De bescherming van gevoelige gegevens heeft in Europa de hoogste prioriteit en is daarom stevig verankerd in wetten en regelgeving. Bij banken, verzekeringen of ondernemingen in de gezondheidszorg, maar ook in de openbare sector staan voor stevige organisatorische uitdagingen als het gebruik van de cloud moet voldoen aan de wettelijke voorschriften.
Europese ondernemingen staan daarmee voor een dilemma. Ze weten namelijk dat ze de cloud nodig hebben voor innovatie en digitalisering hun onderneming en in de internationale concurrentiestrijd. Tegelijkertijd is het niet altijd duidelijk hoe deze cloud omgevingen omgaan met de wet- en regelgeving. Een soevereine cloud, zoals het project Gaia-X moet dit dilemma oplossen – ook voor ondernemingen uit minder gereguleerde bedrijfstakken.
Om te beginnen betekent soevereiniteit: volledige controle. Dat weerspiegelt zich in meerdere aspecten.
De eigenaar van de data moet de zekerheid hebben dat zijn data in de cloud niet door onbevoegden (hiertoe behoort ook de cloudaanbieder) kunnen worden gemanipuleerd, verwijderd of ingezien. Soevereiniteit van data betekent bovendien dat versleuteling van informatie buiten het cloudplatform plaatsvindt of dat de sleutels worden beheerd met behulp van extern keymanagement.
Klanten moeten erop kunnen vertrouwen dat de aanbieder van public clouddiensten de techniek van de cloud zodanig verder ontwikkelt dat aanpassingen aan het platform het soevereiniteitsprincipe niet ondergraven. Dat wil zeggen: de toekomstbestendigheid van het platform moeten worden zeker gesteld. Tegelijkertijd moet ook de toegang van onbevoegde personen tot de originele functies van het platform worden voorkomen.
Een belangrijk principe van de soevereine cloud is het voorkomen dat klanten in een situatie van afhankelijkheid terecht komen. Applicaties en diensten moeten daarom altijd eenvoudig op een willekeurige andere IT-infrastructuur (bijvoorbeeld ook inhouse) te migreren zijn. Dat is een van de eisen die de toezichthouder voor financiële markten stelt voor de exitstrategie van een financiële dienstverlener.
Op de weg naar digitale soevereiniteit zijn er verschillende benaderingen.
Naast de private cloud worden op dit moment ook de bekende public clouds, zoals Google Cloud, Azure en AWS met add-on services uitgerust om de compliance te kunnen waarborgen. Een belangrijke rol spelen de vorm van de contracten en het betrekken van betrouwbare en ervaren managed servicepartners, die kennis hebben van internationale wetgeving, zoals de AVG, maar ook van branchespecifieke compliancevereisten.
Gaia-X, het Europese initiatief voor een soevereine dataruimte, werkt daarentegen aan een meer fundamentele oplossing voor alle Europese ondernemingen. Het project Gaia-X zet Europese standaarden voor de realisatie van soevereiniteit, doordat dit eerst fundamenteel definieert onder welke voorwaarden cloudoplossingen soeverein zijn. Een van de hoofdvoorwaarden: de cloud staat onder Europese controle, doordat deze in Europa gebouwd en beheert wordt. Een voorbeeld hiervan is de Open Telekom Cloud.
Het gezamenlijke initiatief van T-Systems en Google Cloud volgt een andere benadering. Met de T-Systems Sovereign Cloud powered by Google Cloud implementeren de partners soevereiniteit als deel van een bestaand hyperscaler platform. Ondernemingen die een soevereine cloud willen gebruiken ontvangen hier een totaalpakket dat niet alleen het digitale ecosysteem en de complete bandbreedte van (soeverein afbeeldbare) Google clouddiensten omvat, maar ook een cloud die voldoet aan de Europese complianceregelgeving. T-Systems zorgt ervoor dat het platform voldoet aan de vastgelegde soevereiniteitsvoorwaarden. Ondernemingen uit gereguleerde bedrijfstakken kunnen daarmee – zonder beperkingen – gebruik maken van het volle potentieel van de public cloud.
De soevereine cloud wordt zo tot een succesfactor voor de digitalisering van Europa. Deze neemt regeltechnische hindernissen voor het gebruik van de cloud weg en geeft Europese ondernemingen de veiligheid van een "to-go"-cloud. De beschikbaarheid van soevereine clouds zal het opzetten van talrijke digitale initiatieven aanzienlijk stimuleren, omdat deze de compliance hindernissen uit de weg ruimt. Deze combineert technische verwachtingen aan de cloud met innovatiekracht en een gerust geweten – "all inclusive".
Hoe maakt soevereiniteit het voor ondernemingen mogelijk om de uitwisseling van data te beveiligen en krachten te bundelen? Snellere marktintroducties te realiseren en distributieketens te controleren? Chief Technical Officer (CTO) Maximilian Ahrens van T-Systems en CTO en vice-president of IT Technology and Cross-Function Hartmut Mueller van Daimler laten aan de hand van voorbeelden zien wat de betekenis is van soevereiniteit.
(Video in het Engels)
