microsoft data klanten europa eu servers zakelijk overheid
Nieuwe 'data-grens'

Microsoft laat Europeanen hun data in de EU opslaan

15 december om 12:07
Laatste update: 15 december om 12:13

Microsoft laat Europese bedrijven en overheden vanaf 1 januari kiezen om hun data alleen op servers in Europa te bewaren. Daar is vraag naar, mede vanwege de Europese privacywet AVG.

Microsoft spreekt van een 'data-grens', die vanaf 1 januari 2023 wordt uitgerold voor Europese klanten. De oplossing is er voor de zakelijke Microsoft-diensten Azure, Microsoft 365, Dynamics 365 en Power BI platform.

De regeling is er omdat het voor bedrijven vaak onduidelijk is waar hun data worden bewaard, en of dat wel volgens de Europese wet gebeurt. Sinds 2018 geldt de privacywet AVG, met regels voor het opslaan en verwerken van bijvoorbeeld klantgegevens. Bovendien sneuvelde in 2020 een dataprivacy-deal tussen de VS en de EU. Een opvolger lijkt dichtbij, maar is nog niet helemaal beklonken.

Boetes voorkomen

Bedrijven willen daarom liever het zekere voor het onzekere nemen. Zolang zij hun data alleen op Europese servers bewaren, is de kans op het onbedoeld schenden van de wet veel kleiner.

Bij grote cloudbedrijven zoals Microsoft worden data van klanten normaal gesproken verdeeld over de hele 'cloud', die bestaat uit servers in allerlei landen. Eerder is Microsoft al begonnen met het compenseren van klanten die vanwege die vorm van data-verdeling een AVG-boete kregen.

Nog niet alle zorgen weggenomen

Begin dit jaar werden diensten van Microsoft in Nederland nog afgeraden voor de overheid en het hoger onderwijs. Onderzoek in opdracht van de Rijksoverheid wees toen onder meer op data-opslag in de VS. Microsoft heeft in de maanden daarna al veel stappen genomen die enkele van de bezwaren weg moeten nemen.

Maar zelfs als data alleen op Europese servers worden opgeslagen, zijn nog niet alle bezwaren weg. De Amerikaanse overheid heeft een lange arm, en kan zelfs data op Europese servers vorderen als het moederbedrijf Amerikaans is. Daarom wordt gepleit voor end-to-end-versleuteling van alle gebruikersdata. Dat zorgt ervoor dat die gegevens tijdens transport en opslag alleen maar te openen zijn door de eigenaar.

Luister ook: