Przejdź do treści
Poradnik

Microsoft Flex Routing: Co muszą wiedzieć firmy w UE

Microsoft przekierowuje teraz przetwarzanie AI Copilot poza UE w okresach szczytowego obciążenia — funkcja włączona domyślnie, bez wymaganej zgody. Oto co się zmieniło.

Ostatnia aktualizacja: kwiecień 2026

Krótka odpowiedź

  • Od 17 kwietnia 2026 r. Microsoft przekierowuje przetwarzanie AI Copilot do centrów danych w USA, Kanadzie lub Australii, gdy wydajność w UE jest pełna. Nazywa się to flex routing i jest domyślnie włączone dla wszystkich organizacji w UE/EFTA.
  • Twoje pliki i e-maile pozostają przechowywane w UE. Jednak gdy Copilot je przetwarza, cały kontekst — dokumenty, e-maile i metadane — może zostać wysłany poza UE w celu wykonania operacji AI.
  • Wniosek: „Przechowywane w UE” nie oznacza już „przetwarzane w UE”. Jeśli Twoja organizacja podlega GDPR, NIS2 lub DORA, sprawdź ustawienia Copilot już dziś.

Co to jest Microsoft Flex Routing?

Flex routing to funkcja Microsoft 365 Copilot, która pozwala na inferencję AI — faktyczne obliczenia, podczas których model językowy przetwarza zapytanie i generuje odpowiedź — poza granicami danych UE (EU Data Boundary) w okresach szczytowego zapotrzebowania. Microsoft opublikował oficjalną dokumentację 3 kwietnia 2026 r. (komunikat MC1269223).

Gdy użytkownik przesyła zapytanie do Copilot, system Microsoftu łączy je z odpowiednim kontekstem: e-mailami, plikami SharePoint, danymi z kalendarza i instrukcjami systemowymi. Ten pakiet jest wysyłany do klastra GPU. Zazwyczaj dane organizacji z UE są przetwarzane na procesorach w UE. Przy włączonym flex routingu, ten pakiet danych może trafić do centrów danych w USA, Kanadzie lub Australii, gdy moce GPU w UE są nasycone.

Dane w spoczynku — Twoje pliki, e-maile i zawartość SharePoint — pozostają wewnątrz granic UE. To, co opuszcza UE, to same obliczenia inferencyjne oraz to, co Microsoft opisuje jako „ograniczone dane pseudonimizowane” do celów bezpieczeństwa i operacyjnych.

Data Wydarzenie
25 marca 2026 Flex routing włączony domyślnie dla wszystkich nowych organizacji w UE/EFTA
3 kwietnia 2026 Microsoft publikuje oficjalną dokumentację i komunikat MC1269223
7 kwietnia 2026 Alarm podniesiony przez badaczy bezpieczeństwa i specjalistów IT
17 kwietnia 2026 Flex routing wchodzi w życie i staje się domyślnie WŁĄCZONY dla wszystkich istniejących organizacji w UE/EFTA

Dlaczego ma to znaczenie dla organizacji w UE

Przez lata organizacje w UE mogły zakładać, że domyślne ustawienia Microsoftu są konserwatywne — że funkcje mające wpływ na rezydencję danych będą wymagały świadomej zgody (opt-in). Flex routing łamie to założenie. Wymaga rezygnacji (opt-out), a nie zgody, i został włączony bez wyraźnego potwierdzenia ze strony administratorów.

Kluczowym problemem jest rozróżnienie między „przechowywaniem w UE” a „przetwarzaniem w UE”. Artykuł 44 GDPR ogranicza przekazywanie danych osobowych do państw trzecich. Gdy Copilot wysyła e-maile i dokumenty do centrum danych w USA w celu inferencji, jest to transfer danych — niezależnie od tego, gdzie pliki leżą na dysku. Organizacje podlegające NIS2 lub DORA stoją przed dodatkowym ryzykiem regulacyjnym.

Sam mechanizm rezygnacji budzi obawy. Administratorzy mieli czas do 17 kwietnia na wyłączenie flex routingu — to zaledwie trzytygodniowe okno od publikacji dokumentacji. Zmiana ustawienia potrzebuje około tygodnia na rozpropagowanie. W przypadku organizacji, które przegapiły ogłoszenie, ich dane Copilot są już przetwarzane poza UE.

Co administrator musi zrobić teraz

Otwórz Centrum Administracyjne Microsoft 365. Przejdź do sekcji Copilot, a następnie Ustawienia. Poszukaj opcji „Elastyczna inferencja w okresach szczytowego obciążenia”. Jeśli widzisz „Zezwalaj na flex routing...”, dane Twojej organizacji mogą być przetwarzane poza UE. Wybierz „Nie zezwalaj na flex routing”, aby to wyłączyć.

Zmiana ustawienia trwa około tygodnia. Flex routing dotyczy Microsoft 365 Copilot, Copilot Chat, Dynamics 365 Copilot, Power Platform Copilot oraz Copilot Studio. Wszystkie te produkty będą wysyłać inferencję AI poza UE, gdy przełącznik jest włączony.

Jeden wyjątek: klienci Multi-Geo mają oddzielne mechanizmy kontroli rezydencji danych i domyślny flex routing ich nie dotyczy. Jeśli Twoja organizacja korzysta z Multi-Geo, Twoja obecna konfiguracja ma pierwszeństwo.

Microsoft 365 vs Veluvanto: Porównanie suwerenności danych

Flex routing uwypukla fundamentalne pytanie: gdzie faktycznie przetwarzane są Twoje dokumenty i kto o tym decyduje? Oto porównanie obsługi suwerenności danych w Microsoft 365 i Veluvanto.

