EURópsky parlament v roku 2020 publikoval informačný dokument, ktorý stanovoval „narastajúce obavy, že občania, podniky a členské štáty Európskej únie (EÚ) postupne strácajú kontrolu nad svojimi dátami, nad svojou inovačnou schopnosťou a nad svojou schopnosťou formovať a presadzovať legislatívu v digitálnom prostredí.“
Jadrom problému je dominancia, ktorú si spoločnosti ako Amazon, Microsoft a Google vytvorili na európskom trhu cloud computingu. Jedným z dôsledkov ich úspechu je, že región teraz čelí značným výzvam pri zabezpečovaní, aby sa na dáta vzťahovali zákony a štruktúry riadenia krajiny alebo regiónu, v ktorom sa zbierajú, ukladajú alebo spracúvajú.
Pre organizácie so sídlom v EÚ, ktoré hostia svoje dáta u poskytovateľov so sídlom inde, to vyvoláva vážne otázky o tom, kto má v konečnom dôsledku jurisdikciu nad týmito dátami a či sa na ne môžu vzťahovať zahraničné právne rámce mimo ich kontroly.
Buďme si tiež istí – poprední poskytovatelia cloudových riešení ponúkajú efektívnosť, rozsah a množstvo ďalších presvedčivých výhod. Sú to vysoko inovatívni a dôveryhodní poskytovatelia, ktorí transformovali spôsob, akým podniky fungujú, a umožnili mimoriadny digitálny pokrok rýchlo a vo veľkom rozsahu.
Tisíce európskych organizácií sa z dobrých dôvodov spoliehajú – a budú sa naďalej spoliehať – na tieto značky. Zároveň je však tiež dôležité, aby organizácie pochopili, že miesto, kde ukladajú svoje dáta, a pod ktorého jurisdikciu patria, má dôsledky ďaleko presahujúce IT.
Či už sa na to pozeráme politicky, ekonomicky alebo prevádzkovo, dátová suverenita je dôležitá. V niektorých prípadoch môže formovať prístupové práva, spúšťať regulačné povinnosti alebo dokonca vystavovať organizácie geopolitickému riziku.
Napríklad zákony v jednej krajine by mohli prinútiť poskytovateľa cloudových služieb zdieľať dáta uložené v inej krajine, čo je problém, ktorý bol označený v súvislosti s výkonnými právomocami a mandátmi národnej bezpečnosti, ktoré majú zahraničné vlády k dispozícii.
Ako sa teda mení situácia? Po prvé, existuje množstvo sľubných európskych cloudových iniciatív, vrátane regulačných zmien, rámcov suverénneho cloudu a modelov založených na konzorciách, ktorých cieľom je vytvoriť lokálne alternatívy k rozsiahlemu cloudstacku. Tieto riešenia však nie sú bez výziev, pričom náklady, fragmentácia, škálovateľnosť a prekážky prijatia potenciálne stoja v ceste efektívnemu regionálnemu systému.
Pre mnohé organizácie nie je úplný prechod uskutočniteľný z dôvodu problémov, ako sú existujúce investičné záväzky, prevádzková zložitosť a jednoduchá absencia vyspelých alternatív, ktoré by sa vyrovnali rozsahu a schopnostiam zavedených poskytovateľov.
Americkí poskytovatelia cloudových riešení sa tiež zapájajú do diania. Napríklad pred rokom spoločnosť AWS oznámila plány investovať 7,8 miliardy eur do AWS European Sovereign Cloud, iniciatívy, ktorá podľa spoločnosti posilňuje jej „záväzok ponúkať zákazníkom najpokročilejší súbor kontrol suverenity, záruk ochrany súkromia a bezpečnostných funkcií dostupných v cloude.“
Ako sa to vyvinie, sa ešte uvidí, ale nech už si organizácie pri dosahovaní dátovej suverenity vyberú akúkoľvek cestu, prístup k výberu a autonómia nad tým, kde sú ich dáta uložené, pravdepodobne s pribúdajúcim časom porastú na dôležitosti.
Úloha inteligentnej správy dát
Pre európske organizácie v tejto pozícii, a je ich veľa, je dobrou správou, že nemusia čakať na systémové zmeny v cloudovom prostredí, aby začali získavať kontrolu. Dátovú suverenitu je možné riešiť už dnes implementáciou moderných, neutrálnych technológií správy dát, ktoré im umožňujú vizualizovať celý svoj dátový priestor a uplatňovať jednotné zásady v rôznych prostrediach ukladania.
Organizácie, ktoré majú jednotný pohľad na svoje dáta v cloudových a on-premise prostrediach, sa potom môžu informovane rozhodovať o tom, aké dáta uložiť, kde ich uložiť a ako ich najlepšie zabezpečiť.
Zrejmým východiskovým bodom je viditeľnosť, pretože bez toho, aby podniky vedeli, aké dáta existujú, kde sa nachádzajú a ako sa pohybujú, konajú naslepo. To je obzvlášť významné a náročné v súčasných multi-cloudových a hybridných cloudových prostrediach, kde môžu byť dáta extrémne fragmentované, často s malou konzistentnosťou alebo dohľadom.
Zavedením jasného obrazu o všetkých dátových aktívach, ich klasifikáciou na základe citlivosti a obchodnej hodnoty a zabezpečením, aby boli vždy k dispozícii lokálne kópie kritických dát, môže IT manažment tiež presadzovať zásady, ktoré sú v súlade s požiadavkami správy a regulácie.
V konečnom dôsledku to nie je len problém technológie a geografie; ide to oveľa hlbšie a pokrýva všetko od odolnosti a dodržiavania predpisov až po kontrolu a v konečnom dôsledku dôveru zákazníkov. Digitálna budúcnosť Európy bude závisieť nielen od toho, kde sú jej dáta uložené, ale aj od toho, kto k nim má prístup, riadi ich a chráni ich.
Ako uzatvára informačný dokument Európskeho parlamentu o dátovej suverenite: „Budovanie bezpečného celoeurópskeho dátového rámca a prijatie nových štandardov a postupov na poskytovanie dôveryhodných a kontrolovateľných digitálnych produktov a služieb by zabezpečilo bezpečnejšie digitálne prostredie.“
