Geschreven door: Hans Hendrikx
Meer Cloud onder de zon: De opkomst van Soevereine Cloudoplossingen
Veel organisaties hebben nog steeds een zekere terughoudendheid als het gaat om de cloud. Vaak wordt cloud direct gekoppeld aan aanbieders zoals AWS, Microsoft Azure of Google, oftewel de grote public cloud-leveranciers. Hoewel deze partijen de markt domineren en een enorm aanbod van diensten aanbieden, is er naast deze giganten meer ‘cloud’ onder de zon. In de schaduw van deze grote public cloud-aanbieders groeit de vraag naar lokale, soevereine cloudoplossingen gestaag.
In dit artikel duiken we dieper in op de twijfels over de overstap naar de cloud en welke veilige alternatieven er bestaan.
Waarom nog steeds twijfels over de Cloud?
De ‘cloudwatervrees’ komt vaak voort uit zorgen over de privacy van de data en het gebrek aan controle over de kosten. Vooral in sectoren zoals de gezondheidszorg, overheid en finance heerst angst voor mogelijke datalekken en compliancy-risico’s. In Europa, en meer en meer in Nederland, gaan er daarom stemmen op om de afhankelijkheid van big tech-partijen – vooral uit de VS en China – te verminderen. De roep om de eigen digitale soevereiniteit te versterken wordt steeds luider. Organisaties willen zekerheid over de juridische bescherming van hun data en de garantie dat gevoelige informatie niet toegankelijk is voor buitenlandse inlichtingendiensten.
Nieuwe wetgeving
Binnen de EU is wetgeving in ontwikkeling die bepaalde sectoren verplicht om voor specifieke soorten datasets te kiezen voor een lokale Nederlandse of EU-aanbieder. Deze cloudproviders moeten exclusief onder Nederlandse of EU-wetgeving vallen. Hierdoor geniet je als data-eigenaar maximale rechtsbescherming. Je wordt beschermd tegen verzoeken van niet-EU-overheden of inlichtingendiensten die toegang tot jouw data willen hebben of deze willen inzien.
Voor bedrijven die met gevoelige informatie werken biedt dit zekerheid, maar zorgt er ook voor dat ze extra alert moeten zijn bij de keuze voor een cloudleverancier. Want hoewel sommige aanbieders zich profileren als ‘Europees’, kan de eigendomsstructuur van die cloudproviders alsnog betekenen dat ze onderhevig zijn aan buitenlandse wet- en regelgeving.
Geen alternatieven: feit of fabel?
Tegenstanders stellen vaak dat er in Nederland of Europa geen volwaardige alternatieven zijn die de functionaliteiten van AWS, Microsoft Azure of Google kunnen evenaren. Tot op zekere hoogte is dat waar, maar als je kijkt naar de huidige IT-behoeften, bieden veel serieuze lokale aanbieders wel degelijk sterke oplossingen. Zolang organisaties echter blijven kiezen voor grote buitenlandse, niet-EU-spelers, krijgen lokale aanbieders niet de kans om hun achterstand op het gebied van innovatie en dienstverlening in te halen. Het is essentieel om de lokale markt te versterken en deze aanbieders de ruimte te geven om te groeien.
De opkomst van de Soevereine Cloud
Gelukkig zien we een verandering in de markt; de term ‘soevereine cloud’ begint zijn plek te veroveren. De opkomst van de soevereine cloud laat zien dat deze beweging steeds serieuzer wordt genomen en een belangrijk deel van de markt zal vormen. Dit blijkt uit het feit dat grote spelers zoals AWS, Microsoft en Google alles in het werk stellen om op deze ‘trend’ in te spelen. Ze introduceren diverse ‘sovereign controls‘ en waarborgen binnen hun cloud aanbod om tegemoet te komen aan de vraag naar meer soevereiniteit. Daarnaast gaan ze strategische samenwerkingen aan met lokale EU-aanbieders om hun positie in deze groeiende markt te versterken.
Waarom soeverein niet altijd soeverein is
Toch is het belangrijk om goed te begrijpen dat, zelfs als deze bedrijven een vestiging in de EU hebben, ze nog steeds onderhevig zijn aan de wetgeving van hun thuisland. Zolang bijvoorbeeld AWS, Google of Microsoft voor 50,1% eigendom zijn van een Amerikaans of Chinees hoofdkantoor, vallen ze onder de Amerikaanse of Chinese wetgeving. Dit betekent dat zelfs een bedrijf in de EU dat officieel in de EU is gevestigd, alsnog moet voldoen aan verzoeken vanuit buitenlandse overheden, zoals de Amerikaanse Cloud Act. Zelfs een Amerikaanse staatsburger die werkt voor een volledig EU-eigendom bedrijf moet verplicht meewerken aan dergelijke verzoeken van de Amerikaanse overheid.
Dit verzwakt het concept van soevereiniteit en benadrukt waarom de vraag naar écht soevereine cloud-oplossingen zo urgent is binnen Europa.
De Soevereine Cloud: 3 criteria
Als je volledige zekerheid wilt hebben over de rechtsbescherming van jouw data als eigenaar, is het belangrijk om een cloud services provider te kiezen die aan bepaalde voorwaarden voldoet. Hier zijn drie belangrijke criteria om in overweging te nemen:
- Gegevenslocatie: De cloudprovider moet garanderen dat jouw data zich binnen Nederland en/of de EU bevindt en daar ook blijft. Dit is cruciaal om te zorgen dat de gegevens beschermd zijn onder Europese wetgeving.
- Personeel: De cloudprovider moet Nederlandse en/of EU-medewerkers inzetten voor het beheer van jouw data. Deze medewerkers dienen, indien nodig, ook een screening te ondergaan om de veiligheid en integriteit van de gegevens te waarborgen.
- Eigendom: De cloudprovider moet voor meer dan 50,1% in eigendom zijn van Nederlandse of EU-entiteiten. Hierdoor valt de provider onder het Nederlandse en/of Europese recht, wat betekent dat deze niet hoeft te voldoen aan niet-EU-wetgeving, zoals de Cloud Act uit de Verenigde Staten.
Een echte soevereine cloudprovider
Uniserver voldoet aan al deze drie criteria en biedt je zo de zekerheid die je zoekt. Met ons soevereine private cloudplatform weet je zeker dat jouw data veilig en compliant is. Bovendien zijn we bezig met het certificeren van ons platform volgens de hoogste EUCS (high+) standaard, wat een extra garantie biedt voor de kwaliteit en veiligheid van onze diensten. Deze certificering benadrukt ons commitment aan transparantie en bescherming van jouw data.
Meer weten? Download het whitepaper
Wil je meer weten over de soevereine cloud en wat die voor jouw organisatie kan betekenen? Download dan ons whitepaper ‘Soevereine Cloud: een veilige en compliant oplossing voor jouw organisatie’.
In dit whitepaper gaan we in op het concept van de soevereine cloud en leggen we uit hoe de soevereine cloud het mogelijk maakt om effectief gegevensbeveiliging te beheren.