Posizioni dei dati per l'Unione europea

I dati dei clienti sono fondamentali

Microsoft riconosce l'importanza di mantenere la privacy e la riservatezza dei dati aziendali. I dati appartengono all'utente, che può accedervi, modificarli o eliminarli in qualsiasi momento. Microsoft non userà i dati senza il consenso dell'utente e, dopo il consenso, userà i dati solo per fornire i servizi che si sono scelti. Se l’utente lascia uno dei servizi, si garantisce la conservazione dei dati personali da parte dell’utente attraverso la rimozione dei dati dai sistemi secondo rigorosi standard e processi.

Nota

I dati dei clienti, noti anche come "dati" o "dati commerciali", includono tutti i dati, tra cui testo, audio, video o file di immagine e il software fornito direttamente dall’utente o per conto dell’utente a Microsoft usando i servizi Microsoft Enterprise online, esclusi Microsoft Professional Services. Include il contenuto dei clienti, ossia i dati caricati per la risorsa di archiviazione o l'elaborazione e le app caricate per la distribuzione tramite un servizio cloud Microsoft aziendale. Ad esempio, il contenuto dei cliente includi la posta elettronica e gli allegati di Exchange Online, il contenuto del sito di Microsoft SharePoint Online* o una conversazione di messaggistica istantanea.

Archiviazione ed elaborazione dei dati

Se si usano i servizi di Microsoft 365, si inizia con il presupposto che i clienti aziendali vorrebbero che i propri dati commerciali venissero archiviati ed elaborati poco lontano. Se possibile, si procede in questo modo. Per mantenere i dati nei data center più vicini, archiviare i dati in base alla sede aziendale fornita durante la creazione del tenant. Per scegliere le posizioni di archiviazione importanti per le attività dell'organizzazione, è possibile creare un numero illimitato di tenant per l'organizzazione.

Dove vengono archiviati i dati UE dei clienti

Il data center GEOS è disponibile in Germania e in Francia e consente di archiviare i dati nel proprio paese, se ivi è ubicata l’azienda. I data center dell'Unione europea si trovano in Austria, Finlandia, Francia, Irlanda e Paesi Bassi. I dati dei servizi seguenti verranno ospitati nelle posizioni seguenti in base all'indirizzo di fatturazione scelto:

Nome del servizio Posizione dei tenant creati con un indirizzo di fatturazione in Francia Posizione dei tenant creati con un indirizzo di fatturazione in Germania Posizione per i tenant creati con un indirizzo di fatturazione in altri paesi UE
Exchange Online Francia Germania Unione Europea
OneDrive for Business Francia Germania Unione Europea
SharePoint Online Francia Germania Unione Europea
Skype for Business Unione Europea Unione Europea Unione Europea
Microsoft Teams Francia Germania Unione Europea
Office Online e Mobile Francia Germania Unione Europea
Exchange Online Protection Francia Germania Unione Europea
Intune Unione Europea Unione Europea Unione Europea
MyAnalytics Francia Germania Unione Europea
Planner Unione Europea Unione Europea Unione Europea
Yammer Unione Europea Unione Europea Unione Europea
Servizi di OneNote Francia Germania Unione Europea
Stream Unione Europea Unione Europea Unione Europea
Whiteboard Unione Europea Unione Europea Unione Europea
Forms Unione Europea Unione Europea Unione Europea

Nota

Se si dispone di un abbonamento a Office 365 Education con un indirizzo di fatturazione in Francia o Germania, i dati potrebbero essere archiviati nei data center dell'Unione europea. Per le posizioni dei dati del tenant all'esterno dell'Unione europea, vedere Dove sono archiviati i dati dei clienti di Microsoft 365.

Dove vengono calcolati i dati nell’Unione europea

Quando si inizia a usare uno dei servizi sopraindicati, i calcoli necessari per fornire il servizio per i dati archiviati in uno dei data center europei locali (o nel proprio paese) verranno eseguiti all'interno dello stesso confine geografico, a meno che non sia necessario un trasferimento temporaneo dei dati per eseguire il calcolo in un data center Microsoft disponibile più lontano.

