Gegevensbeveiliging en naleving met de AVG
Hieronder vind je meer informatie als globale gegevensreplicatie is vereist voor de functionaliteit van een service.
Selecteer je geografische gebied
*In sommige gevallen kunnen gegevens voor bepaalde services buiten de opgegeven regio's worden opgeslagen. Zie meer informatie op deze pagina voor meer details.
Gegevenslocatie
Naleving
Beschikbare producten
Meer informatie over de locatiegegevens van de klant
Gegevensopslag voor regionale services
De meeste Azure-services worden regionaal geïmplementeerd. De klant kan de regio opgeven waar de service wordt geïmplementeerd. Voorbeelden van dergelijke Azure-services zijn virtuele machines, opslag en SQL Database. Zie Beschikbare producten per regioBeschikbare producten per regio voor een volledige lijst met regionale services.
Microsoft zal zonder autorisatie geen klantgegevens opslaan of verwerken buiten het door de klant opgegeven geografische gebied.
Microsoft kan klantgegevens kopiëren tussen regio's binnen een opgegeven geografisch gebied voor gegevensredundantie of andere operationele doeleinden. Geografisch redundante opslag (GRS) repliceert bijvoorbeeld blob-, bestands-, wachtrij- en tabelgegevens tussen twee regio's binnen hetzelfde geografische gebied voor verhoogde duurzaamheid van gegevens in het geval van een noodgeval in een belangrijk datacentrum.
Microsoft-medewerkers (inclusief subprocessors) die zich buiten het geografische gebied bevinden, kunnen op afstand gegevensverwerkingssystemen in het geografische gebied gebruiken, maar hebben zonder je autorisatie geen toegang tot klantgegevens.
Voor de volgende services kunnen bepaalde gegevens buiten het opgegeven geografische gebied worden opgeslagen of verwerkt:
- Azure Cloud Services, waarmee de implementatiepakketten van web- en werkrolsoftware een back-up krijgen in de Verenigde Staten ongeacht het implementatiegebied.
- Azure Data Explorer (ADX) slaat gedeeltelijke gebruiksgegevens en servicetraceringen op gedurende een beperkte tijd in een centraal clusternetwerk in de EU.
- Language Understanding slaat mogelijk gegevens voor actief leren op in de Verenigde Staten, Europa of Australië op basis van de ontwerpregio's die de klant gebruikt. Meer informatie
- In Azure Machine Learning kan in de Verenigde Staten het volgende voor foutopsporingsdoeleinden worden opgeslagen: vrije-vormteksten van assetnamen die de klant verstrekt (zoals namen voor werkruimten, namen voor resourcegroepen, namen voor experimenten, namen van bestanden en namen van afbeeldingen) en uitvoeringsparameters voor experimenten, ook wel metagegevens voor experiment genoemd.
- Azure Databricks slaat de volgende identiteitsgegevens op in de Verenigde Staten om klanten functionaliteiten te bieden voor account- en toegangsbeheer: gebruikersnaam, voornaam, achternaam en e-mailadres. Deze gegevens worden opgeslagen in de Verenigde Staten ter ondersteuning van het wereldwijde Azure Databricks-platform.
- Azure Seriële console, waarmee alle data-at-rest van klanten worden opgeslagen in het geografische gebied dat is geselecteerd door de klant. Bij gebruik via de Azure-portal kunnen consoleopdrachten en -reacties echter buiten het geografische gebied worden verwerkt, omdat de console-ervaring in de portal wordt geboden.
- Azure OpenAI Service, waarmee alle data-at-rest van klanten worden opgeslagen in het geografische gebied dat door de klant is geselecteerd, maar voor elk model implementatietype gelabeld als Algemeen, kunnen prompts en voltooiingen worden verwerkt die door die implementatie worden verzonden naar en uitgevoerd, voor deductie of afstemming, in elke Azure OpenAI-regio wereldwijd. Meer informatie
- Wanneer klanten bepaalde services configureren voor een Azure Uitgebreide Zone, worden de klantgegevens door Microsoft opgeslagen en verwerkt in de Azure Uitgebreide Zone. Als klanten een Azure Uitgebreide Zone selecteren die zich in een ander land dan hun opgegeven geografische gebied bevindt, worden klantgegevens opgeslagen en verwerkt op de locatie van de Extended Zone.
- Previews, bèta- of andere prerelease-services, die standaard klantgegevens in de Verenigde Staten, maar mogelijk wereldwijd opslaan.
Klantgegevens in één regio
Gegevensopslag voor niet-regionale services
Bepaalde Azure-services stellen de klant niet in staat om de regio op te geven waar de service zal worden geïmplementeerd. Deze services kunnen klantgegevens worden opgeslagen of verwerkt in elk Microsoft-datacentrum binnen de openbare Azure-regio's, tenzij anders vermeld.
