Da quando il gruppo di software americano Microsoft ha messo in funzione i suoi due centri dati svizzeri, i servizi Azure e le applicazioni Office 365 sono ora disponibili anche in Svizzera. La posizione interna dei nuovi data center Microsoft è un passo importante per Microsoft e promette maggiore “swissness” per i clienti svizzeri. Ma qual è la situazione concreta della protezione dei dati? Ed è un’ubicazione del server in Svizzera è sufficiente a questo scopo?
I servizi Azure più comuni come computer (macchine virtuali), banche dati e servizi web sono disponibili in Microsoft Cloud Svizzera. Tuttavia, non tutti i servizi sono attualmente già disponibili. Scoprite qui quali servizi possono già essere utilizzati in Azure.
Con Office 365, la maggior parte dei dati viene memorizzata nel Microsoft Datacenter Svizzera. Tuttavia, alcuni altri servizi di Microsoft Cloud Svizzera come Planner, Yammer o Forms conservano ancora i vostri dati nei centri dati in Irlanda e nei Paesi Bassi.
Luogo di memorizzazione dei dati dei vari servizi disponibili nel cloud svizzero di Microsoft. Fonte: https://products.office.com/en-us/where-is-your-data-located?geo=UnitedStates#UnitedStates /Stato 31.01.2020
Microsoft prende sul serio la protezione dei dati e cerca di aderire alle direttive in materia di protezione dei dati in ogni momento. Tuttavia, questo è estremamente impegnativo, come Microsoft ha scoperto più volte in passato.
La stessa Microsoft raccoglie sistematicamente dati sull'uso individuale di Word, Excel, PowerPoint e Outlook. Quali dati telemetrici Microsoft raccoglie in background non è evidente per l'utente e inoltre il flusso di dati è criptato. Inoltre, l'utente non ha la possibilità di disattivare la raccolta dei dati.
Ciò è aggravato dal fatto che Microsoft, in quanto società statunitense, è automaticamente soggetta al Cloud Act del governo statunitense
Il Cloud Act è una legge statunitense che offre alle autorità americane un accesso illimitato ai dati dei fornitori americani di cloud IT. Non importa dove i dati vengono effettivamente memorizzati. In caso di procedimento penale le autorità sono libere e non devono nemmeno informare i proprietari dei dati. Microsoft vuole difendersi dal Cloud Act e in futuro si vedrà se riuscirà nel suo intento.
Inoltre, alcuni passaggi del Cloud Act violano il diritto svizzero vigente (ad es. art. 6 LPD). Pertanto, un fornitore di servizi cloud statunitense si trova di fronte a un dilemma e potrebbe eventualmente violare la legge svizzera (LPD) o quella statunitense (Cloud Act) o anche entrambe.
Cosa significa questo per voi come utenti cloud? A causa del Cloud Act, non potete essere sicuri se, quando e in che misura i vostri dati o i dati dei vostri clienti vengono letti anche da autorità straniere. Ciò può essere particolarmente problematico per i dati sensibili che richiedono elevati standard di protezione dei dati. Ciò vale in particolare per le aziende del settore finanziario, le società legali, le aziende del settore sanitario e le agenzie governative. Inoltre, la conformità al GDPR di tali servizi cloud è discutibile.
Sì, ad esempio con il Modern Workplace di MTF Swiss Cloud. Il servizio è offerto da MTF Swiss Cloud, un'azienda svizzera completamente indipendente con propri centri di calcolo svizzeri. Se volete comunque utilizzare altre soluzioni cloud pubbliche, MTF Swiss Cloud è pienamente compatibile con le soluzioni cloud di Microsoft, Google e Amazon.
Con MTF Swiss Cloud potete utilizzare Office 365 / M365 dal cloud senza essere soggetti al Cloud Act.
MTF Swiss Cloud vi offre una postazione di lavoro digitale completamente integrata, in modo che voi e il vostro team possiate lavorare in modo sicuro ed efficiente anche in viaggio. Tutti i dati sono accessibili in qualsiasi momento e da qualsiasi luogo. La comunicazione aperta e il lavoro di squadra innovativo aumentano notevolmente la flessibilità e la produttività. E questo con la stessa sicurezza e le stesse prestazioni del vostro ufficio.