Cloud sovereignty

Bij de ontwikkeling van hun cloudstrategie denken bedrijven vaak meteen aan security. Maar een aspect dat onder de radar dreigt te verdwijnen, is het juridische kader waarbinnen cloudactiviteiten plaatsvinden. “Ten onrechte”, zegt Erik Valgaeren, partner bij advocatenkantoor Stibbe. Hij waarschuwt voor de reële risico’s van die juridische nalatigheid en reikt concrete compliance-oplossingen aan.

Cloud sovereignty is daarbij een hot topic. Iedereen spreekt erover, maar vaak met een eigen invulling. Naar aanleiding van 15 jaar rCloud vonden we het dan ook het ideale moment om helderheid te brengen. Daarom vroegen we juridisch expert Erik Valgaeren om de verschillende cloudmodellen duidelijk te positioneren binnen het soevereiniteitsverhaal. 

Als advocaat gespecialiseerd in IT-wetgeving weet Erik Valgaeren hoe belangrijk het is dat je ook je juridische team tijdig betrekt bij het uitstippelen van je cloudstrategie. “Eenmaal je een contract met een externe cloudleverancier hebt getekend, is het doorgaans te laat om nog de nodige compliance-ingrepen te doen”, zegt hij. “Maar hoewel de IT-wetgeving en het belang ervan nog elk jaar toenemen, hebben veel bedrijven die belangrijke parameter niet of onvoldoende in hun managementdashboard geïntegreerd.” Een stiefmoederlijke behandeling die niet zonder risico’s is: van geldboetes bij niet-naleving tot financiële verliezen en reputatieschade bij incidenten.

De soevereine cloud: commerciële oplossing voor juridisch risico?

Een mogelijke oplossing voor die groeiende compliance-problematiek is cloudsoevereiniteit. Een soevereine cloud is een cloudomgeving waarin de data op lokale servers zijn opgeslagen, in overeenstemming met de lokale wetgeving en beschermd tegen toegang door derden. Doordat de soevereine cloud een hoge mate van controle en autonomie biedt, kunnen bedrijven de soevereiniteit en de veiligheid van hun data beter garanderen. Ze bepalen zelf wie toegang heeft tot de data, wie de data mag gebruiken en waar ze zijn opgeslagen.

[....]