Magnus_close_www

Författare

Magnus Wästfjärd

Read time

4 min

5 maj 2025

Microsofts digitala åtaganden för Europa

Microsoft har nyligen presenterat fem omfattande digitala åtaganden för Europa, med fokus på att stärka molninfrastruktur, digital motståndskraft, dataskydd, cybersäkerhet och ekonomisk konkurrenskraft. Dessa initiativ kommer som svar på ökande geopolitisk osäkerhet och betonar Microsofts långsiktiga engagemang för europeiska kunder och partners.

FY25_Q4_PA_EU-Digital-Commitments_Blog_Header

Fem nyckelåtaganden:

1. Utbyggnad av europeisk moln- och AI-infrastruktur

Microsoft kommer att utöka sin datacenterkapacitet i Europa markant:

  • 40% ökning under de kommande två åren
  • Mer än fördubblad kapacitet mellan 2023-2027
  • Verksamhet i över 200 datacenter i 16 europeiska länder

Detta omfattar tre olika typer av molntjänster:

  • Offentliga molndatacenter som grund för ekosystemet
  • Suveräna molndatacenter i partnerskap med europeiska företag (Bleu i Frankrike, Delos Cloud i Tyskland)
  • Förmånliga villkor för europeiska molnleverantörer att köra Microsofts applikationer

2. Stärkt digital motståndskraft för Europa

För att säkerställa kontinuitet i molntjänster även under geopolitisk turbulens erbjuder Microsoft:

  • Europeisk styrning: Europeiska datacenteroperationer kommer att övervakas av en europeisk styrelse bestående enbart av europeiska medborgare, under europeisk lag.
  • Juridiskt åtagande om digital motståndskraft: Microsoft förbinder sig att "snabbt och kraftfullt bestrida" eventuella regeringsorder från något land i världen om att avbryta molnverksamhet i Europa. Detta åtagande blir juridiskt bindande i kontrakt med europeiska statliga myndigheter och EU-kommissionen.
    • Microsoft pekar på sin historik av att rättsligt utmana den amerikanska regeringen för att skydda kunddata och anställdas rättigheter
    • Åtagandet omfattar alla Microsoft Corporation-enheter och dotterbolag
    • Detta är ett skräddarsytt juridiskt skydd specifikt för europeiska kunder
  • Partnerskap för verksamhetskontinuitet: Särskilda arrangemang med europeiska partners för operativ kontinuitet, inklusive lagring av säkerhetskopior av kod i Schweiz. Dessa partners ges juridiska rättigheter att använda koden om nödvändigt.

3. Skydd av europeisk datasekretess

Microsoft fortsätter att stärka dataskyddet för europeiska kunder genom juridiskt bindande kontraktsvillkor:

  • EU-datagräns: Slutförd januari 2024, vilket möjliggör för europeiska kunder att lagra och bearbeta data inom EU och EFTA-regionen. Detta omfattar nu även data från professionella tjänster.
  • Avancerade säkerhets- och krypteringsalternativ:
    • Confidential Compute för förbättrad dataisolering
    • "Lockbox"-funktioner för transparent granskning av dataåtkomst
    • Kundkontrollerade krypteringsnycklar (Azure Key Vault, Microsoft Purview Customer Key)
    • Särskilda verktyg inom Microsoft Cloud for Sovereignty
  • "Defending Your Data": Ett juridiskt bindande kontraktsmässigt löfte att:
    • Aktivt bestrida statliga krav på EU-offentlig sektor eller företagskunders data
    • Erbjuda ekonomisk kompensation om data lämnas ut i strid med EU-lag
    • Tydligt meddela kunder om krav på data när det är juridiskt tillåtet
    • Detta kompletterar den amerikanska lagstiftning som Microsoft bidragit till som garanterar rätten att invända mot amerikanska myndigheters krav på europeisk data som strider mot EU-lag

4. Förstärkt cybersäkerhet för Europa

Microsoft utökar sitt stöd för europeisk cybersäkerhet:

  • Ny ställföreträdande CISO för Europa: En särskild senior ledare som rapporterar direkt till den globala CISO, med ansvar för efterlevnad av europeiska cybersäkerhetsregleringar som DORA, NIS2 och CRA.
  • Engagemang för Cyber Resilience Act (CRA): Microsoft ser CRA som en ny guldstandard för cybersäkerhet och avsätter resurser för efterlevnad.
  • Oberoende revision: Anlitande av en oberoende revisor för att verifiera och validera åtaganden för Europa.

 

 5. Stärkande av Europas ekonomiska konkurrenskraft

Microsoft stödjer europeisk innovation och öppen programvara:

  • Öppen tillgång till AI och molnplattform: Implementering av AI Access Principles för att säkerställa att Azure AI-plattformen är öppen för både öppen källkod och proprietära affärsmodeller.
  • Värdskap för AI-modeller: Värdskap för över 1 800 AI-modeller, många av dem öppen källkod från europeiska utvecklare som Mistral och Hugging Face.
  • Dataportabilitet: Eliminering av avgifter för dataöverföring när kunder byter till annan molnleverantör.