Aspekt Microsoft 365 Veluvanto
Lokalizacja przechowywania danych Granica danych UE (z wyjątkami) Tylko UE — Amsterdam (NL) i Frankfurt (DE)
Lokalizacja przetwarzania AI Domyślnie UE, USA/CA/AU w szczycie Tylko UE — Google Vertex AI (europe-west)
Domyślny routing danych Flex routing domyślnie WŁĄCZONY od kwietnia 2026 Brak routingu transgranicznego, brak niespodzianek
Model szyfrowania Klucze zarządzane przez Microsoft Szyfrowanie SSE-C (AES-256) w spoczynku
Trenowanie AI na Twoich danych Microsoft deklaruje brak trenowania, ale dane opuszczają UE Nigdy. Zero trenowania AI na danych klienta.
Kontrola administratora Przełącznik na poziomie organizacji, ~tydzień opóźnienia Kontrola na poziomie obszaru roboczego, efekt natychmiastowy
Przenoszenie danych Eksport przez narzędzia admina, złożony proces Pełny eksport w dowolnym momencie — Twoje pliki, Twoje dane
Przejrzystość cen Microsoft 365 + dodatek Copilot ($30/użytkownik/mies.) Od 9 €/mies. netto, wszystkie funkcje w cenie

Jak Veluvanto obsługuje przetwarzanie dokumentów

Veluvanto to system DMS napędzany przez AI, zbudowany według prostej zasady: Twoje dane zostają w UE. Nie ma ukrytego routingu, wyjątków w szczycie ani drobnego druku o tym, gdzie odbywa się przetwarzanie AI.

Wszystkie dane są przechowywane w centrach danych w UE: Backblaze B2 w Amsterdamie i Wasabi we Frankfurcie. Przetwarzanie AI odbywa się przez Google Vertex AI w regionie europe-west — wewnątrz UE, bez routingu poza granice.

Każde ustawienie jest jasne. Nie ma przełącznika ukrytego w konsoli, który po cichu wysyła dane za ocean. To, co konfigurujesz, jest tym, co się dzieje — bez niespodzianek i wyjątków. Każdy plik jest szyfrowany kluczem SSE-C (AES-256).

  • Wszystkie dane w UE — centra w Amsterdamie i Frankfurcie
  • Całe przetwarzanie AI w UE — nigdy poza granice
  • Szyfrowanie SSE-C (AES-256) danych w spoczynku
  • Zero trenowania AI na Twoich dokumentach
  • Pełny eksport danych — Twoje dokumenty są zawsze przenoszalne
  • Brak domyślnych niespodzianek — pełna przejrzystość

Powiązane poradniki

Zarządzanie dokumentami w chmurze

Alternatywy hostowane w UE, które nie przesyłają Twoich danych przez USA

Zarządzanie dokumentami a GDPR

Czego naprawdę wymaga GDPR w zakresie przechowywania i przetwarzania dokumentów

EU AI Act a zarządzanie dokumentami

Co Akt o sztucznej inteligencji UE oznacza dla Twojego DMS z AI — przewodnik po zgodności funkcja po funkcji

Często zadawane pytania

Czy flex routing jest włączony domyślnie?
Tak. Od 17 kwietnia 2026 r. flex routing jest domyślnie włączony dla wszystkich organizacji w UE i EFTA. Administratorzy muszą go ręcznie wyłączyć w Centrum Administracyjnym Microsoft 365 w ustawieniach Copilot. Zmiana potrzebuje ok. tygodnia na wejście w życie.
Czy flex routing wpływa na dane w spoczynku?
Nie. Pliki i e-maile pozostają w granicach UE. To, co opuszcza UE, to przetwarzanie AI: dokumenty i metadane są wysyłane do GPU w USA, Kanadzie lub Australii w celu inferencji Copilot w okresach dużego obciążenia. Kluczowym problemem jest właśnie to, gdzie dane są przetwarzane, a nie gdzie leżą.
Które produkty Microsoft są objęte flex routingiem?
Microsoft 365 Copilot, Copilot Chat, Dynamics 365 Copilot, Power Platform Copilot oraz Copilot Studio. Klienci Multi-Geo mają oddzielne mechanizmy kontroli.
Jak wyłączyć flex routing w mojej organizacji?
W Centrum Administracyjnym Microsoft 365 przejdź do sekcji Copilot -> Ustawienia. Znajdź „Elastyczna inferencja w okresach szczytowego obciążenia” i wybierz „Nie zezwalaj na flex routing”.
Jakie są alternatywy dla zarządzania dokumentami zgodnego z GDPR?
W przypadku zarządzania dokumentami, natywne platformy chmurowe z UE, takie jak Veluvanto, oferują organizację opartą na AI z hostingiem wyłącznie w UE od 9 €/mies. netto. Inne opcje to Paperless-ngx (darmowy, ale wymaga własnego serwera) lub systemy klasy enterprise jak DocuWare. Kluczowe kryteria: gdzie dane są przechowywane, gdzie przetwarzane i kto ma klucze szyfrujące.

Przestań polować na dokumenty. Zacznij je znajdować.

Wypróbuj za darmo. Karta kredytowa nie jest wymagana. Przejdź na wyższy plan tylko wtedy, gdy będziesz gotowy.

Wypróbuj za darmo — bez karty Zobacz cennik

🔒 Chmura w UE · Bez karty kredytowej · 14-dniowa gwarancja zwrotu pieniędzy