DEBATT:

ØKENDE SIKKERHETSPROBLEMATIKK: Hvis du vil være på den sikre siden, er mitt tips å velge en suveren sky, skriver Sverre Støkken i Orange Business. (Foto: Istock)

Møter du datareguleringskravene?

At både fjernarbeid og automatisk datainnsamling blir stadig vanligere har resultert i en kraftig økning av mengden data som deles online. En rapport fra IDC* viser at nesten 50 prosent av europeiske selskaper plasserer sensitiv data i offentlige skyer, noe som kan true datareguleringer og datasikkerheten.

Sverre Støkken direktør for suverene skytjenester, Orange Business
Publisert

Vi har de siste årene sett en økende sikkerhetsproblematikk knyttet til innsamling, lagring og bruk av data.

Informasjon er makt. Samtidig medfører det et enormt ansvar, et ansvar som mange virksomheter har vanskelig for å håndtere på riktig måte. Vi har de siste årene sett en økende sikkerhetsproblematikk knyttet til innsamling, lagring og bruk av data. I tillegg har EU sitt arbeid med regulering av datahåndtering kombinert med prosessen rundt Schrems II ført til en viss usikkerhet rundt hva som vil kreves av virksomheter for å oppfylle EU's fremtidige krav. Hvis du vil være på den sikre siden, er mitt tips å velge en suveren sky.

Suveren sky sørger for at alt er på plass

For å beskytte virksomheter er det fundamentalt viktig å ha kontroll over virksomhetskritiske ressurser, og data er nå en av de viktigste og mest verdifulle kjerneressursene. For å ha kontroll over hvor og hvordan denne ressursen behandles, trengs datasuverenitet – lokal lagring og kontroll over sensitiv data – som oppfyller både lovkrav og sikkerhetsstandarder. Datahåndtering må være en viktig del av virksomhetens skystrategi.

Det kan nemlig bli både vanskelig og dyrt å oppnå datasuverenitet når data allerede er flyttet til den offentlige skyen. Dette kan få ødeleggende effekter, som for eksempel:

  • At virksomheten ikke har kontroll over hvor dataen befinner seg eller om den spres
  • At data lagres i miljøer eller på måter som ikke lenger oppfyller EU's lovkrav
  • Store uforutsette kostnader, enten ved at virksomheten må gjennomføre en omfattende migrering av data og it-miljø som er flyttet til offentlige skyer, eller ved å betale bøter hvis lover og regler ikke oppfylles.
  • Tjenesten eller tilgangen til data kan bli påvirket av forhold som ligger utenfor det for forretningen anser som sitt geografiske, juridiske eller politiske område.
Sverre Støkken, Direktør for suverene skytjenester, Orange Business (Foto: Terje Borud)

Sovereign cloud eller nasjonale skytjenester sørger for at alt er på stell både når det gjelder datasuverenitet og datalokalisering. Det betyr at sikkerheten og tilgang til data er i henhold til strenge krav for regulerte bransjer og nasjonal lovgivning om personvern, innsyn og kontroll. Ikke bare i Norge, men på tvers av landegrenser.

 Datasuverenitet handler ikke bare om lokalisering og sikring av data, men også sikring av og kontroll på alle avhengigheter i en komplett tjenesteleveranse for å sikre at alle komponenter og del-leveranser er omfattet av det samme regelverk og har samme krav. Først da kan man påstå at man har full suveren kontroll på sin tjeneste.

På den måten kan du oppfylle både eksisterende og nye lovkrav og befinne deg innenfor en tydelig definert juridisk region der all data lagres og behandles.

 *IDC report 2023, Implementing Digital Sovereignty in the Journey to Cloud

computerworld eu-lovkrav debatt datasuverenitet datahåndtering personvern skyteknologi