjedinjene Države. Optimistični smo da će u bliskoj budućnosti doći do rješenja.