Microsofts syn på EU-lagstiftning och kontraktuella garantier:

Microsoft har intagit en positiv attityd till europeisk reglering inom det digitala området:

  • Digital Markets Act (DMA): Microsoft ser DMA som ett viktigt regelverk som ger företag klarhet i spelreglerna och möjliggör fokus på innovation istället för långdragna juridiska strider.
  • Cyber Resilience Act (CRA): Microsoft beskriver CRA som en "ny guldstandard för cybersäkerhet" jämförbar med hur GDPR blev för integritet. Företaget investerar betydande resurser för efterlevnad och ser detta som en konkurrensfördel.
  • Juridiskt bindande åtaganden: Till skillnad från allmänna policydokument erbjuder Microsoft nu juridiskt bindande kontraktsmässiga garantier inom flera områden:
    • Digital motståndskraft och kontinuitet
    • Dataskydd och datasuveränitet
    • Transparens kring myndighetskrav på data
    • Oberoende verifiering: Microsoft anlitar oberoende revisorer för att verifiera efterlevnad av sina åtaganden mot europeiska kunder.

Betydelse för dig som kund

Dessa åtaganden innebär flera viktiga fördelar för dig som använder Microsofts tjänster i Europa:

  • Ökad tillförlitlighet och säkerhet: Utökad lokal datacenterkapacitet ger bättre prestanda och minskad latens för molntjänster och AI-funktioner.
  • Starkare juridiskt skydd: Genom de nya kontraktuella åtagandena får du som kund starkare rättsligt skydd, där Microsoft förbinder sig att:
    • Skydda dina data från otillbörlig åtkomst
    • Säkerställa tjänsternas kontinuitet även vid geopolitiska konflikter
    • Erbjuda ekonomisk kompensation vid eventuella överträdelser
  • Förbättrad datakontroll: Med EU-dataavgränsningen, förbättrade krypteringsalternativ och transparent datahantering får du bättre kontroll över var och hur din data behandlas.
  • Anpassning till EU-regelverk: Microsoft har anpassat sina tjänster för att överensstämma med europeiska regelverk som GDPR, DMA, NIS2 och CRA, vilket minskar din egen regelefterlevnadsbörda.
  • Ökad flexibilitet: Stöd för öppen källkod och förbättrad dataportabilitet utan avgifter ger dig mer frihet att integrera olika lösningar och byta leverantör vid behov.

Microsoft ser dessa åtaganden som ett konkret steg för att fördjupa sitt partnerskap med Europa och säkerställa att europeiska organisationer har tillgång till pålitliga, säkra och innovativa digitala tjänster, med avtalsmässiga garantier som backar upp löftena. Särskilt AI-teknikens utveckling beskrivs som en avgörande faktor för framtida konkurrenskraft, där Europa har starka branschkunskaper som kan förstärkas ytterligare genom bred AI-implementering med nödvändigt juridiskt skydd.

Genom dessa initiativ bekräftar Microsoft sitt långsiktiga engagemang för europeiska kunder och partners, med särskild betoning på att bygga förtroende och tillförlitlighet genom både infrastrukturinvesteringar och konkreta juridiska åtaganden.

Läs Microsofts inlägg här: https://blogs.microsoft.com/on-the-issues/2025/04/30/european-digital-commitments/

 

Security
Säkerhet

Asurgent cybersäkerhetsblogg: CVE i kris – vad betyder det för cybersäkerhetscommunityt?

Läs mer
Guider & Whitepapers
Informationssäkerhet & Compliance
Guide

Guide: Azure för kommuner

Läs mer
Security
Säkerhet

Asurgents cybersäkerhetsblogg: FBI varnar om falska filkonverterare som sprider malware

Läs mer
Security
Säkerhet

Asurgents cybersäkerhetsblogg: Ransomware-hot mot VMware – Så kan du skydda ditt system

Läs mer

Ta del av de senaste insikterna och nyheterna

Vi har samlat några av branschens skickligaste molnkonsulter och tagit position som utmanare mot de traditionella drifts- och säkerhetsbolagen.

Prenumerera på vårt nyhetsbrev

Samtycke(Obligatoriskt)

Säkra din IT i molnet idag

Oavsett var på er säkerhets- eller molnresa ni befinner er så kan vi hjälpa er att ta nästa steg. Med några av branschens allra skickligaste konsulter får ni det stöd ni behöver!

Bli kontaktad

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Asurgent AB, orgnr. 559062-5538 använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Funktionella cookies

Funktionella cookies behöver placeras för att webbplatsen ska kunna prestera som du förväntar dig, exempelvis så att den känner av vilket språk som du föredrar, för att känna av om du är inloggad, för att hålla webbplatsen säker, komma ihåg inloggningsuppgifter eller för att kunna sortera produkter på webbplatsen utefter dina preferenser.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.
Bekräfta val Acceptera alla