De Europese digitale toezeggingen van Microsoft

We willen onze Europese klanten laten zien dat we ons inzetten voor digitale stabiliteit, zelfs in tijden van geopolitieke onzekerheid. Door aanvullende digitale toezeggingen aan te bieden, verankeren we onze klantrelatie verder in vertrouwen en tonen we onze onwrikbare steun en leiderschap door voort te bouwen op ons robuuste portfolio van soevereiniteitsaanbiedingen.

Microsoft-klanten in Europa hoeven geen actie te ondernemen en kunnen profiteren van de uitgebreide set mogelijkheden die nu beschikbaar zijn vanuit onze in Europa gehoste cloudregio's. Microsofts Digital Resilience Commitment wordt opgenomen in contracten met Europese nationale overheden en de Europese Commissie om deze toezegging wettelijk bindend te maken voor Microsoft Corporation en al zijn dochterondernemingen.

Er zijn al veel soevereiniteitsmogelijkheden beschikbaar in Europa. Microsoft Cloud for Sovereignty is momenteel beschikbaar in alle Azure-regio's om overheids- en gereguleerde klanten in Europa en wereldwijd te helpen Azure met ingeschakelde soevereiniteitsfuncties te implementeren. Bovendien werd de EU Data Boundary voor de Microsoft Cloud volledig geïmplementeerd in februari 2025 en is Microsoft 365 Advanced Data Residency momenteel beschikbaar in Frankrijk, Duitsland, Italië, Noorwegen, Polen, Spanje, Zwitserland, Zweden en het VK, met toekomstige lokale regio's die komen voor Oostenrijk, Denemarken en Griekenland. We zullen onze cloudservices blijven uitbreiden en klanten op de hoogte stellen wanneer deze beschikbaar zijn.

Microsoft gelooft dat de meeste soevereiniteitseisen van klanten kunnen worden vervuld via onze openbare cloudaanbiedingen, aangezien we een robuuste set soevereiniteitsmogelijkheden in Azure hebben opgebouwd, waaronder de Europese Data Boundary, de Microsoft Cloud for Sovereignty en Confidential Computing. Die lijst omvat nu onze toezegging om een set Europese partners de rechten te geven om onze code te gebruiken indien nodig om operationele continuïteit te waarborgen. Bleu en Delos Cloud zijn daarentegen aparte instanties van Microsoft-cloudservices die draaien in soevereine clouddatacenters die worden beheerd door onafhankelijke lokale partners in Frankrijk en Duitsland, buiten de publieke cloud. Ze zijn bedoeld voor bepaalde klanten die voldoen aan de geschiktheidseisen en gespecialiseerde nationale vereisten moeten vervullen, zoals opereren onder de controle van lokale partners en voldoen aan de SecNumCloud-vereisten van Frankrijk en de cloudplatformvereisten van Duitsland.

We hebben vorig jaar aangekondigd dat we open toegang tot ons AI en cloudplatform voor een verscheidenheid aan bedrijfsmodellen, zowel open source als propriëtair, zullen waarborgen en deze toezeggingen in de komende maanden verder zullen uitbreiden.
 

We bieden uitgebreide garanties van derden via nalevingscertificeringen en onafhankelijke audits. Onze commerciële cloudaanbiedingen hebben een van de breedste nalevingsportfolio's in de industrie, meer dan 100 nalevingsaanbiedingen wereldwijd, gecontroleerd door onafhankelijke derden. Microsoft ondergaat regelmatige beoordelingen voor normen zoals ISO/IEC 27001 (informatiebeveiligingsbeheer), ISO/IEC 27017 (cloudbeveiliging), ISO/IEC 27018 (cloudprivacy), evenals SOC 1, SOC 2, SOC 3-attestaties door onafhankelijke auditors. In Europa is Azure gecertificeerd voor schema's zoals de Cloud Computing Compliance Controls Catalogue (C5) in Duitsland en voldoet het aan EU-regelgeving zoals GDPR, met auditrapporten beschikbaar op het Microsoft Trust Center. Microsoft publiceert auditrapporten en nalevingsdocumentatie op zijn Service Trust Portal voor klanten om te bekijken. Deze audits van derden verifiëren dat de controles van Azure effectief functioneren en dat je een veilig, compliant cloudplatform erft.
 

