Microsoft Azure 2017-05-05

Microsoft 365 en Azure: blijft mijn data in de EU?

Voor sommige bedrijven is het belangrijk om te weten waar hun data zich bevindt en of deze in de EU ofwel daarbuiten staat. Hoe zit het met Microsoft 365 en Azure?

Microsoft 365 data

In principe is het heel eenvoudig, Microsoft slaat je data op in het geografisch gebied dat je hebt geselecteerd bij aanschaf van de dienst. Als je Europa als locatie hebt geselecteerd blijft je data dus in de EU. Dat geldt in ieder geval voor alle data in je mailbox, alle inhoud van Sharepoint online/ Project online en OneDrive, maar ook voor Teams en Planner omdat deze gebaseerd zijn op Exchange en Sharepoint. Zie ook de Voorwaarden voor Online Diensten (o.a. pagina 11 ‘Locatie data-at-rest van de klant’).

Dat betekent dus automatisch dat dit voor andere Microsoft 365 diensten niet persé gegarandeerd is. Denk hierbij aan bijvoorbeeld Yammer en Sway. Ook voor diensten die in Preview zijn, is de datalocatie niet gegarandeerd.

Azure data

Voor Azure geldt ook dat de data binnen de geografische regio blijft die je hebt geselecteerd met de onderstaande uitzonderingen (zie Azure datacenter map):

  • Cloud Services Web- and Worker Role software deployment packages (PaaS oplossing waarop bedrijven web toepassingen kunnen publiceren)
  • Azure RemoteApp gebruikersnamen en IP adressen
  • Microsoft Cognitive Services (programmeer hulpmiddelen voor beeld, spraak, taal, kennis en zoeken)
  • Diensten die in het beta en preview stadium zijn
  • Azure Security Center, beveiligings gebeurtenissen, waarschuwingen, aanbevelingen en status

Onderstaande diensten zijn globale diensten en data zal in wereldwijde datacentra komen te staan:

  • Azure Content Delivery Network (caching dienst voor wereldwijde snelle toegang tot informatie)
  • Azure Active Directory data staat in de EU of in de VS
  • Azure Multi-Factor Authentication slaat data in de VS op

De lange arm van de VS

Dan is er nog de vraag hoe Microsoft omgaat met dataverzoeken van de overheid van de VS. Microsoft (en andere aanbieders zoals Google) verzetten zich met hand en tand tegen dergelijke verzoeken. Microsoft heeft hierin een belangrijk succes geboekt in een rechtszaak in juli 2016 waarbij door de rechter werd bepaald dat de overheid van de VS Microsoft niet kan dwingen om data die buiten de VS staat over te dragen.

In januari 2017 is in een vergelijkbare rechtszaak bepaald dat Google overzeese informatie moet overhandigen aan de FBI. Een beslissing die door Google wordt aangevochten en bijval heeft gekregen van Microsoft, Apple, Amazon en Cisco.

De meeste bedrijven zal bovenstaande niet echt veel zorgen baren, de kans dat de Amerikaanse overheid interesse heeft in hun reilen en zeilen is immers erg klein. Belangrijker voor hen is dat Microsoft de beveiliging tegen kwaadwillende partijen goed op orde heeft.

Voor bedrijven die toch meer zekerheid wensen ten aanzien van de geografische locatie en toegang door de Amerikaanse overheid heeft Microsoft Office 365 Germany opgezet waarbij alle data bij een externe organisatie is ondergebracht (T-Systems International, een dochter van Deutsche Telekom). Vermoedelijk zal daarbij, in het geval de Amerikaanse overheid Microsoft dwingt tot overhandiging van klantdata, Microsoft zich beroepen op het feit dat zij niet de houders van de data zijn.

bekijk ook

gerelateerde artikelen

moduso-samenwerken
Microsoft 365 2020-12-21

De belangrijkste Teams updates van najaar 2020

Naar bericht
pexels-pixabay-210607
Microsoft 365 2020-11-19

Microsoft Lists: De (niet zo) nieuwe telg in de Microsoft 365 familie

Naar bericht
teams-9-users
Microsoft 365 2020-04-30

De belangrijkste Teams updates van voorjaar 2020

Naar bericht

Vragen of meer informatie?

Plan een vrijblijvend adviesgesprek met onze specialisten.

We helpen u graag. Bel ons.