Het lijdt weinig twijfel dat de cloud een steeds belangrijkere rol zal spelen naarmate meer en meer organisaties cloud-gebaseerde strategieën gebruiken om hun IT-infrastructuur te ondersteunen. Inderdaad, cloud hosting biedt een grote variëteit aan voordelen voor bedrijven met de expertise om hiervan te profiteren. Applicaties kunnen sneller worden uitgerold, resources kunnen worden gehuurd in plaats van worden gekocht en de infrastructuur kan de juiste grootte hebben om maandelijkse en seizoensgebonden pieken te ondersteunen.

Uit een wereldwijd onderzoek in opdracht van iland vorig jaar, uitgevoerd door analistenbureau Enterprise Management Associates (EMA), bleek echter dat er ook veel uitdagingen zijn bij het overstappen naar een nieuwe cloud-gebaseerde infrastructuur. In feite ondervond 91% van de ondervraagden ten minste één onverwachte uitdaging bij het overstappen naar de cloud met prijzen, prestaties, schaalbaarheid en locatie die bovenaan de lijst met problemen stonden.

Uit het EMA-onderzoek bleek dat de meeste organisaties geen enkele leverancier voor hun cloudvereisten zullen adopteren, maar met meerdere leveranciers zullen werken om zo goed mogelijk aan hun behoeften op het gebied van IT, beveiliging en compliance te voldoen..

Een van de redenen hiervoor is data-soevereiniteit, omdat de meeste organisaties de gegarandeerde locatie van hun werkbelastingen van het grootste belang achten, omdat dit van invloed kan zijn op de wetten die de applicatie, de gegevens en uiteindelijk het bedrijf beheersen. De meeste organisaties die de cloudroute afleggen, zullen daarom proberen om de beweging van hun IT-voetafdruk te beheersen in overeenstemming met bewuste keuzes met betrekking tot gegevenssoevereiniteit.

Organisaties moeten een leverancier kiezen die de locatie van de IT-werklast kan garanderen, waarbij nabijheid een belangrijke factor is in deze beslissing. De keerzijde is echter dat dit weinig bescherming biedt tegen lokale natuurrampen of territoriegerelateerde inbreuken op gegevens. Als uw gegevens zich bijvoorbeeld ergens anders veilig bevinden, bevindt uw datacenter voor failover zich ver van huis, dit biedt een extra beveiligingslaag. Veel organisaties zullen dit echter niet als een haalbare optie beschouwen vanwege de soevereiniteit van gegevens en de naleving van lokale regelgeving en wetten.

Dit is met name van belang voor EMEA-bedrijven, aangezien de EU-gegevensbeschermingsrichtlijn die in 1995 is goedgekeurd, zal worden vervangen door nieuwe wetgeving, de EU-verordening algemene gegevensbescherming. Naar verwachting zal dit in 2015 enige tijd worden geïntroduceerd. Ik vraag me af hoeveel impact deze nieuwe wetgeving zal hebben en vraag me af hoe bereid veel van de bestaande en opkomende cloudproviders zijn voor deze nieuwe regelgeving..

Met name gegevensverzameling, retentie en schendingen zijn gebieden die de EU van plan is aan te scherpen met de nieuwe verordeningen. Hier zijn enkele aspecten die we hebben verzameld en die van bijzonder belang zijn.

Gegevensverzameling

Twee belangrijke nieuwe uitspraken rond het verzamelen van gegevens zijn:

1. EU-gebruikers moeten bevestigen dat zij weten dat zij persoonsgegevens verstrekken.

2. Dataportabiliteit moet nog worden uitgewerkt, maar als dat zo is, zullen er enorme boetes zijn voor het lekken van gegevens tussen landen. Boetes voor niet-naleving zijn al aanwezig en kunnen oplopen tot 2% van de jaarlijkse wereldwijde verkoop van het bedrijf.

Dataretentie

Het bewaren van gegevens wordt momenteel beoordeeld in de EU. In april 2014 heeft het Hof van Justitie van de Europese Unie de richtlijn gegevensbewaring ongeldig verklaard. De richtlijn had de Europese staten ertoe verplicht wetten goed te keuren die bepaalde internetorganisaties verplichtten om een ​​logboek bij te houden van de activiteiten van hun gebruikers, deze maximaal twee jaar te houden en de politie- en veiligheidsdiensten toegang tot hen te bieden. De rechtbank besloot dat de richtlijn niet evenredig was en niet ver genoeg ging in de bescherming van de fundamentele rechten op privacy en de bescherming van persoonsgegevens.

De rechtbank erkende echter dat gegevensbescherming onder specifieke voorwaarden een legitiem belang dient voor het grote publiek, namelijk de bestrijding van zware criminaliteit en de bescherming van de openbare veiligheid. Dus hoewel de richtlijn ongeldig werd verklaard, kunnen bedrijven er gerust op zijn dat ze doen wat ze willen.

Datalekken

Gegevensverwerking en -bescherming is een groot probleem. Het niet naleven van voorschriften kan dure boetes betekenen voor cloudproviders, waar ze zich ook bevinden. Als er een schending optreedt, moet de cloudprovider contact opnemen met de EU-regelgevende instantie. Als dit niet gebeurt, kunnen extra sancties worden opgelegd. Als de schending zich voordeed omdat de naleving van de juiste gegevensbescherming niet werd uitgevoerd, kan de cloudprovider een sanctie verwachten die wederom maximaal 2% van de jaarlijkse wereldwijde omzet van het bedrijf kan bedragen.

Als cloudprovider kunnen we onze klanten verzekeren dat we voldoen aan de huidige EU-vereisten voor gegevensbeveiliging. Bovendien houden we nauwlettend toezicht en werken we nauwgezet om ervoor te zorgen dat we volledig compliant blijven als de nieuwe EU-regels later dit jaar veranderen en naarmate we vooruitgang boeken om rekening te houden met veranderende technologie. Het zal interessant zijn om te zien wat er evolueert naarmate het onderwerp meer aandacht krijgt bij andere leveranciers en EU- en internationale bedrijven.

  • Johnny Carpenter is EMEA-directeur bij iland