NewsTecnologia

Microsoft punta sulla privacy: i dati delle PA europee saranno archiviati su server in UE

Il tema della privacy dei dati è complesso, soprattutto quando si tratta di dati estremamente sensibili (come quelli in mano alla Pubblica Amministrazione). Da quando la Pubblica Amministrazione ha iniziato ad appoggiarsi al cloud, sono sorte una serie di problematiche legate alla privacy e alle normative, che impongono di tenere le informazioni su server ospitati nel Vecchio Continente. Il fatto è che i principali provider di servizi cloud sono americani, così come la maggior parte delle infrastrutture: a oggi, nessuno provider europeo è in grado di offrire gli stessi SLA e le stesse funzionalità erogate da colossi come AWS, Google, Microsoft e Oracle. Colossi che hanno anche investito molto in infrastrutture in Europa, ma non sempre tutte le informazioni venivano archiviate e processate sul suolo europeo, come impongono le leggi. 

Dataresidency

Microsoft ha sempre cercato di allinearsi con le norme e già da tempo i servizi cloud dell’azienda di Redmond offrono la possibilità di archiviare e processare tutte le informazioni su server UE, ma di recente ha fatto un ulteriore passo con il programma EU Data Boundary for Microsoft Cloud.

EU Data Boundary for Microsoft Cloud: i dati delle PA non usciranno più dal suolo europeo

I dati sono il petrolio dell’era moderna e proteggerli è fondamentale per garantire la privacy dei cittadini così come la competitività delle nostre aziende. Proteggerli da eventuali furti da parte di hacker, certo, ma anche dall’accesso da parte di attori istituzionali, inclusi quelli degli alleati. Ecco perché le normative EU impongono alle Pubbliche Amministrazioni del Vecchio Continente di conservare i dati solamente sul suolo europeo, così da offrire maggiori garanzie.

Facile: basta ospitarli su data center europei. Ma come fare col cloud? Una volta caricati sulla nuvola, non è banale capire dove vengono archiviati, salvati, backuppati ed elaborati. Il programma EU Data Boundary for Microsoft Cloud nasce per dare una risposta a questo problema, e garantire che tutti i dati dei servizi di MS (come Azure, Microsoft 365 e Dynamics 365) siano archiviati e processati in EU. 

download

Oggi annunciamo un nuovo impegno per l’Unione Europea. I dati di tutte le organizzazioni e Pubbliche Amministrazioni nostre clienti all’interno dell’Unione Europea saranno processati e archiviati in EU, a conferma del nostro impegno in materia di archiviazione dati” – spiega Brad Smith, Presidente di Microsoft – Sintetizzando, non si avrà il bisogno di spostare i dati al di fuori dell’UE. Questo impegno si applicherà a tutti i principali servizi cloud di Microsoft: Azure, Microsoft 365 e Dynamics 365. Stiamo già iniziando a lavorare a questo piano ulteriore – denominato EU Data Boundary for Microsoft Cloud – con l’obiettivo di terminare le attività previste entro la fine del prossimo anno”.

A onor del vero, già da tempo i clienti di Microsoft potevano configurare i servizi di Azure in modo da conservare ed elaborare i dati solo sui server di specifiche regioni, ma ora le PA non dovranno più specificarlo: sarà automatico, su tutti i servizi cloud dell’azienda di Redmond. Questa opportunità non è riservata solo alla Pubblica Amministrazione e anche i clienti privati potranno scegliere di non far uscire mai i loro dati dai confini UE.

Per raggiungere questo obiettivo, Microsoft ha investito in nuove infrastrutture, con l’apertura di data center in 13 paesi europei, Italia inclusa, e sta lavorando per aggiornare i sistemi in modo da garantire che entro la fine dell’anno tutte le informazioni possano essere archiviate e processate nella regione scelta dal cliente. 

La risposta di Microsoft al Cloud Act

La posizione geografica di un server è importante, soprattutto per i dati istituzionali come quelli in mano alla Pubblica Amministrazione, ma non basta tenere i server di aziende statunitensi in Europa per essere al sicuro. Quando era Presidente, Trump ha infatti firmato il Cloud Act, che impone alle aziende USA di fornire tutti i dati ospitati sui loro server, se richiesto dalle autorità. Indipendentemente da dove sono collocati i data center che li ospitano. Fondamentalmente, se l’amministrazione USA imponesse a Microsoft di consegnare i dati delle PA sue clienti, l’azienda non potrebbe rifiutarsi, nemmeno se i dati risiedono in Europa. 

Ecco perché oltre ad annunciare EU Data Boundary for Microsoft Cloud, l’azienda di Redmond ha specificato che estenderà Lockbox e la crittografia gestita dal cliente a tutti i suoi servizi cloud. In questa maniera, se anche le istituzioni statunitensi imponessero a Microsoft di passare i dati in loro possesso, potrebbero farci ben poco: i dati sarebbero infatti cifrati, e nemmeno Microsoft avrebbe modo di accedervi, dal momento che la gestione delle chiavi è nelle mani dei clienti finali.