BLOG – Data-soevereiniteit speelt een grote rol binnen cloud computing, vooral voor overheid en gereguleerde sectoren. Regelgeving zoals de GDPR, NIS2 en de Dora-verordening dwingen organisaties om controle over hun data te behouden. Tegelijkertijd maken geopolitieke spanningen databescherming en -beschikbaarheid cruciaal, waardoor er een toenemende vraag is naar soevereine cloudoplossingen.
Om aan de groeiende behoefte te voldoen, kondigde AWS vorig jaar de European Sovereign Cloud aan. Deze nieuwe cloudregio, die eind dit jaar in Duitsland wordt gelanceerd, is ontworpen om te voldoen aan de strengste eisen op het gebied van dataopslag, compliance en operationele controle binnen Europa. Wat betekent dit voor Belgische organisaties en overheid?
Europese Unie
De Amazon Web Services (AWS) European Sovereign Cloud is een volledig autonome cloudregio binnen de Europese Unie, ontwikkeld voor organisaties met specifieke en hoge eisen aan dataopslag, governance en compliance. Een van de kenmerken is dat alle data binnen de EU blijft. Dit houdt in dat gegevens uitsluitend worden verwerkt en opgeslagen in Europese datacenters zonder afhankelijkheid van niet-Europese entiteiten.
Hoewel AWS voor al zijn regio’s garandeert dat data binnen de desbetreffende regio blijven, geldt dit niet altijd voor de metadata, zoals bijvoorbeeld facturatiedata of gebruikersaccounts. Met de nieuwe soevereine cloudregio wordt ook metadata volledig binnen de EU beheerd. Bovendien wordt de operationele controle volledig uitgevoerd door AWS-personeel binnen de EU, wat extra zekerheid biedt voor autonomie en naleving van Europese regelgeving.
Ondanks deze verhoogde compliance-maatregelen blijven de voordelen van AWS behouden. Organisaties die AWS gebruiken kunnen nog steeds profiteren van de schaalbaarheid en innovatie die AWS biedt, zonder concessies te doen aan functionaliteit. Dit betekent dat organisaties niet hoeven in te leveren op technologische vooruitgang terwijl ze tegelijkertijd voldoen aan de Europese wet- en regelgeving.
Andere Europese initiatieven zoals Gaia-x hebben hier wel degelijk een issue. Deze initiatieven zullen qua innovatiesnelheid, dienstenaanbod en schaal waarschijnlijk nooit in de buurt zullen komen van de grote Amerikaanse hyperscalers als AWS, Microsoft Azure en Google Cloud Platform.
Aansluiting bij Rijksbeleid
Voor Belgische bedrijven en overheden biedt de AWS European Sovereign Cloud een oplossing die aansluit bij de toenemende vereisten voor data-soevereiniteit.
AWS zet met de European Sovereign Cloud een stap in de goede richting door te voorzien in een oplossing die deze risico’s deels adresseert. Door gegevens binnen de EU te houden en operationele autonomie te garanderen, kunnen organisaties voldoen aan strenge regelgeving en risico’s minimaliseren.
Toch is dit slechts een deeloplossing. De AWS European Sovereign Cloud kan enkele risico’s uit genoemd rapport verminderen, maar neemt de noodzaak van een uniform en strategisch cloudbeleid binnen de overheid niet weg.
De sleutel tot echte data-soevereiniteit ligt niet alleen bij de technologie van hyperscalers, maar ook in de mate waarin de overheid grip houdt op cloudgebruik en haar strategische afhankelijkheden voortdurend blijft evalueren. Soevereiniteit is immers geen product dat je afneemt, maar een strategie die je implementeert.
Jeroen Jacobs is medeoprichter AWS User Group
