Microsoft ogłosił rozszerzenie dostępności usługi Copilot for Business na rynki europejskie wraz z opcją lokalnego przechowywania danych w infrastrukturze zlokalizowanej w Europie. Komunikat podkreśla, że celem jest umożliwienie firmom działającym w UE korzystania z funkcji Copilot z zachowaniem kontroli nad lokalizacją danych i zgodnością z lokalnymi wymogami prawnymi.
Zmiana dotyczy wersji biznesowej Copilot, czyli rozwiązania przeznaczonego dla organizacji korzystających z Microsoft 365 i powiązanych usług. W praktyce oznacza to dostępność regionalnych ustawień przechowywania danych oraz przetwarzania w europejskich centrach danych, zamiast domyślnego kierowania ruchu i zapisów poza regionem.
Co dokładnie ogłosił Microsoft?
Microsoft potwierdził rozszerzenie Copilot for Business o możliwość lokalnego przechowywania danych w centrach danych zlokalizowanych w Europie. W komunikacie firma wskazała, że dane klientów biznesowych mogą być przechowywane i przetwarzane w regionie europejskim, w ramach konfiguracji tenantów korporacyjnych.
Kto może skorzystać z tej opcji?
Oferta jest skierowana do klientów korporacyjnych korzystających z Copilot for Business w ramach licencji Microsoft 365 dla firm. Priorytet mają organizacje, które potrzebują spełnić wymogi dotyczące przechowywania danych w obrębie Unii Europejskiej lub Europejskiego Obszaru Gospodarczego.
Co się zmienia względem dotychczasowego stanu?
Do tej pory część przetwarzania i przechowywania danych związanych z funkcjami Copilot mogła odbywać się poza granicami UE, zależnie od konfiguracji i centrum przetwarzania. Nowa opcja daje firmom możliwość definiowania, że określone typy danych klientów i logów pozostają w europejskich centrach danych, co zmniejsza ryzyko przekazywania danych poza region.
Zakres wdrożenia i ograniczenia
Wdrożenie ma charakter etapowy i obejmuje konfigurację tenantów korporacyjnych. W praktyce oznacza to, że dostępność opcji lokalnego przechowywania będzie zależała od ustawień konkretnego tenanta oraz od regionu, w którym firma ma zarejestrowaną usługę.
Microsoft wskazuje również na ograniczenia: nie wszystkie rodzaje operacji i metadanych muszą być objęte lokalną rezydencją danych, a niektóre funkcje platformy (np. aktualizacje modeli, centralne logi diagnostyczne) mogą nadal wymagać komunikacji z globalnymi usługami. Pełny zakres wyjątków zależy od szczegółów umowy i technicznej dokumentacji usługi.
Znaczenie dla zgodności z przepisami unijnymi
Możliwość lokalnego przechowywania danych ułatwia firmom spełnianie wymogów wynikających z rozporządzeń oraz decyzji dotyczących transferu danych międzyjurysdykcyjnych. Dla wielu przedsiębiorstw istotne będą zapisy umów o przetwarzaniu danych i aneksy do DPA, które powinny odzwierciedlać nową opcję rezydencji.
Wpływ na integracje i deweloperów
Deweloperzy integrujący Copilot for Business z wewnętrznymi systemami powinni zweryfikować konfiguracje tenantów i punkty końcowe API, aby zapewnić, że przesyłane dane będą obsługiwane zgodnie z wybraną rezydencją. Integracje korzystające z connectorów do zewnętrznych źródeł danych będą wymagać uwzględnienia, które elementy trafiają do europejskich centrów danych.
Jak przygotować organizację do zmiany
Administratorzy IT powinni sprawdzić obecny plan licencjonowania Copilot for Business oraz dokumentację dotyczącą ustawień tenantów, aby ustalić, jakie opcje rezydencji są dostępne dla ich subskrypcji. W praktyce konieczne może być podpisanie aneksów do umów o przetwarzaniu danych oraz zmiana polityk wewnętrznych dotyczących klasyfikacji i routingu danych.
- Zweryfikuj licencje i dostępne konfiguracje tenantów.
- Przeprowadź przegląd, które typy danych muszą pozostać w regionie.
- Skonsultuj zapisy DPA i aneksy prawne z zespołem prawnym.
- Przetestuj integracje i punkty końcowe pod kątem rezydencji danych.
Rozszerzenie opcji lokalnego przechowywania w Copilot for Business to konkretna zmiana ułatwiająca firmom z Europy zgodność i kontrolę nad danymi. Organizacje powinny jednak dokładnie zapoznać się z techniczną dokumentacją i warunkami umownymi, aby w pełni wykorzystać nowe możliwości i uniknąć luk w zabezpieczeniach lub zgodności.
Komentarze