Mise à jour : Le récent aveu de Microsoft devant le Sénat français en juin 2025 remet fortement en question la stratégie initiale de l’entreprise concernant la souveraineté numérique et la conformité RGPD. Retour sur les engagements annoncés par Microsoft en 2023 et la confiance que ces promesses avaient pu susciter à l’époque. Voir l’article
Microsoft a décidé de proposer le traitement et le stockage des données sur des serveurs situés en Europe afin de se conformer aux réglementations en matière de protection des données. Le RGPD exige que les entreprises traitent et stockent les données de manière sécurisée et protègent adéquatement la vie privée des individus, ce qui confirmerai la Conformité RGPD de microsoft.
En proposant le traitement et le stockage des données sur des serveurs situés en Europe, Microsoft peut être en mesure de mieux répondre aux exigences du RGPD et de renforcer la confiance de ses clients en matière de protection de la vie privée.
Conformité RGPD de Microsoft
Microsoft a annoncé que sa solution EU Data Boundary sera disponible à partir du 1er janvier 2023 pour les clients commerciaux et les administrations publiques de l’UE et de l’AELE, y compris la Suisse. La solution, qui a été annoncée en avril 2021, permet aux clients de traiter et de stocker toutes leurs données en Europe.
Microsoft a indiqué que le développement de EU Data Boundary est en bonne voie et sera terminé d’ici la fin de 2022. La solution sera déployée en trois étapes :
- d’abord pour Microsoft 365,
- Dynamics 365, Power Platform et
- la plupart des services Azure.
Puis pour les données pseudonymisées à la fin de 2023 et enfin pour les données fournies dans le cadre de l’assistance technique et les services restants « non régionaux » en 2024.
EU Data Boundary est une réponse de Microsoft aux préoccupations des entreprises suisses et européennes concernant les exigences de territorialité des données dans le cloud.
Microsoft a également souligné qu’elle a étendu les règles de base du Règlement général sur la protection des données (RGPD) de l’Union européenne à ses clients dans le monde entier. Cependant, la société s’engage à aller au-delà des recommandations de l’autorité de protection des données en promettant de contester toute demande d’une agence gouvernementale concernant les données personnelles d’un client de l’UE, qu’il s’agisse d’un client du secteur public ou du secteur privé, s’il existe une base juridique pour le faire.
En outre, Microsoft proposera une compensation financière aux utilisateurs à l’avenir s’il y a divulgation de leurs données en violation du RGPD et si cela entraîne des dommages.
Sources : https://blogs.microsoft.com/eupolicy/2022/12/15/eu-data-boundary-cloud-rollout/
Comments 2