Soevereine cloud is geen nieuw concept. Het is zojuist zeer actueel geworden door een veranderend geopolitiek landschap en nieuwe regelgeving die invloed heeft op de controle van data. Kortom, soevereine cloud biedt een slimme oplossing voor een internationale strijd om digitale soevereiniteit, maar laten we wat dieper graven.
Het juridische dilemma rond cloudservices oplossen
Europese industrieën en organisaties in de publieke sector slaan steeds meer gegevens op in clouddatacenters. Zoals iedereen weet, wordt deze speeltuin gedomineerd door Amerikaanse techreuzen. Nu heeft regelgeving een juridische onzekerheid rond de cloud veroorzaakt. Tot de drijvende factoren behoren de Amerikaanse Cloud Act en soortgelijke wetten in andere landen, zoals China. Ze zijn in strijd met nieuwe EU-regels en beslissingen van het Hof van Justitie van de EU, in het bijzonder een baanbrekende zaak bedacht Schrems II.
De Europese Unie wil de afhankelijkheid en het risico van buitenlandse toegang tot kritieke gegevens verminderen, ook gezien het feit dat de cloud de krachtpatser is van AI en andere essentiële technologie. EU-regelgeving, zoals GDPR, Data Act en Data Governance Act, zijn bedoeld om de gegevensstroom over de grenzen heen te beheersen om het risico van toegang tot gegevens door niet-Europese autoriteiten te voorkomen. De regels vereisen met name dat gevoelige of kritieke gegevens op soevereine bodem blijven. Dit wordt benadrukt in de Schrems II-arrest. Dientengevolge moeten Chief Data Privacy Officers nu begrijpen en beoordelen welke gegevens in de cloud zijn opgeslagen en of die gegevens buiten de EU worden overgedragen.
Lees ook onze vorige blog: Wat u moet weten over CLOUD Act, Schrems II, Gaia-X en regelgeving inzake datasoevereiniteit
De hoeveelheid metadata die cloudproviders verzamelen is veel groter dan men zich realiseert. De verzameling is vaak automatisch en kan gegevens bevatten zoals IP-adressen, referenties, evenals logboekregistratie en diagnostische rapporten. De aanbeveling is om een grondige gegevensclassificatie en toepassingsbeoordeling uit te voeren om naleving te waarborgen. Organisaties moeten de juiste applicaties en de juiste data in de juiste cloud implementeren, of het nu een private, hybride of native public cloud is.
Het is noodzakelijk om te differentiëren welke gegevens volgens nationale en regionale veiligheidsnormen als kritiek kunnen worden geclassificeerd. Ten eerste zijn er verschillende classificatieniveaus, zoals openbare, vertrouwelijke of beperkte gegevens, die per land of regio verschillen. Ten tweede zijn er verschillende soorten branchegegevens, zoals nationaal, zakelijk of persoonlijk. Daarom is het eerste wat u moet doen een volledige gegevens- en aanvraagbeoordeling.
Soevereine cloud om gegevenssoevereiniteit te waarborgen
Tegenwoordig mist soevereine cloud een definitie die algemeen wordt geaccepteerd of gebruikt in de branche. Maar in wezen gaat het om data, het eigendom, vertrouwen, controle, nationale belangen en naleving van regelgeving. Waarom?
Een soevereine cloud zorgt voor: alle gegevens inclusief metadata blijft op soevereine bodem en verhindert onder alle omstandigheden buitenlandse toegang tot data. Het biedt een vertrouwde omgeving voor het opslaan en verwerken van gegevens die nooit grensoverschrijdend kunnen worden overgedragen en onder één rechtsgebied moeten blijven. Sovereign cloud gaat echt over het beschermen en ontsluiten van de waarde van kritieke gegevens. Sovereign clouds zijn volwassen en gevestigde oplossingen die deel uitmaken van het opkomende multi-cloudlandschap. Ze bieden ook alle andere kernvoordelen van de cloud, zoals flexibiliteit, beveiliging en automatisering.
Uiteindelijk zou de soevereine cloud onderdeel moeten zijn van een multi-cloudstrategie. Het vereist alleen begrip dat niet alle data hetzelfde is en dat er verschillen zijn tussen clouds. De clouds hebben een andere waardepropositie en organisaties moeten elke smaak naast elkaar gebruiken. Het is tijd om uw cloudstrategie bij te werken zodat deze overeenkomt met het huidige doolhof van regelgeving en de soevereine cloud als onderdeel van het palet te nemen.
5 aanbevelingen voor soevereine cloud
- Classificeren uw gegevens, en voor kritieke en gevoelige gegevensverzachten alle risico’s, waaronder gegevenssoevereiniteit en risico’s van buitenlandse toegang.
- Creëren een functie van Chief Data Privacy Officer of Data Guardian in uw organisatie.
- Begrijpen uw gegevensstromen en gedrag een gegevensbeschermingseffectbeoordeling (DPIA) voordat u naar de cloud overstapt.
- Verschuiving van Cloud First tot Cloud Smart, de juiste data/workload inzetten in de juiste cloud.
- Bezighouden een partner als vertrouwde multi-cloudadviseur om u te begeleiden.
Digitale soevereiniteit is vooral het recht van de naties, organisaties en burgers om controle te hebben over hun digitale autonomie en hun gegevens. De soevereine cloudinfrastructuur is de verbonden ‘snelwegen’ die nodig zijn om al het potentieel van de datagestuurde economieën te ontsluiten en de innovatie van de samenleving te bevorderen door middel van digitale technologieën. Digitale ecosystemen moeten floreren door samenwerking en open toegang tot algemeen ontworpen datahubs. De waarden van openheid, vertrouwen en transparantie, evenals de inclusiviteit waar we trots op zijn in de Scandinavische landen, verdienen het om gegarandeerd te worden door middel van digitale empowerment.
We zijn hier om u door het doolhof te leiden, dus aarzel niet om contact met ons op te nemen om de discussie voort te zetten.
Bekijk ons on-demand evenement: Navigeer door het doolhof van gegevenssoevereiniteit – van cloud first tot cloud smart!
Lees meer over onze diensten hier om ervoor te zorgen dat uw gegevens worden beschermd en soeverein worden gehouden met een vertrouwde leverancier van cloudinfrastructuur en gegevensplatform.
