Che cos'è il limite dei dati dell'UE?
Panoramica del limite dei dati dell'UE
Il limite dei dati dell'UE è un limite definito geograficamente entro il quale Microsoft si è impegnata a archiviare ed elaborare i Dati dei clienti e i dati personali per l'azienda Microsoft Servizi online, inclusi Azure, Dynamics 365, Power Platform e Microsoft 365, in circostanze limitate in cui i Dati del cliente e i dati personali continueranno a essere trasferiti al di fuori del limite dei dati dell'UE. Questa documentazione fornisce dettagli su tali trasferimenti. I Servizi online inclusi nell'impegno per i limiti dei dati dell'Unione Europea (indicati in questa documentazione come Servizi per i limiti dei dati dell'Ue) sono identificati nelle Condizioni per i prodotti Microsoft nell'ambito dei contratti di servizi.
Importante
La presente documentazione ue relativa ai limiti dei dati riflette lo stato corrente del limite di dati dell'Unione Europea alla data di pubblicazione. Come indicato in molti casi in questa documentazione, Microsoft continua a distribuire più servizi, funzionalità del servizio e dati sui servizi professionali all'interno del limite dei dati dell'UE e aggiornerà di conseguenza questa documentazione annotando la data dell'ultimo aggiornamento. Ultimo aggiornamento: 2 gennaio 2024.
Dati dei clienti
Come definito nelle Condizioni del prodotto Microsoft, per Dati del cliente si intendono tutti i dati, inclusi tutti i file di testo, audio, video o immagini e il software forniti a Microsoft dal Cliente o per conto di essi tramite l'uso del Servizio online. I dati dei clienti non includono i dati dei servizi professionali. Per chiarezza, i dati dei clienti non includono anche le informazioni usate per configurare le risorse nei Servizi online, ad esempio le impostazioni tecniche e i nomi delle risorse.
Dati personali nei log generati dal sistema
Microsoft Servizi online creare log generati dal sistema nell'ambito del normale funzionamento dei servizi. Questi log registrano continuamente l'attività del sistema nel tempo per consentire a Microsoft di monitorare se i sistemi funzionano come previsto. La "registrazione" (l'archiviazione e l'elaborazione dei log) è essenziale per identificare, rilevare, rispondere e prevenire problemi operativi, violazioni delle norme e attività fraudolente; ottimizzare le prestazioni di sistema, rete e applicazione; assistere nelle indagini sulla sicurezza e nelle attività di resilienza; e di rispettare leggi e normative. Mentre questi log sono incentrati sul funzionamento dei sistemi e non sui singoli usi, quando gli eventi nei servizi cloud Microsoft vengono avviati dall'interazione dell'utente con un servizio cloud, alcuni log che riflettono direttamente questi eventi conterranno e devono, per soddisfare le proprie esigenze, campi che identificano o possono identificare persone specifiche. Questi log contengono dati personali. Esempi di log generati dal sistema che possono contenere dati personali includono:
- Dati sull'utilizzo di prodotti e servizi, ad esempio i log attività utente
- Dati generati specificamente dall'interazione degli utenti con altri sistemi
Pseudonymization in system-generated logs
Lo pseudonimo, come definito nel GDPR, articolo 4(5), è il trattamento dei dati personali in modo che non possa più essere attribuito a uno specifico interessato senza utilizzare informazioni aggiuntive. In altre parole, prende informazioni personali all'interno di un record di dati e le sostituisce con uno o più identificatori o pseudonimi artificiali, proteggendo così l'identità dell'interessato.
Microsoft richiede che tutti i dati personali nei log generati dal sistema siano pseudonimi. Microsoft utilizza varie tecniche per pseudonimare i dati personali nei log generati dal sistema, tra cui crittografia, mascheramento, tokenizzazione e sfocatura dei dati. Indipendentemente dal metodo specifico di pseudonimo, ciò protegge la privacy degli utenti consentendo al personale Microsoft autorizzato di svolgere il proprio lavoro utilizzando log contenenti solo dati personali con pseudonimi. Ciò consente al nostro personale di garantire la qualità, la sicurezza e l'affidabilità dei nostri Servizi online senza identificare o identificare gli utenti. In questo modo, ad esempio, il personale DevOps può identificare l'entità del problema di un servizio in varie aree geografiche, incluso il numero di utenti interessati in una determinata area geografica, senza che il personale sia in grado di identificare o richiedere assistenza per individui specifici. Per ulteriori informazioni sul modello Microsoft DevOps, vedere Accesso remoto ai dati archiviati ed elaborati nel limite dei dati dell'Ue. In caso di accesso non autorizzato ai log generati dal sistema, lo pseudonimo contribuisce a proteggere la privacy degli utenti. I controlli sui dati che potrebbero consentire la riattivazione di singoli utenti da log con pseudonimi sono gli stessi dei controlli applicati ai dati dei clienti.