Se è necessario un trasferimento temporaneo, si impiegherà sempre crittografia all'avanguardia per il trasferimento e i dati verranno reindirizzati subito dopo alla posizione di archiviazione dati scelta. Questi trasferimenti temporanei vengono effettuati in conformità al diritto europeo applicando le clausole contrattuali standard (SCCs) per i trasferimenti temporanei, insieme alle misure aggiuntive per garantire la protezione dei dati.

Per altre informazioni, vedere Clausole del modello dell'Unione europea.

Nota

Se si sceglie di usare questi servizi, i dati dei clienti di Sway e Workplace Analytics verranno archiviati e calcolati negli Stati Uniti.

Nota

Dove necessario, i servizi di Microsoft 365 potrebbero eseguire query e archiviare parti di informazioni di directory del tenant/dati di identità in aree diverse dall'UE per facilitare alcuni scenari. Ad esempio, in scenari di routing della posta elettronica transregionale, routing e autenticazione delle chiamate, i sistemi Microsoft 365 potrebbero necessitare di alcune informazioni sui destinatari UE per instradare le richieste in modo appropriato. Anche i sistemi Microsoft 365 variano in base alle funzioni di identità e autenticazione di Azure Active Directory. Per altre informazioni, vedere archiviazione di dati di identità per clienti europei in Azure Active Directory.

In che modo Microsoft protegge i dati

Misure di protezione

Microsoft protegge i dati usando più livelli di protocolli di sicurezza e crittografia. Ottenere una panoramica delle funzionalità di sicurezza dei dati Microsoft nell'articolo Crittografia di Microsoft 365.

Per impostazione predefinita, le chiavi gestite di Microsoft proteggono i dati dei clienti. I dati che rimangono permanenti su qualsiasi supporto fisico sono sempre crittografati con protocolli di crittografia conformi a FIPS 140-2. È anche possibile usare le chiavi gestite dal cliente (CMK), Doppia crittografiae/o i moduli di sicurezza hardware (HSM) per una maggiore protezione dei dati.

In aggiunta, Microsoft usa per impostazione predefinita il protocollo (TLS) Transport Layer Security per crittografare i dati quando sono in transito tra i servizi cloud e i clienti. I servizi Microsoft negoziano una connessione TLS con i sistemi client che si connettono ai servizi Microsoft 365.

Per impedire l'accesso fisico non autorizzato ai data center, vengono impiegati controlli e processi operativi rigorosi che includono videocontrolli continui, personale di sicurezza addestrato e processi specifici, nonché controlli di accesso multifattoriali come smart card o biometrici. Al termine del ciclo vitale, i dischi dati vengono eliminati e distrutti. Se un'unità disco usata per la risorsa di archiviazione subisce un errore hardware o raggiunge la fine del ciclo vitale, viene cancellata o eliminata in tutta sicurezza. I dati nell'unità vengono completamente sovrascritti per assicurare che non sia possibile recuperare i dati con alcun mezzo. Quando tali dispositivi vengono eliminati, vengono triturati e distrutti in linea con il NIST SP 800-88 R1, linee guida per la sanificazione dei supporti. Le registrazioni dell’avvenuta distruzione vengono conservate e riviste nell'ambito del processo di controllo e conformità Microsoft. Tutti i servizi di Microsoft 365 usano i servizi di gestione delle risorse di archiviazione e smaltimento di supporti approvati.

Controlli tecnici

Oltre alle protezioni fisiche e tecnologiche, Microsoft adotta misure efficaci per proteggere i dati dei clienti da accessi non autorizzati da parte del personale e dei subappaltatori Microsoft. L'accesso ai dati dei clienti tramite le operazioni Microsoft e il personale di supporto viene negato per impostazione predefinita. Quasi tutte le operazioni di servizio eseguite da Microsoft sono completamente automatizzate e la partecipazione umana è estremamente controllata ed eliminata dai dati dei clienti.

