In dit vierde en laatste deel vertellen we verder hoe u datasoevereiniteit voor uw organisatie kunt bereiken.
Voldoen aan compliance-, privacy- en beveiligingsregels en het beschermen van datatoegang en -integriteit zijn belangrijke onderdelen van de datasoevereiniteitswetgeving, maar alleen op deze vertrouwen is niet altijd genoeg om datasoevereiniteit voor uw organisatie te bereiken.
Momenteel zijn er meer dan 50 landen die wetten hebben aangenomen om te reguleren hoe data zich mag verplaatsen over nationale grenzen. Om die reden kan het zo zijn dat alleen voldoen aan de regels voor dataresidentie niet genoeg is voor datasoevereiniteit. Om zich te kunnen houden aan de regelgeving voor datatoegang over landsgrenzen, hebben sommige bedrijven besloten hun bedrijfsvoering drastisch aan te passen. Zo werden Franse en Oostenrijkse organisaties gedwongen te stoppen met Google Analytics omdat dit mogelijk persoonsgebonden data van hun burgers bloot zou kunnen stellen aan “spioneren” vanuit de VS.1 Meta, het moederbedrijf van Facebook, maakte bekend in 2022 mogelijk te gaan stoppen met haar diensten in de EU als de datatransfer-perikelen tussen landen niet snel opgelost zouden worden.2
Strikte beperkingen van dataverkeer kunnen een verwoestende impact hebben op de toekomst van organisaties en zelfs op nationale, macro-economische vooruitzichten. Als Rotterdam Runners bijvoorbeeld niet in staat zou zijn om alle Nederlandse, Belgische en Duitse verkoopdata in één gecentraliseerde plaats op te slaan zou dat een boekhoudkundig hoofdpijndossier van jewelste worden. De boekhouders van Rotterdam Runners zouden driemaal zoveel werk hebben, omdat ze voor elk land een aparte boekhouding moeten voeren, met een forse operationele kostenstijging en minder productiviteit tot gevolg. Met deze strikte beperking van grensoverschrijdend dataverkeer zou Rotterdam Runners wellicht alleen schoenen verkopen in Nederland en geen gebruik maken van hun marktpotentie, wat dan weer de Nederlandse handelsbalans negatief beïnvloedt.
De regelgeving rond dataverkeer is constant in beweging, waardoor organisaties als de uwe een flexibele data-infrastructuur nodig hebben om de bedrijfsvoering toekomstbestendig te maken en moeten samenwerken met specialisten om zeker te zijn van compliance met regelgeving rond grensoverschrijdend dataverkeer. Een soevereine Cloud combineert de kennis van lokale compliance-specialisten met een moderne IT-infrastructuur die eenvoudig is aan te passen aan veranderende datagovernance-regels.
In het ideale geval vormt een soevereine Cloud een centraal component van een multi Cloud-strategie die ook gebruik maakt van public Clouds voor niet-gevoelige data. Met een multi Cloud-strategie kan uw organisatie efficiënt opschalen, de kosten beheersen en het autonoom delen van data verbeteren. Door gebruik te maken van een soevereine Cloud die volledige interactie tussen alle componenten van de multi Cloud of hybrid Cloud mogelijk maakt, kan Rotterdam Runners hun boekhouding stroomlijnen en de operationele kosten reduceren.
Overdraagbaarheid van data is een essentieel component van elke effectieve soevereine Cloud, omdat daarmee workloads kunnen worden gemigreerd zodra nodig. Een soevereine Cloud gebruiken zonder deze mogelijkheid kan de mogelijkheden en functionaliteit van uw applicaties beperken. Volgens de AVG (of GDPR in de EU), is overdraagbaarheid van data een individueel recht, omdat burgers de mogelijkheid moeten hebben hun persoonlijke data te exporteren, te ontvangen of te verwijderen. Om te voldoen aan de AVG-regels rond overdraagbaarheid van gegevens, moet data in een gestructureerd, gebruikelijk en leesbaar formaat worden opgeslagen.3
Data-onafhankelijkheid is ook essentieel voor een effectieve soevereine Cloud. Het scheiden van data en de applicaties die er gebruik van maken voorkomt dat veranderingen in de datastructuur invloed hebben op de performance van uw applicaties.
Je begeven op het veranderlijke gebied van dataprivacy- en datasoevereiniteitsregels kan een flinke uitdaging opleveren. De Fundaments Soevereine Cloud kan uw organisatie helpen te voldoen aan de snel veranderende Nederlandse en EU-regelgeving zonder grote gevolgen voor de IT-middelen in uw organisatie. Met expertise op het gebied van datamobiliteit, -beveiliging en -privacy kan de Fundaments Soevereine Cloud een effectieve strategie en koers bieden om de race naar datasoevereiniteit en -governance te versnellen en te vereenvoudigen.
Als u wilt weten hoe Fundaments de eerste Nederlandse Cloud-provider werd met een VMware Sovereign Cloud-status, klik dan hier.
Bronnen:
