Datasoevereiniteit: houd de regie over uw data

Met de digitale transformatie in volle gang staan steeds meer organisaties voor belangrijke keuzes rond het verzamelen, opslaan, verwerken en analyseren van data.

Met de digitale transformatie in volle gang staan steeds meer organisaties voor belangrijke keuzes rond het verzamelen, opslaan, verwerken en analyseren van data. Waar dit in het verleden gebeurde in een afgeschermde en volledig beheerste, maar vaak ook een geïsoleerde en inflexibele bedrijfsomgeving, worden er nu andere eisen gesteld. Flexibiliteit, schaalbaarheid en connectiviteit spelen een centrale rol bij digitale transformatie. Dit zijn allemaal kenmerken die een combinatie van private en public clouds, soms aangevuld met een eigen ICT-infrastructuur, mogelijk maken. Met behulp van dit fundament bouwen organisaties aan tal van diensten en oplossingen, ter ondersteuning van de eigen business of om aan te bieden aan consumenten of bedrijven.

Al deze digitale activiteit zorgt voor een enorme toename in de hoeveelheid data die worden gegenereerd, getransporteerd en opgeslagen. Volgens onderzoek van IDC zal in 2025 het wereldwijde datavolume groeien tot 175 zettabytes. Om dat getal enigszins in perspectief te zetten: een zettabyte is vergelijkbaar met de hoeveelheid data die goed is om twee miljard jaar continu muziek af te spelen. Volgens IDC zal er tegen 2025 ook zo net veel data in de publieke cloud als in private datacenters zijn opgeslagen. Daarbij groeit ook dataverkeer enorm: de Wereldbank verwacht dat we dit jaar (2022) iedere seconde 150.000 GB aan data verzenden.

 

Uitdagingen rond privacybescherming

Dit enorme volume aan gegenereerde en getransporteerde data brengt nieuwe uitdagingen met zich mee, zoals hoe te voldoen aan de toenemende (inter)nationale wet- en regelgeving rond het beschermen van privacygevoelige data. Vooral bij het gebruik van clouddiensten worden steeds meer gegevens naar andere landen, waar mogelijk afwijkende regels gelden, getransporteerd, opgeslagen en verwerkt. Organisaties zijn er echter zelf verantwoordelijk voor dat altijd wordt voldaan aan de Europese en nationale regelgeving, zoals de AVG. Wie zich hier niet aan houdt, loopt kans op hoge boetes. Nog belangrijker: klanten en bezoekers verwachten inmiddels dat hun privacy wordt beschermd, anders vertrekken ze naar een concurrent waar dat beter is geregeld.

In dit kader hebben we het steeds vaker over ‘datasoevereiniteit’: het vermogen om 24/7 toegang te hebben tot de eigen data en om deze te beschermen tegen ongeoorloofde toegang. In feite gaat het erom dat organisaties er zeker van moeten zijn dat ze volledig onafhankelijk kunnen opereren, zonder het risico op misbruik van gegevens door andere spelers, met name commerciële of staatsorganisaties uit andere landen. Daarbij staat de Europese regelgeving voorop, die de mogelijkheden tot overdracht van persoonsgegevens buiten de Europese Unie beperkt.

Met het groeiende gebruik van onderling verbonden clouds en clouddiensten van aanbieders van buiten Europa, staat datasoevereiniteit extra in de aandacht. Organisaties moeten duidelijk hebben waar hun gegevens zijn opgeslagen en vervolgens moeten ze ervoor zorgen dat ze voldoen aan de relevante wet- en regelgeving. Dit betekent ook controleren of bijvoorbeeld een cloudprovider de strikte beveiliging en protocollen hanteert die daarbij horen. Bij de keuze voor een specifieke cloudtechnologie of cloudserviceprovider moet hier dan ook absoluut rekening mee gehouden worden.

 

Waar zijn gegevens opgeslagen?

Een van de belangrijkste factoren om datasoevereiniteit te kunnen garanderen, is de locatie waar gegevens zijn opgeslagen. Gegevens van EU-burgers moeten in principe ook binnen de EU worden opgeslagen. Opslag van persoonsgegevens buiten de EU is weliswaar toegestaan, maar alleen als het betreffende land ook een passend beschermingsniveau hanteert voor deze gegevens. Dat hier ook op wordt toegezien, werd duidelijk toen in juli 2020 het Privacy Shield-verdrag met de VS voor de uitwisseling van data ongeldig werd verklaard. Dit betekende in principe dat grote cloudaanbieders zoals Microsoft, Google en Amazon niet langer EU-gegevens mochten opslaan in hun datacenters in de VS. Als reactie zetten deze bedrijven sterker in op hun datacenters binnen de EU. In maart 2022 hebben de EU en de VS een principeakkoord gesloten over een vervanger van Privacy Shield: het Trans-Atlantic Data Privacy Framework. Dit is voorlopig slechts een politieke aankondiging. We moeten nog afwachten hoe dit verdrag concreet ingevuld gaat worden en de bekende Oostenrijkse privacy activist Max Schrems ziet al verschillende bezwaren. Voor Nederlandse organisaties die serieus bezig zijn met datasoevereiniteit blijft het daarom zaak om gebruik te maken van cloudaanbieders en datacenters die garanderen dat data binnen de EU blijft. Daarbij gaat het niet alleen om de primaire opslag van data, maar ook eventuele back-ups of gerepliceerde gegevens voor snel herstel bij calamiteiten.

 

De locatie van data

Bij datasoevereiniteit is de locatie waar data is opgeslagen een belangrijk aandachtspunt. Opslag van privacygevoelige gegevens binnen de EU is geregeld via de AVG. Wilt u data opslaan buiten de EU, dan gelden daar aparte regels voor. Dat is een complexe aangelegenheid, waar diverse voorwaarden voor gelden, zoals het beschermingsniveau, gedragscodes, certificeringen, etc. Wie deze complexiteit wil voorkomen en er zeker van wil zijn dat de wordt voldaan aan de AVG, doet er verstandig aan om ervoor te zorgen dat alle data binnen de EU blijven. Een regionaal datacenter biedt daarvoor de beste garanties en mogelijkheden om tot echte datasoevereiniteit te komen en volledig de regie over de data te houden. Het feit dat wij een landelijk netwerk van datacenters hebben die via de Region Connect Ring onderling met elkaar zijn verbonden , biedt als extra voordeel dat ook voor de uitwisseling van data met verschillende vestigingen in het land er geen gebruikgemaakt hoeft te worden van internationale dataverbindingen. Dit betekent ook dat voor back-ups en uitwijklocaties de datasoevereiniteit gegarandeerd kan worden, naast uiteraard optimale beschikbaarheid, connectiviteit en beveiliging.

 

Wilt u meer tips, nieuws en kennisupdates van ons ontvangen?

Aanmelden kennisupdates