Het principe van Amerikaanse extraterritorialiteit en de overlast van andere buitenlandse mogendheden in het hart van het soevereiniteit
Geen gegevenssoevereiniteit zonder precieze normen! Het is de hoogste tijd dat we die gaan vastleggen! Volgens Broadcom kan dit worden bereikt terwijl innovatie wordt bevorderd.
“De cloudsector staat voor een grote uitdaging: zowel Amerikaanse als Europese aanbieders claimen soevereiniteit, maar er blijft rechtsonzekerheid bestaan, vooral in de meest gereguleerde sectoren.
Dit is de conclusie van Johan David Michels , onderzoeker, Cloud Legal Project, Queen Mary University of London, over de toestand van de soevereine cloudmarkt in Europa. En het is ook de belangrijkste conclusie die kan worden getrokken uit het rapport “Sovereign Cloud for Europe” dat hij onlangs heeft ondertekend voor Broadcom.
Soevereiniteit, een hefboom voor differentiatie
De kwestie van digitale soevereiniteit is niet nieuw, maar is vandaag de dag wel bijzonder acuut. Het rapport belicht de aanhoudende verschillen over de definitie van het begrip ‘soevereine cloud’ en de invloed daarvan op de diversiteit van het aanbod op de markt. Ook wordt geanalyseerd hoe overheden de toegang tot bedrijfsgegevens kunnen controleren of beperken en in welke situaties derden toegang kunnen krijgen tot deze gegevens of deze kunnen delen zonder toestemming van organisaties.
Het rapport, dat is gebaseerd op onderzoek en kwalitatieve interviews, benadrukt dat Europese cloudaanbieders soevereiniteit nu zien als een belangrijke onderscheidende factor voor hun diensten en als een strategische troef. Ze vragen om meer transparantie over de manier waarop bedrijfsgegevens worden opgeslagen en gebruikt.
Gegevensidentificatie en -classificatie
Om rustig verder te kunnen, moeten bedrijven een duidelijke visie hebben op de bescherming van en toegang tot hun gegevens,” vervolgt Johan David Michels. Het is tijd dat de industrie en de regelgevende instanties precieze normen opstellen op om gegevenssoevereiniteit te garanderen en tegelijkertijd innovatie te bevorderen.
Praktisch gezien is het daarom belangrijk om te beginnen met het identificeren en classificeren van gegevens, maar ook om de verschillende mechanismen te bestuderen om de vertrouwelijkheid van gegevens te waarborgen, zoals encryptie of anonimisering en pseudonimisering van gegevens. In een recent onderzoek zei Capgemini ervan overtuigd te zijn dat het van vitaal belang is om rekening te houden met interoperabiliteitsaspecten, met name bij het “denken en ontwerpen” voor twee cloudaanbieders.
De essentiële rol van SSC’s
De opkomst van de soevereine cloud biedt grote kansen voor CSP’s in Europa,” zegt Martin Hosken, Field CTO, Cloud Partners, Broadcom. Om te profiteren van dit momentum, moeten ze zich profileren als betrouwbare partners die organisaties ondersteunen bij de overgang naar de soevereine cloud en de uitdagingen die dit met zich meebrengt.
Hij vervolgt: “CSP’s hebben ook een belangrijke rol te spelen in het helpen van bedrijven bij het navigeren door een complex cloud-ecosysteem, het bevorderen van een uniform bedrijfsmodel en het zorgen voor interoperabiliteit tussen leveranciers, om silo’s en gefragmenteerde werklasten te voorkomen.”
