Hoofdstuk 2
De behoefte aan een sovereign cloud
Volgens Gartner zal 55 procent van de IT-wereld tegen 2025 gebruikmaken van data-ecosystemen. En tegen 2026 zal 30 procent van de organisaties actieve metadatapraktijken gebruiken voor gegevens en analyses om de automatisering, het zoeken naar inzichten en het opstellen van aanbevelingen te versnellen. Maar ook onderwerpen zoals gegevensprivacy en cyberbeveiliging zijn een groeiende bezorgdheid. Tegen 2027 zal de kans op datalekken verdrievoudigen als organisaties er niet in slagen om hun architectuur en processen voor toegang vanop afstand continu te beheren. Met dergelijke voorspellingen wordt de behoefte aan een sovereign cloud al snel duidelijk. Andere factoren die de overstap naar een sovereign cloud kunnen aanmoedigen?
Geopolitieke context
De sovereign cloud is niet alleen een kwestie van technologie, maar ook een strategische keuze die wordt beïnvloed door verscheidene geopolitieke factoren. Nu steeds meer organisaties de commerciële waarde van gegevens over de geopolitieke grenzen heen proberen te benutten, worstelen landen om een balans te vinden tussen het stimuleren van hun economie en het beschermen van de privacy van hun burgers. Bovendien verschillen de regelgevingskaders sterk van land tot land. Dat is een grote uitdaging voor cloudproviders.
Deze dynamische wisselwerking tussen technologie en geopolitiek onderstreept het belang van een doorgedreven inzicht in het wereldwijde landschap van gegevensbeheer in het tijdperk van de cloud.
De sovereign cloud is meer dan enkel technologie en beveiliging, ook wordt er rekening gehouden met de geopolitieke wetgeving.
Vincent Dock,
Senior strategy manager bij Proximus NXT
EU-strategie
Het is erg belangrijk dat bedrijven begrijpen hoe kwetsbaar de privacy van gegevens is wanneer deze worden beheerd door clouds buiten de Europese jurisdictie. Daartoe moet u weten welke regelgeving op geopolitieke schaal uw gegevens beïnvloedt, nu en in de toekomst.
Zo bracht de Amerikaanse Cloud Act van 2018 een doorslaggevende verandering in de regelgeving. Deze wet geeft Amerikaanse inlichtingendiensten toegang tot al uw gegevens als u deze hebt opgeslagen bij Amerikaanse cloudproviders.
Om internationale gegevensoverdrachten tussen de EU en de VS te vergemakkelijken, werd het privacyschild ingevoerd. Dat werd later terzijde geschoven door Schrems II, waarin werd besloten dat de VS geen adequate gegevensbeschermingsmaatregelen hadden.
De EU is veel strenger. Volgens Schrems II moeten organisaties die persoonlijke gegevens van de EU naar de VS of andere landen overdragen, ervoor zorgen dat de gegevens adequaat worden beschermd in overeenstemming met de GDPR-verordening (General Data Protection Regulation).
Sinds juli 2023 heeft de EU haar EU – US Data Privacy Framework aangenomen. Dat toont aan dat het privacydomein nog steeds erg actief is, en dat we de komende jaren nog meer nieuwe regels mogen verwachten.
Sinds GDPR zijn er veel nieuwe wetten voorgesteld of van kracht geworden. Enkele opmerkelijke voorbeelden zijn de Digital Markts Act, de Digital Service Act en de AI Act.
Als onderdeel van de Cybersecurity Act werd een certificeringsschema voor clouddiensten uitgewerkt, het zogenaamde EUCS. Cloud providers kunnen het niveau van cyberbeveiligingsmaatregelen die in hun cloud services zijn geïmplementeerd, bewijzen door middel van verschillende garantieniveaus. Deze wetgeving dringt aan op clouds waar gegevens binnen de EU-grenzen worden opgeslagen en verwerkt.
Beveiligingsvoorschriften
In 2024 wordt NIS2 van kracht, wat een grote invloed heeft op hoe bedrijven omgaan met cyberbeveiliging.NIS2 is de bijgewerkte versie van NIS of de richtlijn voor netwerk- en informatiebeveiliging. De oorspronkelijke versie trachtte een hoog en homogeen niveau van cyberbeveiliging in alle EU-lidstaten te bereiken. De implementatie verhoogde het gemiddelde niveau van cyberbeveiliging, maar door de dramatisch toenemende cyberbedreigingen wordt een hoger niveau van cyberbeveiliging steeds belangrijker. NIS2 belooft een kader dat deze uitdaging op doeltreffende wijze aangaat door de reikwijdte van het oorspronkelijke NIS uit te breiden en de beveiligingseisen strikt aan te scherpen. NIS2 zal invloed uitoefenen op de manier waarop ondernemingen cyberbeveiliging implementeren en zal ze ertoe aanzetten om nieuwe oplossingen met extra beveiliging te implementeren.
Hoe de sovereign cloud in deze filosofie past (hoe de sovereign cloud u een concurrentievoordeel kan bieden)
Deze wetgevende context diende als basis voor het concept van de sovereign cloud, een cloud die aan uw soevereiniteitsbehoeften beantwoordt. De cloud kan u enorm helpen om waarde uit die data te halen. Maar vandaag de dag moet u bijna noodgedwongen aankloppen bij cloudproviders in de VS, bij gebrek aan alternatieven uit de EU die dezelfde rijke set van functies bieden.
Nieuwe initiatieven in Europa, zoals Gaia X, streven er dan ook naar om een in de EU gevestigde gegevensinfrastructuur creëren. Sovereign -cloudoplossingen bieden de voordelen van de publieke cloud terwijl ze toch voldoen aan de EU-beperkingen. Na verloop van tijd kunt u met een sovereign cloud de verborgen waarde van uw gevoelige gegevens ontsluiten of een zodanige controle krijgen over de diensten die u aanbiedt dat u een concurrentievoordeel geniet.