- Azure Content Delivery Network met een wereldwijde cache-service en waarbij klantgegevens wereldwijd worden opgeslagen op edge-locaties. Azure CDN POP-locaties per regio.
- Microsoft Entra ID (voorheen Azure Active Directory) werkt als een niet-regionale service en op basis van klantvereisten, waaronder beschikbaarheid en schaalbaarheid, kan Microsoft Entra-adreslijstgegevens mogelijk wereldwijd opslaan. Meer informatie.
- Microsoft Defender voor Cloud, kan mogelijk een kopie van aan beveiliging gerelateerde klantgegevens opslaan, verzameld uit of gekoppeld aan een klantenresource (zoals virtuele machine of Azure AD-tenant):
(a) in hetzelfde geografische gebied als die resource, behalve in de geografische gebieden waar Microsoft nog geen Microsoft Defender voor Cloud heeft geïmplementeerd, in welk geval een kopie van dergelijke gegevens zal worden opgeslagen in de Verenigde Staten; en
(b) wanneer Microsoft Defender voor Cloud een andere onlineservice van Microsoft gebruikt om dergelijke gegevens te verwerken, kunnen deze gegevens mogelijk worden opgeslagen in overeenstemming met de geolocatieregels van die andere onlineservice.
(c) als een klant zijn tenant in de Europese Unie of de Verenigde Staten inricht, slaat Microsoft alleen data-at-rest van klanten op binnen dat geografische gebied.
(d) De toezeggingen op geografisch gebied in (a) en (c) zijn niet van toepassing op de volgende functies: Beveiligingsoplossing (WAF). - Microsoft Defender for IoT gebruikt mogelijk een andere onlineservice van Microsoft om klantgegevens met betrekking tot beveiliging te verwerken. Deze gegevens worden mogelijk opgeslagen in overeenstemming met de geolocatieregels van die andere onlineservice.
- Met Microsoft Fabric kun je een Azure-regio selecteren waarin klantgegevens worden opgeslagen bij het maken van nieuwe Microsoft Fabric-capaciteit. De standaardoptie die wordt weergegeven, is de thuisregio van de tenant van de gebruiker. Als een gebruiker die regio selecteert, worden alle bijbehorende gegevens, inclusief klantgegevens, opgeslagen in dat geografische gebied. Als een gebruiker een andere regio selecteert, blijven sommige klantgegevens in het geografische thuisgebied. Meer informatie.
- Services met wereldwijde routeringsmogelijkheden die zelf geen klantgegevens verwerken of opslaan. Dit zijn onder andere Azure Traffic Manager voor taakverdeling tussen verschillende regio's en Azure DNS voor domeinnaamservices voor routering naar verschillende regio's.
Voor een volledige lijst met niet-regionale services raadpleeg jeBeschikbare producten per regio en selecteer je Niet-regionaal.
Aanvullende resources
- Modelclausules van de Europese Unie
- Toegang tot klantgegevens
- Meer informatie over de EU-gegevensgrens
Aan de slag met een gratis account
Ga aan de slag met prijzen voor betalen per gebruik
- [1]Gegevenslocatie voor één regio is momenteel alleen standaard beschikbaar in de regio Azië - zuidoost (Singapore) van het geografische gebied Azië en Stille Oceaan en in Brazilië - zuid van het geografische gebied Brazilië (Staat Sao Paulo). Voor alle andere regio's worden klantgegevens opgeslagen in Geo.
- [2]Gegevenslocatie voor één regio is momenteel alleen standaard beschikbaar in de regio Azië - zuidoost (Singapore) van het geografische gebied Azië en Stille Oceaan. Voor alle andere regio's worden klantgegevens opgeslagen in Geo.
- [3]Azure Databricks slaat de volgende identiteitsgegevens op in de Verenigde Staten om klanten functionaliteiten te bieden voor account- en toegangsbeheer: gebruikersnaam, voornaam, achternaam en e-mailadres. Deze gegevens worden opgeslagen in de Verenigde Staten ter ondersteuning van het wereldwijde Azure Databricks-platform. De mogelijkheid om het opslaan van alle klantgegevens in één regio in te schakelen, is momenteel beschikbaar in de regio Azië - zuidoost (Singapore) van het geografisch gebied Azië en Stille Oceaan en in Brazilië - zuid (Staat Sao Paulo) van het geografisch gebied Brazilië. Voor alle andere regio's worden klantgegevens opgeslagen in Geo (onderhevig aan de eerder genoemde uitzondering).
- [4]ZRS Classic, GRS/RA-GRS, GZRS/RA-GZRS slaat gegevens op in meerdere regio's.