Like Us
Follow UsPrima lună a anului a adus o schimbare importantă în serviciile cloud Microsoft, prin inițierea proiectului multianual „Granița Digitală UE” („EU Data Boundary”). Anunțat încă din 2021, demersul este probabil cel mai important pas făcut de Microsoft către conformarea cu exigențele EU de suveranitate digitală și conturarea unui Microsoft Azure European. În esență, conform EU Data Boundary, în următorii ani toate datele generate în Uniunea Europeană de către clienții serviciilor cloud Microsoft (atât companii private, cât și entități publice) vor fi stocate și prelucrate exclusiv în Centre de Date de pe teritoriul EU.
Granița Digitală UE se va aplica pentru serviciile Microsoft 365, Azure, Power Platform și Dynamics 365. Conform anunțului oficial, ianuarie 2023 este începutul acestui proiect, care implică un orizont mai lung de finalizare. Granița Digitală UE este un proiect complex de modificare a rezidenței datelor, mai ales dacă avem în vedere politică Microsoft de stocare geo-rezilienţă a datelor (copii sincrone în mai multe centre de date din zone diferite). Proiectul implică mai multe etape prin care pe de o parte datele să fie stocate conform cerinţelor din cadrul EU, dar totodată clienţii să beneficieze de aceeaşi performanţă, stabilitate, disponibilitate şi securitate.
În mod evident, nu toate serviciile cloud vor putea aduse imediat în cadrul Graniței Digitale UE și, cel mai probabil, vor exista în continuare, transferuri limitate de date despre clienţi în afara UE, cu scopul de a menţine securitatea şi fiabilitatea serviciilor.
Într-o primă etapă, Microsoft a anunţat disponibilitatea unei documentații cu privire la angajamentele pe care și le asumă și la măsurile ce vor fi implementate. În etapele următoare ale implementării, Granița Digitală UE va include stocarea și prelucrarea unor categorii suplimentare de date cu caracter personal, precum și a altor servicii cloud.
Proiectul Granița Digitală UE se bazează pe investițiile susținute în construcția de noi Centre de Date, realizate de Microsoft în ultimii ani. Au fost inaugurate centre de date în peste 17 regiuni din Europa, în ultimii doi ani au fost realizate investiții de peste 12 miliarde de dolari, compania devenind una dintre cele mai mari surse de investiții de capital în economia digitală a Europei.
De ce este necesară Granița Digitală UE?
Stocarea datelor în spațiul digital european este relevantă din mai multe motive. În primul rând, vorbim despre respectarea drepturilor cetățenilor UE. Regulamentul General privind Protecția Datelor stabilește standarde ridicate pentru protejarea drepturilor și libertăților fundamentale ale persoanelor fizice cu privire la prelucrarea datelor cu caracter personal.
De asemenea, în acest mod se încurajează și dezvoltarea comerțului electronic transfrontalier deoarece garantează că datele personale ale cetățenilor UE sunt protejate la același nivel în întreaga UE.
În plus, în contextual tranziției către munca hibridă, un număr din ce în ce mai mare de companii europene își mută operațiunile și datele în cloud pentru a permite și facilita colaborarea. În acest context, soluțiile cloud care stau la baza acestor capabilități trebuie să îndeplinească cerințele critice ale unei organizații în ceea ce privește securitatea, confidențialitatea și suveranitatea digitală.
Divergențe între furnizorii de cloud și cerințele GDPR
Implementarea „Graniței Digitale UE” vine și pe fondul existenței unor dispute legate de serviciile cloud și respectarea normelor GDPR. În cadrul Conferinței privind Protecția datelor, ce a avut loc în 2022, în Germania au existat unele concluzii conform cărora utilizarea Microsoft 365 (inclusiv Office 365) încă nu este conformă cu regulile GDPR. În presa germană, o piață cu reglementări de protecția a datelor mai stricte decât GDPR au existat multiple articole care menţionau că utilizatorii de Office, în configurația standard livrată de Microsoft, nu respectă întru totul GDPR.
Acest lucru a pornit de la faptul că Microsoft stoca datele personale în cloud (în afara granițelor) și nu în centrele de date locale. Legislația din Germania cere explicit ca datele personale să fie întotdeauna stocate în centre de date locale, astfel încât să nu părăsească niciodată țara.
Similar, în 2022 Google a fost acuzat în Franța și Austria că serviciul Google Analytics nu respectă articolul 44 din GDPR şi transferă datele personale către Centre de Date aflate în țări unde nu există reglementări similare pentru protecția confidențialității.
Care sunt beneficiile unui Microsoft Azure European?
În mod evident și prin transparența pe care o aduce, Granița Digitală UE va creşte încrederea utilizatorilor în serviciilor de cloud public oferite de Microsoft. Acest aspect va conta cu precădere pentru organizaţii publice şi pentru companii din domenii bine reglementate și, cel mai probabil, se va reflecta direct în creșterea pieței de cloud.
În anii precedenți, guvernul francez a anunțat că a decis să adopte și utilizeze la nivel național suita Office din Microsoft 365, precum și mai multe servicii Azure, însă doar dacă acestea sunt livrate din centre deținute și operate de companii franceze. Similar, în Germania, pentru a respecta cerințele de „Suveranitate cloud“ ale guvernului federal, Microsoft a inițiat colaborări cu Centre de Date locale, spre exemplu Deutsche Telekom.
Astfel de situații vor fi depăşite mai uşor pe măsura ce Granița Digitală UE devine activă, iar serviciile cloud Microsoft vor putea fi adoptate facil în administrația publică. De altfel, datele IDC arată că în 2022 cheltuielile cu serviciile cloud au ajuns să reprezinte o treime (32,9%) din totalul cheltuielilor cu tehnologia, iar trendul este crescător. Eliberate de sub povara GDPR, tot mai multe organizații vor avea posibilitatea de a salva bani și de a-şi consolida securitatea şi disponibilitatea migrând într-un cloud privat performant.