Onze end-to-end veerkrachtstrategie, die zich uitstrekt over een ongeëvenaarde wereldwijde infrastructuur, fouttolerante servicearchitectuur en robuuste plannen voor rampenherstel, stelt klanten in staat om te ontwerpen voor hoge beschikbaarheid. Organisaties met mission-critical-workloads profiteren van betrouwbaarheidsgaranties, zoals Beschikbaarheidszones, geografisch redundante regio's en rigoureus geteste continuïteitsplannen, die het risico op technische problemen verminderen.

Bovendien, om het risico van serviceonderbreking door geopolitieke kwesties aan te pakken, stelt Microsoft aangewezen Europese partners in met noodplannen voor operationele continuïteit in het onwaarschijnlijke geval dat Microsoft ooit door een rechtbank zou worden verplicht om diensten op te schorten.

Deze digitale toezegging is gericht op onze investeringen in Europa. We zullen blijven investeren in het voldoen aan de behoeften van onze wereldwijde klanten en waar nodig specifieke investeringen per regio en land doen. Microsoft is toegewijd aan het naleven van alle toepasselijke wetten en regelgeving in de markten waarin we opereren.

Te allen tijde. Microsoft heeft alleen toegang tot jouw inhoud om de diensten te leveren die je kiest, volgens jouw overeenkomsten. We mijnen geen gegevens voor marketing of reclame, noch delen we deze met externe adverteerders. Microsoft Generative AI Services zal Klantgegevens niet gebruiken om een generatief AI-fundamentmodel te trainen, behalve op basis van de gedocumenteerde instructies van een klant. Jij beheert de opslag, toegang, classificatie en verwijdering van jouw inhoud. Deze principes worden ondersteund door Microsofts contracten en naleving van privacy-normen zoals ISO/IEC 27018.
 

Jij beslist waar jouw klantinhoud wordt opgeslagen door de geografische regio voor jouw diensten te selecteren. Azure heeft een wereldwijde infrastructuur met meer regio's dan welke andere provider dan ook, meer dan 60 wereldwijd, waaronder veel in Europa, wat je flexibiliteit geeft bij het kiezen van de gegevenslocatie. Je specificeert zonder jouw toestemming. Klantinhoud blijft binnen de gekozen Azure-regio, tenzij je expliciet replicatie naar andere locaties inschakelt voor veerkracht of tenzij dit nodig is om aan de wet te voldoen. Als je bijvoorbeeld een Azure-regio in de Europese Unie kiest, zal Microsoft jouw gegevens in die specifieke regio houden. Voor Microsoft 365 hebben in aanmerking komende klanten opties om te kiezen waar hun gegevens zijn opgeslagen via de Microsoft 365 Advanced Data Residency-invoegtoepassing.
 

Microsoft Azure gebruikt sterke cryptografische algoritmen volgens de industrienormen. Voor gegevens in rust maakt Azure gebruik van 256-bit AES-encryptie voor alle klantgegevens die in de cloud zijn opgeslagen. AES-256, een van de sterkste blokcijfers, wordt gebruikt in diensten zoals Azure Storage, SQL Database, Azure Key Vault, en voldoet aan de FIPS 140-2 encryptiestandaarden. Voor gegevens die onderweg zijn gebruikt Microsoft de nieuwste Transport Layer Security (TLS)-protocollen. Azure Front Door ondersteunt TLS 1.2 en TLS 1.3 voor communicatie, met gebruik van robuuste cipher suites, wat zorgt voor encryptie van gegevens in transit met ten minste 256-bit symmetrische encryptie en moderne sleuteluitwisseling.
 

Microsoft biedt robuuste opties voor het beheren en beschermen van encryptiesleutels in Azure. Standaard gebruiken alle Azure-diensten sterke encryptie en door Microsoft beheerde sleutels om klantgegevens in rust te beschermen. Klanten die meer controle nodig hebben, hebben echter meerdere keuzes. Door de klant beheerde sleutels die zijn opgeslagen in Azure Key Vault voor diensten zoals Azure Storage, Azure SQL en Azure Cosmos DB, stellen je in staat om rotatie- en toegangsbeleid voor je sleutels te beheren. Je kunt ook Azure Key Vault Managed HSM gebruiken, dat je toegewijde Hardware Security Modules (FIPS 140-2 Level 3 gevalideerd) biedt voor het opslaan van sleutels die je volledig beheert. Daarnaast ondersteunt Azure scenario's voor het zelf aanleveren van sleutels en klantgeleverde sleutels, waarmee je sleutels on-premises of in een derde partij HSM kunt genereren en deze in de cloud kunt gebruiken.
 

