De opkomst van soevereine clouds: stel dataportabiliteit centraal

In dit artikel:

Veeam waarschuwt dat de opmars van zogeheten soevereine clouds onvermijdelijk is geworden nu nieuwe wetgeving en geopolitieke spanningen organisaties dwingen hun databeheer te heroverwegen. Lokale cloudomgevingen winnen aan belang omdat overheden en bedrijven data binnen specifieke rechtsgebieden willen houden om te voldoen aan compliance-eisen en om gevoelige informatie te beschermen tegen zowel buitenlandse beïnvloeding als cybercrime.

De directe aanleiding is actuele regelgeving: de AVG (GDPR) legt vast dat de wetten van het land waar data worden opgeslagen of verwerkt, van toepassing zijn; daarnaast leggen NIS2 en DORA extra verplichtingen op voor risicobeheer bij derde partijen. Dit alles valt samen met een trend waarbij veel gegevens door externe cloudproviders worden verwerkt en over landsgrenzen heen bewegen. Sommige staten reageren daarop door buitenlandse cloudinfrastructuur terug te dringen en eigen, nationale oplossingen te bouwen.

Kernpunt in het stuk is dataportabiliteit: de mogelijkheid om data soepel en veilig te verplaatsen tussen systemen, clouds en locaties. Zonder die flexibiliteit werken soevereine clouds niet goed en ontstaat er het risico dat organisaties vastlopen in verouderde, gefragmenteerde omgevingen. Het verplaatsen van data omvat meer dan primaire bestanden: ook back-ups, herstelkopieën en datasets voor AI-toepassingen moeten meeverhuizen en beschermd blijven. Daarom moet dataveerkracht (resilience) leidend zijn in elke migratie- of beheerstrategie.

Hoewel externe diensten zoals SaaS- en DRaaS-aanbieders het proces kunnen vereenvoudigen, benadrukt Veeam dat organisaties niet alles kunnen uitbesteden. Intern eigenaarschap, actieve governance en praktische maatregelen zijn noodzakelijk om tijdens verplaatsingen continu aan beveiligings- en nalevingsnormen te blijven voldoen. Grote multinationals zullen bovendien meerdere soevereine cloudlocaties nodig hebben, wat de monitoring en het beheer bemoeilijkt en het risico op datafragmentatie vergroot.

Om deze uitdagingen te lijf te gaan raadt het artikel aan dataportabiliteit vanaf de basis in te bouwen: gedetailleerd zicht op waar data staan en hoe ze worden gebruikt; regelmatige risicobeoordelingen en compliance-audits; en strategieën die rekening houden met multi-vendor-omgevingen. Een pragmatische opzet kan bestaan uit het bewaren van hoogst gevoelige informatie on-premises onder strenge regels, terwijl minder kritieke data naar cloudomgevingen verhuizen — mits verplaatsing en bescherming gewaarborgd zijn.

De oproep is duidelijk: wacht niet tot wetgeving dwingt tot verandering. Proactief investeren in dataportabiliteit en dataveerkracht geeft organisaties meer flexibiliteit, betere beveiliging en een voorsprong bij toekomstige nalevingsverplichtingen. Dit betoog is een ingezonden bijdrage van Veeam; via de link in het originele artikel is aanvullende informatie over hun oplossingen beschikbaar.