Microsoft gaat het mogelijk maken voor overheidsorganisaties en andere enterprise-klanten niet alleen gegevens in de EU op te slaan, maar ook te verwerken. Deze verwerking betreft ook de diagnostische en functionele data. Dit betekent dat er niet langer sprake is van een data transfer naar de VS. Microsoft gaat per direct van start met het technische voorwerk en verwacht tegen het einde van volgend jaar de zogenoemde EU Data Boundary (EU-gegevensgrens) voor Microsoft Cloud te realiseren. Het bedrijf laat hiermee zien dat ze de regels op het gebied van dataverwerking in EU serieus nemen.
Dat is een aanmerkelijke stap voorwaarts nadat het Europese Hof van Justitie in juli 2020 het Privacy Shield-verdrag voor data-uitwisseling tussen de EU en de VS ongeldig verklaarde. Het Hof oordeelde dat de VS niet de noodzakelijke beperkingen en maatregelen instellen om de toegang en het gebruik door overheidsinstanties te voorkomen. Microsoft zal er naar eigen zeggen “alles aan blijven doen om overheden aan te moedigen de problemen met legale toegang snel op te lossen”. De Europese Commissie werkt met de regering van de VS aan een nieuw verdrag, maar de verwachting is dat dit niet op korte termijn geregeld zal zijn.
We juichen dit initiatief van Microsoft, dat van toepassing is op alle cloudservices (Azure, Microsoft 365 en Dynamics 365) toe. Tegelijkertijd roept dit ook een aantal vragen op en we blijven met Microsoft overleggen.
Belangrijk voor SLM is om te garanderen dat de nu geldende waarborgen waarmee AVG-compliant gebruik van de Microsoft clouddiensten nu ook al mogelijk is onverkort van toepassing blijven op opslag en verwerking binnen deze EU Data Boundary.