Microsoft Azure mei 5, 2017

Microsoft 365 en Azure: blijft mijn data in de EU?

Voor sommige bedrijven is het belangrijk om te weten waar hun data zich bevindt en of deze in de EU ofwel daarbuiten staat. Hoe zit het met Microsoft 365 en Azure?

Microsoft 365 data

In principe is het heel eenvoudig, Microsoft slaat je data op in het geografisch gebied dat je hebt geselecteerd bij aanschaf van de dienst. Als je Europa als locatie hebt geselecteerd blijft je data dus in de EU. Dat geldt in ieder geval voor alle data in je mailbox, alle inhoud van Sharepoint online/ Project online en OneDrive, maar ook voor Teams en Planner omdat deze gebaseerd zijn op Exchange en Sharepoint. Zie ook de Voorwaarden voor Online Diensten (o.a. pagina 11 ‘Locatie data-at-rest van de klant’).

Dat betekent dus automatisch dat dit voor andere Microsoft 365 diensten niet persé gegarandeerd is. Denk hierbij aan bijvoorbeeld Yammer en Sway. Ook voor diensten die in Preview zijn, is de datalocatie niet gegarandeerd.

Azure data

Voor Azure geldt ook dat de data binnen de geografische regio blijft die je hebt geselecteerd met de onderstaande uitzonderingen (zie Azure datacenter map):

  • Cloud Services Web- and Worker Role software deployment packages (PaaS oplossing waarop bedrijven web toepassingen kunnen publiceren)
  • Azure RemoteApp gebruikersnamen en IP adressen
  • Microsoft Cognitive Services (programmeer hulpmiddelen voor beeld, spraak, taal, kennis en zoeken)
  • Diensten die in het beta en preview stadium zijn
  • Azure Security Center, beveiligings gebeurtenissen, waarschuwingen, aanbevelingen en status

Onderstaande diensten zijn globale diensten en data zal in wereldwijde datacentra komen te staan:

  • Azure Content Delivery Network (caching dienst voor wereldwijde snelle toegang tot informatie)
  • Azure Active Directory data staat in de EU of in de VS
  • Azure Multi-Factor Authentication slaat data in de VS op

De lange arm van de VS

Dan is er nog de vraag hoe Microsoft omgaat met dataverzoeken van de overheid van de VS. Microsoft (en andere aanbieders zoals Google) verzetten zich met hand en tand tegen dergelijke verzoeken. Microsoft heeft hierin een belangrijk succes geboekt in een rechtszaak in juli 2016 waarbij door de rechter werd bepaald dat de overheid van de VS Microsoft niet kan dwingen om data die buiten de VS staat over te dragen.

In januari 2017 is in een vergelijkbare rechtszaak bepaald dat Google overzeese informatie moet overhandigen aan de FBI. Een beslissing die door Google wordt aangevochten en bijval heeft gekregen van Microsoft, Apple, Amazon en Cisco.

De meeste bedrijven zal bovenstaande niet echt veel zorgen baren, de kans dat de Amerikaanse overheid interesse heeft in hun reilen en zeilen is immers erg klein. Belangrijker voor hen is dat Microsoft de beveiliging tegen kwaadwillende partijen goed op orde heeft.

Voor bedrijven die toch meer zekerheid wensen ten aanzien van de geografische locatie en toegang door de Amerikaanse overheid heeft Microsoft Office 365 Germany opgezet waarbij alle data bij een externe organisatie is ondergebracht (T-Systems International, een dochter van Deutsche Telekom). Vermoedelijk zal daarbij, in het geval de Amerikaanse overheid Microsoft dwingt tot overhandiging van klantdata, Microsoft zich beroepen op het feit dat zij niet de houders van de data zijn.

bekijk ook

gerelateerde artikelen

Microsoft-365-beveiliging
Microsoft 365 juli 5, 2022

Verschil Microsoft 365 abonnementen

Naar bericht
nokia-g2390bbf4e_1920
Microsoft 365 juni 20, 2022

Overstappen naar 365 Business Premium

Naar bericht
Betere-Microsoft-365-beveiliging
Microsoft 365 juni 10, 2022

7 Tips om meer uit Microsoft 365 te halen

Naar bericht