Al contrario, altri metodi di protezione della privacy degli utenti che eliminano i dati personali, ad esempio l'anonimizzazione, altererebbero definitivamente i dati in modo che non possano essere usati per identificare numeri univoci di eventi o occorrenze ed eliminerebbero la possibilità di identificare gli individui. Poiché i log generati dal sistema contengono informazioni su azioni reali come il tipo, il contenuto o l'ora delle transazioni eseguite nel cloud Microsoft, l'anonimizzazione comprometterebbe la cronologia delle azioni, compromettendo la capacità di Microsoft di garantire la qualità, l'affidabilità e la sicurezza dei nostri servizi.
Microsoft esegue diversi passaggi per limitare l'accesso e l'uso dei log generati dal sistema. I controlli di sicurezza includono:
- Riduzione al minimo dei dati tramite l'implementazione dei criteri di conservazione impostati al tempo minimo di conservazione necessario per ogni tipo di log.
- Controlli regolari e pulizia dei log generati dal sistema per rilevare errori o criteri di non conformità.
- Utilizzo limitato dei log generati dal sistema esclusivamente per scopi correlati alle operazioni del servizio.
- Criteri che richiedono controlli di accesso che limitano la riattivazione o la riattivazione dei dati personali in modo che venga ripristinata la forma originale.
Paesi di confine con i dati dell'UE e posizioni di data center
Il limite dei dati dell'UE è costituito dai paesi dell'Unione Europea (UE) e dall'Associazione europea di libero scambio (EFTA). I paesi dell'UE sono Austria, Belgio, Bulgaria, Croazia, Cipro, Danimarca, Estonia, Finlandia, Francia, Germania, Grecia, Irlanda, Italia, Lettonia, Lituania, Lussemburgo, Malta, Paesi Bassi, Polonia, Portogallo, Romania, Slovacchia, Slovenia, Spagna e Svezia; e i paesi EFTA sono Liechtenstein, Islanda, Norvegia e Svizzera.
Il limite dei dati ue utilizza o può usare data center Microsoft annunciati o attualmente in funzione in Austria, Belgio, Danimarca, Finlandia, Francia, Germania, Grecia, Irlanda, Italia, Norvegia, Paesi Bassi, Polonia, Spagna, Svezia e Svizzera. In futuro, Microsoft potrà creare data center in altri paesi situati nell'UE o nell'EFTA per fornire i servizi per i limiti dei dati dell'UE.
Come configurare i servizi per l'uso nel limite dei dati dell'UE
Per i servizi ai limiti dei dati dell'UE, i dati dei clienti e i dati personali con pseudonimi vengono archiviati ed elaborati in data center situati in paesi dell'UE o dell'EFTA. In alcuni casi, i clienti possono selezionare direttamente l'area geografica di distribuzione dell'UE; in altri, la posizione viene assegnata automaticamente in base alla posizione del cliente, all'indirizzo di fatturazione o alla decisione del cliente di far risiedere il proprio ambiente nel limite dei dati dell'UE.
- Per Azure, i servizi regionali distribuiti da un cliente in un'area limite dei dati dell'Unione Europea saranno inclusi nell'ambito per il limite dei dati dell'UE. Per altre informazioni, inclusi i dettagli sulle aree geografiche di Azure nell'UE e nell'EFTA, vedere Data Residency in Azure. Per i servizi non internazionali di Azure, vedere Configurazione di servizi non internazionali di Azure per il limite dei dati dell'Unione Europea per informazioni dettagliate su come configurare ognuno di questi servizi come inclusi nell'ambito per il limite dei dati dell'Unione Europea.
- Per Dynamics 365 e Power Platform, l'area geografica (Geo) in cui è ospitata la tenancy dei servizi del cliente è determinata dall'indirizzo di fatturazione. I clienti possono configurare i servizi in modo che siano inclusi nell'ambito per il limite dei dati dell'UE eseguendo il provisioning del tenant e di tutti gli ambienti Dynamics 365 e Power Platform in un ambiente Geo situato nel limite dei dati dell'UE. Per altre informazioni, vedere la presentazione sulla disponibilità e Creare e gestire ambienti nell'interfaccia di amministrazione di Power Platform.
- Per Microsoft 365, i clienti con una sede di iscrizione in un paese o un'area geografica dell'UE o dell'EFTA si trovano nell'ambito del limite dei dati dell'Ue. Tuttavia, i clienti che hanno acquistato funzionalità Multi-Geo non sono inclusi nell'ambito del limite dei dati dell'UE anche se il tenant è elencato come in un paese o un'area geografica nell'UE o nell'EFTA. I clienti possono controllare il paese o l'area geografica del tenant nel interfaccia di amministrazione di Microsoft 365.