Nee. De Microsoft Cloud is ontworpen om toegang tot klantinhoud door Microsoft-personeel zonder toestemming van de klant te voorkomen. Standaard hebben Microsoft-ingenieurs "Zero Standing Access" (ZSA)-toegang tot klantgegevens, ze hebben geen permanente administratieve bevoegdheden om je inhoud te bekijken. Als Microsoft-personeel ooit toegang tot klantinhoud nodig heeft om een probleem op te lossen, moeten ze een rigoureus just-in-time-toegang verzoekproces doorlopen dat goedkeuring van de klant vereist, voor bepaalde diensten via Customer Lockbox, of goedkeuring van een manager. Alle toegang is tijdgebonden en volledig geregistreerd en gecontroleerd. Deze controles worden regelmatig gecontroleerd, bijvoorbeeld als onderdeel van SOC 2, om Microsoft-naleving te garanderen.

Voor informatie over aanvragen voor klantgegevens en de principes van Microsoft voor het beschermen van klantgegevens, inclusief aanvullende veelgestelde vragen, ga je naar: Rapport met overheidsaanvragen voor klantgegevens.

Met een cloudinfrastructuur die veilig is ontworpen en uitgebreide ingebouwde beveiligingsdiensten, voldoe je aan je gegevensbeschermingsvereisten. De datacenters en netwerkarchitectuur in Azure zijn ontworpen om te voldoen aan de behoeften van de meest beveiligingsgevoelige organisaties. We passen gelaagde beveiligingscontroles en Zero Trust-principes toe, terwijl we Azure Confidential Computing aanbieden om gegevens in gebruik te beschermen, zodat cloudoperators geen toegang hebben tot je gegevens tijdens de verwerking. Daarnaast bieden we een breed scala aan hulpprogramma's voor beveiliging, meer dan 200 beveiligings-, compliance- en nalevingsfuncties, om je applicaties en gegevens te beschermen. Bijvoorbeeld, we versleutelen standaard alle gegevens in rust en onderweg, terwijl we voortdurend bedreigingen monitoren en meer dan 65 biljoen dagelijkse beveiligingssignalen benutten om snel opkomende risico's te detecteren en erop te reageren. Help te voldoen aan je wettelijke en gegevensbeschermingsverplichtingen met onze robuuste beveiligingsprocedures en nalevingsportfolio met meer dan 100 certificeringen.
 

Microsoft biedt architecturale frameworkrichtlijnen voor het ontwerpen voor multi-cloud en portabiliteitsscenario's. Omdat Azure zeer compatibel is met opensource-technologieën, is het ontwerpen van je toepassing met draagbare onderdelen eenvoudig. Je kunt bijvoorbeeld containerisatie en orkestratie gebruiken via Azure Kubernetes Service (AKS), of databases zoals PostgreSQL/MySQL op Azure gebruiken die kunnen worden gemigreerd omdat ze standaard engines gebruiken. Het wordt aanbevolen om Infrastructure-as-Code (IaC) sjablonen (Azure Resource Manager-sjablonen of Terraform) te gebruiken om je omgeving op een draagbare manier te definiëren. Azure integreert ook met CI/CD-tools zoals GitHub die over clouds heen werken. Multi-cloud en hybride diensten zoals Azure Arc en Azure Lokaal kunnen je helpen Azure-diensten on-premises of in andere clouds te implementeren, wat zorgt voor consistentie en het draagbaar maken van workloads.
 

Ja. Microsoft ondersteunt de overdracht of kopie van je gegevens uit Microsoft Cloud-diensten naar externe bestemmingen. We leggen geen technische beperkingen op voor het verplaatsen van je gegevens uit de Microsoft Cloud en je kunt op elk gewenst moment al je klantgegevens ophalen uit Azure, met inbegrip van gegevens met betrekking tot Microsoft-services zoals Microsoft 365, via standaardmechanismen. Azure biedt functies zoals gegevensexportdiensten, de Azure Data Box voor op petabyte-schaal gegevensmigraties via verzonden hardware, en hoge-snelheidsnetwerkopties, zoals Azure ExpressRoute of VPN, om te helpen bij het migreren van gegevens naar andere omgevingen. We vereisen geen lange kennisgeving of speciale toestemming om je gegevens over te dragen, je kunt overdrachten op aanvraag initiëren en we bieden ook gratis gegevensuitvoer naar on-premises of naar een andere cloudprovider. Bovendien hebben we contractuele verplichtingen die ervoor zorgen dat klanten hun gegevens kunnen extraheren en dat deze uit de Microsoft Cloud worden verwijderd nadat ze vertrekken (in lijn met gegevensbeschermingsverplichtingen).