De Europese privacywerkgroep Artikel 29 geeft de Microsoft-cloud zijn fiat. In een brief aan de cloudleverancier krijgt het bedrijf de erkenning dat alle zakelijke contracten voldoen aan de Europese wetten op het gebied van privacy en gegevensopslag. Microsoft is in zijn nopjes en verzekert alle klanten dat zij geen privacyzorgen hoeven te hebben bij het transporteren van clouddata vanuit Europa naar de rest van de wereld.

De erkenning geldt voor de zakelijke clouddiensten Microsoft Azure, Office 365, Microsoft Dynamics CRM and Windows Intune. Alle contracten bij deze diensten zijn vanaf 1 juli aangepast met de nieuwe privacyclausule, belooft Microsoft.

Ongeacht locatie

"Met het erkennen dat Microsofts contractuele verplichtingen voldoen aan de eisen van de Europese 'modelclausules' zeggen de Europese privacytoezichthouders dat de opslag van persoonlijke data in Microsofts zakelijke cloud voldoet aan de strenge privacystandaarden, ongeacht waar die data zich bevindt", schrijft het bedrijf op zijn TechNet-blog.

Voor Nederlandse bedrijven belooft dit meer transparantie, stelt Microsoft Nederland. "Dit zorgt ervoor dat in de toekomst alle privacywaakhonden in Europa weten dat onze contracten zijn gewaarborgd. Dit is na de hele Snowden-discussie belangrijk voor het herstellen van het vertrouwen van de klant", meldt manager overheidszaken Jochem de Groot van Microsoft Benelux in een reactie aan Webwereld.

'Veiliger dan Safe Harbor'

Volgens Microsoft gaat de Europese erkenning verder dan Safe Harbor. Zelfs als dat omstreden akkoord voor dataoverdracht van de EU naar de VS zou worden geschrapt, hoeven klanten zich geen zorgen te maken dat hun opgeslagen data wordt doorzocht, aldus Microsoft. "Ook wanneer Safe Harbor wel gehandhaafd blijft, betreft dit alleen dataoverdracht van Europa naar de VS, terwijl onze contracten voor overdrachten in de hele wereld gelden."