Det er ikke likegyldig hvor dine og mine data er lagret
Det offentlige, næringslivet og organisasjoner lagrer stadig mer data i skyen. Reguleringer har forårsaket en juridisk limbo rundt skyen som gjør det viktigere enn noen gang å ha kontroll over dine data og hvor de beveger seg.
Det handler om å ta kontroll over din digitale suverenitet. Digital suverenitet er ikke et nytt konsept, men har blitt aktualisert på grunn av et skiftende storpolitisk landskap, og nye reguleringer som påvirker kontroll av våre data og hvor de er lagret. I praksis handler dette om tilgangen til data: hvor befinner de seg, hvor beveger de seg, og hvem har kontroll over dem? Dette markedet er i dag dominert av amerikanske teknologigiganter. Men flere initiativer fra EU bringer fram suverene skyløsninger som svar på en internasjonal kamp om digital suverenitet.
Privacy Shield
Tidligere var dataene våre beskyttet av Privacy Shield, et juridisk rammeverk for å regulere utveksling av personopplysninger for kommersielle formål mellom EU og USA. Men etter at personvernaktivisten Max Schrems klaget inn det irske datatilsynet med mål om å stoppe personvernoverføringer mellom Facebook Irland og Facebook USA, besluttet EU-domstolen at Privacy Shield ikke lenger var gyldig som overføringsgrunnlag for personopplysninger mellom Europa og USA.
Schrems II-dommen ble et faktum. Tidligere i år uttalte Ursula von der Leyen og USAs president Joe Biden at det går mot en løsning på de juridiske flokene. Inntil videre jobber juristene i EU med å revidere Privacy Shield som forventes å være klart innen utgangen av året.
Skymarkedet justerer seg
I mellomtiden lanserer stadig flere skyteknologiselskaper sine suverene skyløsninger for å imøtekomme behovene for digital suverenitet i Europa. Dette kan tyde på at skymarkedet justerer seg fra en offentlig sky strategi til en multi-sky strategi for å møte de komplekse behovene organisasjoner og virksomheter har for sine data og digitale eiendeler. De fleste organisasjoner må håndtere et bredt utvalg av data, og derfor vil valgene rundt skylagring være høyaktuelt.
Leveransemodeller som imøtekommer lokale behov forsterkes. Eksempelvis at kritiske data må lagres i Norge for noen virksomheter, under norsk lovverk med driftspersonell fra Norge. Globale leveransemodeller vil være relevant for informasjon og data som ikke har de samme krav. I de fleste tilfeller vil en kombinasjon av skylagring være riktig løsning. En klar strategi rundt multisky blir av den grunn stadig mer viktig for å utnytte det beste fra de ulike skyalternativene med riktige leveransemodeller.
Særlig de mest regulerte sektorer og bransjer, som offentlig sektor, helse og finans, energi og handel påvirkes av Schrems II-dommen. Men i praksis alle virksomheter som er underlagt GDPR og andre regulativer for kritiske data. Enten du jobber i det offentlige, driver en liten nettbutikk med kundedata eller jobber i et multinasjonalt konsern, blir tilgangen til en sikker og kompatibel skyplattform som er tilgjengelig hvor som helst og når som helst, stadig viktigere.