Solo in rari casi un tecnico Microsoft deve avere accesso ai dati dei clienti. In genere questa operazione è necessaria solo se si richiede assistenza di Microsoft per risolvere un problema del cliente. L'accesso ai dati dei clienti è estremamente limitato dai controlli di accesso basato sui ruoli, dall'autenticazione a più fattori, dalla riduzione al minimo dei dati e da altri controlli. Tutti gli accessi ai dati dei clienti sono registrati in modo rigoroso e Microsoft e terze parti eseguono verifiche regolari, nonché controlli a campione, per attestare che l'accesso è appropriato.

I clienti possono usare le chiavi gestite dai clienti per evitare che i dati siano leggibili in caso di accesso non autorizzato. Sia la crittografia lato server sia quella lato client possono contare sulle chiavi gestite dal cliente o sulle chiavi fornite dai clienti. In entrambi i casi, Microsoft non è in grado di accedere alle chiavi di crittografia e non può decrittografare i dati. Controllo SOC di un revisore accreditato di AICPA due volte all'anno per verificare l'efficacia dei controlli di sicurezza nell'ambito di controllo. Il report di attestazione del SOC 2 di tipo 2 pubblicato dal revisore spiega in quali casi può verificarsi l'accesso ai dati dei clienti e come.

Oltre a archiviare ed elaborare i dati quando si usa il servizio online, Microsoft genera i dati di servizio per monitorare l'integrità del sistema e per eseguire operazioni di servizio come la risoluzione dei problemi. Come misura di protezione della privacy, Microsoft genera e si basa su identificatori pseudonimi in questo servizio di dati generati per poter distinguere un utente da un altro senza identificare gli utenti effettivi. Gli identificatori pseudonimi non identificano direttamente una persona e le informazioni che consentono di eseguire il mapping degli identificatori pseudonimi agli utenti effettivi sono protette come parte dei dati.

Per altre informazioni, vedere Chi può accedere ai dati e in quali termini e Subprocessori e privacy dei dati.

Come Microsoft gestisce le richieste di enti pubblici

Se un ente pubblico vuole accedere ai dati di un cliente, deve seguire i processi legali applicabili. La richiesta deve essere inviata a Microsoft con un mandato, un ordine del tribunale, una citazione per informazioni sull'abbonato o altri dati non relativi al contenuto.

  • Tutte le richieste devono essere indirizzate ad account e identificatori specifici.
  • Il team addetto alla conformità legale Microsoft esamina tutte le richieste per assicurarsi che siano valide, rifiuta quelle non valide e fornisce solo i dati specificati.
  • Se Microsoft è costretto per legge a divulgare i dati dei clienti, l'utente riceverà subito una notifica e riceverà una copia della richiesta, a meno che non sia legalmente vietato a Microsoft.
  • Microsoft effettua una revisione legale locale di ogni richiesta ricevuta secondo le leggi e gli standard locali. Microsoft controlla inoltre periodicamente i processi di selezione in tutto il mondo per assicurare che vengano seguite le procedure giudiziarie locali e che venga applicata la relativa istruzione di esecuzione globale per i diritti umani.

Per altre informazioni sull'impegno di Microsoft per contestare gli ordini in linea con il GDPR dell'UE, vedere Nuovi passaggi per difendere i dati.

Quando i governi o le autorità delegate all’applicazione della legge inviano una richiesta legale relativa ai dati dei clienti, Microsoft si impegna a garantire la trasparenza e limita il contenuto accessibile. Due volte all'anno Microsoft pubblica il numero di richieste legali relative ai dati dei clienti ricevute dalle autorità delegate all’applicazione della legge. Vedere Report sulle richieste di applicazione della legge. Questo report non divulga le specifiche di una particolare domanda, incluso il cliente in questione. Due volte all'anno pubblichiamo anche i dati sulle richieste legali ricevute dal governo degli Stati Uniti. Vedere Report sugli ordini di sicurezza nazionale negli Stati Uniti per il report più recente.

Per altre informazioni, vedere Domande frequenti relative alle richieste del governo e delle autorità delegate all'applicazione della legge, incluse le domande sul CLOUD act.

Risorse aggiuntive