T-Systems-Claim-Logo
Zoeken
Vrouw met zonnebril bij zonsondergang kijkt naar kantoorgebouw

Soevereine cloud: de weg naar Europese soevereiniteit

Soevereiniteit staat steeds vaker in het middelpunt bij de discussie over digitalisering. Maar wat betekent dit eigenlijk?

Cloud versus compliance

Zakenlieden wandelen door de stad bij dageraad

De bescherming van gevoelige gegevens heeft in Europa de hoogste prioriteit en is daarom stevig verankerd in wetten en regelgeving. Bij banken, verzekeringen of ondernemingen in de gezondheidszorg, maar ook in de openbare sector staan voor stevige organisatorische uitdagingen als het gebruik van de cloud moet voldoen aan de wettelijke voorschriften.

De oplossing: soevereine clouds

Europese ondernemingen staan daarmee voor een dilemma. Ze weten namelijk dat ze de cloud nodig hebben voor innovatie en digitalisering hun onderneming en in de internationale concurrentiestrijd. Tegelijkertijd is het niet altijd duidelijk hoe deze cloud omgevingen omgaan met de wet- en regelgeving. Een soevereine cloud, zoals het project Gaia-X moet dit dilemma oplossen – ook voor ondernemingen uit minder gereguleerde bedrijfstakken.

Soevereiniteit in de cloudomgeving – wat houdt dat in?

Om te beginnen betekent soevereiniteit: volledige controle. Dat weerspiegelt zich in meerdere aspecten.

Soevereiniteit van data

De eigenaar van de data moet de zekerheid hebben dat zijn data in de cloud niet door onbevoegden (hiertoe behoort ook de cloudaanbieder) kunnen worden gemanipuleerd, verwijderd of ingezien. Soevereiniteit van data betekent bovendien dat versleuteling van informatie buiten het cloudplatform plaatsvindt of dat de sleutels worden beheerd met behulp van extern keymanagement.

Bedrijfsmatige of operationele soevereiniteit

Klanten moeten erop kunnen vertrouwen dat de aanbieder van public clouddiensten de techniek van de cloud zodanig verder ontwikkelt dat aanpassingen aan het platform het soevereiniteitsprincipe niet ondergraven. Dat wil zeggen: de toekomstbestendigheid van het platform moeten worden zeker gesteld. Tegelijkertijd moet ook de toegang van onbevoegde personen tot de originele functies van het platform worden voorkomen.

Soevereiniteit van software

Een belangrijk principe van de soevereine cloud is het voorkomen dat klanten in een situatie van afhankelijkheid terecht komen. Applicaties en diensten moeten daarom altijd eenvoudig op een willekeurige andere IT-infrastructuur (bijvoorbeeld ook inhouse) te migreren zijn. Dat is een van de eisen die de toezichthouder voor financiële markten stelt voor de exitstrategie van een financiële dienstverlener.

Verschillende opties voor een soevereine cloud

Luchtopname van een mensenmenigte met wolk

Op de weg naar digitale soevereiniteit zijn er verschillende benaderingen.

Naast de private cloud worden op dit moment ook de bekende public clouds, zoals Google Cloud, Azure en AWS met add-on services uitgerust om de compliance te kunnen waarborgen. Een belangrijke rol spelen de vorm van de contracten en het betrekken van betrouwbare en ervaren managed servicepartners, die kennis hebben van internationale wetgeving, zoals de AVG, maar ook van branchespecifieke compliancevereisten.

Gaia-X, het Europese initiatief voor een soevereine dataruimte, werkt daarentegen aan een meer fundamentele oplossing voor alle Europese ondernemingen. Het project Gaia-X zet Europese standaarden voor de realisatie van soevereiniteit, doordat dit eerst fundamenteel definieert onder welke voorwaarden cloudoplossingen soeverein zijn. Een van de hoofdvoorwaarden: de cloud staat onder Europese controle, doordat deze in Europa gebouwd en beheert wordt. Een voorbeeld hiervan is de  Open Telekom Cloud.

Het gezamenlijke initiatief van T-Systems en Google Cloud volgt een andere benadering. Met de T-Systems Sovereign Cloud powered by Google Cloud implementeren de partners soevereiniteit als deel van een bestaand hyperscaler platform. Ondernemingen die een soevereine cloud willen gebruiken ontvangen hier een totaalpakket dat niet alleen het digitale ecosysteem en de complete bandbreedte van (soeverein afbeeldbare) Google clouddiensten omvat, maar ook een cloud die voldoet aan de Europese complianceregelgeving. T-Systems zorgt ervoor dat het platform voldoet aan de vastgelegde soevereiniteitsvoorwaarden. Ondernemingen uit gereguleerde bedrijfstakken kunnen daarmee – zonder beperkingen – gebruik maken van het volle potentieel van de public cloud. 

Stimulans voor Europese digitalisering

Euroteken met binaire codes

De soevereine cloud wordt zo tot een succesfactor voor de digitalisering van Europa. Deze neemt regeltechnische hindernissen voor het gebruik van de cloud weg en geeft Europese ondernemingen de veiligheid van een "to-go"-cloud. De beschikbaarheid van soevereine clouds zal het opzetten van talrijke digitale initiatieven aanzienlijk stimuleren, omdat deze de compliance hindernissen uit de weg ruimt. Deze combineert technische verwachtingen aan de cloud met innovatiekracht en een gerust geweten – "all inclusive".

Gids voor de cloudmigratie

Hoe je gebruik maakt van tools om Shadow IT te ontdekken, hoe je jouw weg vindt in de jungle van cloudaanbieders en hoe de bedrijven het juiste traject voor migratie naar de cloud vinden door middel van individueel advies.

De betekenis van soevereiniteit

Hoe maakt soevereiniteit het voor ondernemingen mogelijk om de uitwisseling van data te beveiligen en krachten te bundelen? Snellere marktintroducties te realiseren en distributieketens te controleren? Chief Technical Officer (CTO) Maximilian Ahrens van T-Systems en CTO en vice-president of IT Technology and Cross-Function Hartmut Mueller van Daimler laten aan de hand van voorbeelden zien wat de betekenis is van soevereiniteit.

(Video in het Engels)

Zet de eerste stap

Maak gebruik van de voordelen van de public cloud, zonder afbreuk te doen aan veiligheid van data- en compliance vereisten. Start je digitaliseringsreis vandaag nog.

Op weg naar soevereiniteit. Wat betekent dit?

Do you visit t-systems.com outside of Netherlands? Visit the local website for more information and offers for your country.