Aan welke criteria moet een soevereine Cloud voldoen?

Eduard: “als we kijken naar wat een soevereine Cloud precies is, moeten we eerst een stapje terug. In 2018 was men al bezig met het introduceren van de GDPR/AVG en de US Cloud Act. In 2020 kwam daar Gaia X bij: een platform waar veel over datasoevereiniteit werd en wordt gesproken. Wereldwijd hebben 145 landen hun eigen data-privacy wetten. Voor een Nederlands bedrijf betekent dat dat je moet voldoen aan de Nederlandse wetgeving. Daarin zie je dat de soevereine Cloud een vlucht neemt. Het wordt meer en meer een onderwerp waarover gesproken wordt en waardoor er bij bedrijven wordt nagedacht over zaken als: waar staat eigenlijk mijn data en wie kan er bij mijn data? Ook de geopolitieke omstandigheden, zoals de oorlog in Oekraïne, dwingt organisaties ertoe om na te denken over hoe we omgaan met de Cloud en waar je data moet staan. Een andere drijfveer om te kijken naar de soevereine Cloud is cyberaanvallen. Je wil simpelweg dat je data veilig staat.”

‍

De criteria voor een soevereine Cloud

“Als we kijken naar de term soevereine Cloud, heeft deze geen inhoud als we daar geen criteria aan geven. Eigenlijk heeft een soevereine Cloud pas waarde als een externe autoriteit meetbare criteria stelt. VMware heeft als autoriteit hierop ingesprongen en de VMware Sovereign Cloud status in het leven geroepen. Fundaments is de eerste in Nederland die deze status heeft behaald. De VMware Sovereign Cloud status is ontzettend belangrijk, omdat het mensen zekerheid geeft. Je kunt het zien als een certificering. Het geeft degelijkheid aan wie je bent als Cloud-provider. Het is goed dat bedrijven zien dat hun data staat in een soevereine Cloud van VMware, zodat je weet waar je data staat en dat deze veilig staat.”

‍

‍

Wanneer is een Cloud soeverein?

“Hierin zijn een aantal elementen van belang. Ten eerste: wie heeft er wel/geen toegang tot jouw data? Dit geeft jou zekerheid dat partijen die geen toegang tot jouw data moeten hebben, die ook echt niet hebben. Ten tweede: data staat op Nederlands grondgebied. Je kunt aangeven in welk datacenter in Nederland je je data wilt hebben draaien. Zo weet je altijd precies waar je data staat. Tot slot: je data wordt beheerd door een Nederlandse organisatie met Nederlandse mensen die hierop gescreend worden. De processen zijn zo ingericht dat de data het datacenter niet verlaat.

‍

‍

De VMware Sovereign Cloud status

“Naast de elementen die ik net noemde, heeft de VMware Sovereign Cloud nog extra voorwaarden waar een Cloud-provider aan moet voldoen om deze status te verkrijgen. Die voorwaarden kijken naar drie elementen: de mens, organisatie en technologie. Medewerkers worden gescreend, de organisatie moet aan bepaalde certificeringen, (zoals ISAE 3402 voldoen) en de technologie moet voldoen aan de VMware Cloud Verified status.”

‍

‍

‍

De voordelen voor partners van Fundaments

“Onze partners omarmen de status van soevereine Cloud, ze zien de meerwaarde ervan in dat zij de zekerheid kunnen bieden aan hun klanten en prospects dat de data die zij mogen beheren veilig in Nederland staat. Als we wat breder kijken zien we dat de soevereine Cloud de mogelijkheid biedt voor bedrijven om een stuk dataclassificatie te doen. Bedrijven hebben zo via onze partners de zekerheid dat de data bij ons veilig staat en wordt beheerd door mensen die gescreend zijn.”

Kortom: op een soevereine Cloud kun je bouwen en vertrouwen. Wil je eens een kopje koffie drinken met Eduard en met hem praten over onze soevereine Cloud? Neem dan contact op via e.keijzer@fundaments.nl.

Of bekijk hier onze talkshow Fundaments Talks - Soevereine Cloud.

‍