Alex Tanner, Senior Staff Cloud Solutions Architect, VMware Partner Connect Cloud Provider partners, UK&I
In mijn eerste blog heb ik besproken dat het selecteren van een sovereign cloud niet alleen is afgestemd op een technologiestack of een oplossing, maar dat het ook belangrijk is om een beoordelingskader te creëren dat mensen die verantwoordelijk zijn voor het beveiligen van bedrijfs- of overheidsgegevens (gegevensbeschermers), kunnen gebruiken om te beoordelen of een bepaald soeverein cloud-aanbod geschikt is voor hen.
De analogie van een gezinsvakantie laat zien hoe dit framework helpt bij het kiezen van een sovereign cloud en de verschillende criteria waarmee rekening moet worden gehouden bij het kiezen van de juiste verblijfplaats voor verschillende datatypen en dataclassificaties. Oftewel, het aanbod van de verschillende hotels en hoe het gezin het juiste hotel voor hun vakantie kiest op basis van beoordelingscriteria.
Laten we nu elke laag van het beoordelingskader doorlopen: mensen, toegang, proces, activiteiten en technologie – alsof u een vakantie met het gezin aan het plannen bent – om te laten zien waarom we deze elementen hebben gekozen en hoe ze passen bij de beoordeling van de sovereign cloud-behoeften van een organisatie. Allereerst: mensen, toegang en proces.
Mensen
Het eerste beoordelingscriteria dat op de accommodaties wordt toegepast is ‘mensen’. In de context van de analogie betekent dit dat er wordt gekeken naar het soort mensen dat met de kinderen omgaat en wat dat betekent voor de ervaringen, het plezier en de veiligheid van de kinderen tijdens hun vakantie. Kind NG (niet gevoelig) kan heel goed in een groep met andere kinderen worden geplaatst en van de meeste activiteiten genieten met minimaal toezicht door personen met een minimale opleiding en gespecialiseerde ervaring.
In het kader van het sovereign cloud-framework komt dit neer op een relatief gebrek aan belangstelling van de gegevensbeschermers over wie toegang heeft tot de niet-gevoelige data die kind NG vertegenwoordigt. Er is weinig regelgeving voor die toegang en er zouden weinig resultaten worden behaald uit de interactie van verschillende mensen met kind NG. Kind G (gevoelig) daarentegen moet speciaal worden behandeld door getrainde personen en er kunnen zeer negatieve gevolgen zijn als kind G wordt blootgesteld aan mensen die niet de juiste training hebben gehad en zich niet bewust zijn van de specifieke behoeften van kind G. Op het gebied van het sovereign cloud-framework benadrukken wij dat gegevensbeschermers zich ervan bewust moeten zijn dat bepaalde datalagen alleen door bepaalde personen mogen worden beheerd.
Het type personen dat in aanmerking komt voor het beheer van de verschillende dataclassificaties wordt weergegeven in het onderstaande schema. Partners die momenteel diensten verlenen aan de lokale overheidssector, defensie, inlichtingendiensten of bepaalde verticals, zoals gezondheidszorg en financiën, beschikken over deze kennis en ervaring en hebben de juiste gekwalificeerde mensen in dienst om de verschillende lagen van klantdata veilig en in overeenstemming met de geldende regelgeving te beheren. Om te beoordelen welk type sovereign cloud een bedrijf nodig heeft, moetrn gegevensbeschermers begrijpen welk type personen toegang moeten hebben tot de verschillende datacategorieën.
Toegang
Het tweede beoordelingscriteria betreffende de keuze van de accommodatie, is ‘toegang’ en wie die toegang verleent en regelt. In de context van de analogie gaat het hier om de verantwoordingsplicht en de mogelijkheden om naar de rechtbank te stappen.
Als er een probleem is met kind NG, kan, gezien de waarschijnlijk geringe aard van de overtreding en de gevolgen ervan voor het kind, worden volstaan met een escalatie naar de personen die de specifieke activiteit coördineren of eventueel naar het management van het recreatiecentrum om een algemene klacht in te dienen. Eventueel kan een centrale dienst binnen de bredere internationale groep dit behandelen. Bij kind G moet elk probleem dat zich voordoet onmiddellijk kunnen worden opgelost en moet er duidelijke lokale verantwoording zijn. Gezien de mogelijk ernstige gevolgen voor het kind en de regels die voor dat kind gelden, moeten gerechtelijke stappen worden genomen. Volwassene A vindt het prettig dat het lokale boetiekhotel binnen de organisatie duidelijke lijnen van verantwoording heeft geïmplementeerd en dat alle kwesties volledig onder het plaatselijke rechtsgebied vallen.
Voor beide andere accommodatiekeuzes zijn de lijnen van verantwoording en escalatie veel minder duidelijk, gezien de aard van de relatie van hun lokale organisatie met hun internationale moeder- en partnerbedrijven. Er ontstaan onmiddellijk zorgen over de plaats van de rechtbank die over een geschil zou kunnen oordelen, evenals over de vraag welk juridisch en regelgevend kader van welk land de bijzonderheden van het geschil zullen bepalen. Zoals blijkt uit het onderstaande schema en met betrekking tot het framework van de sovereign cloud, is het cruciaal inzicht te krijgen in de impact van lokale, regionale en internationale rechtsgebieden op de plaats waar berechting zou kunnen plaatsvinden en onder welk rechtsgebied een kwestie met betrekking tot verschillende soorten data zou vallen.
Dit is van belang om een goede keuze te maken voor een sovereign cloud en om te begrijpen waarom niet alleen de data van de klant, maar ook alle bijbehorende metadata van accounts en services met betrekking tot die klantdata wordt behandeld volgens welke regelgevingskaders, controlenormen en welke rechtsgebieden waaraan de sovereign cloud-aanbieder uiteindelijk onderworpen is vanuit het oogpunt van governance, toezicht en naleving.
Proces
Het derde beoordelingscriteria dat op de keuze van de accommodatie wordt toegepast is ‘proces’. Als het op analogie aankomt heeft ‘proces’ alles te maken met de systemen die worden gebruikt om de mensen te helpen bij de uitvoering van hun taken. In het geval van de vakantie en het personeel dat voor het gezin zorgt, zijn dit de boekingssystemen, de factureringssystemen en de klantgerichte systemen die informatie verschaffen over bijvoorbeeld geboekte activiteiten. Deze systemen bevatten veel data, zoals creditcardgegevens, mogelijk gezondheidsgegevens en andere persoonlijk identificeerbare en gevoelige informatie over het gezin.
Deze systemen moeten het zowel het gezin als het personeel mogelijk maken om activiteiten en schema’s te coördineren, evenals sport- en vrijetijdsactiviteiten en het gebruik van de verschillende faciliteiten bij te houden en te verantwoorden. Het lokale boetiekhotel gebruikt lokale leveranciers om duidelijke lijnen van verantwoording voor de data en privacy te behouden en om opgeleid personeel beschikbaar te hebben dat met volledige transparantie en controle kan uitleggen welke data wordt opgeslagen en hoe het wordt gebruikt. Het franchisehotel heeft iets soortgelijks, omdat het lokale systemen gebruikt en data lokaal verwerkt in overeenstemming met de lokale regelgeving inzake gegevensbeheer en het een zekere mate van transparantie biedt over welke data worden opgeslagen. Als onderdeel van een grotere organisatie – waar data vaak wordt samengevoegd en getransformeerd – kan het plaatselijke personeel echter minder goed garanderen hoe de data wordt opgeslagen of hoe het zal worden gebruikt en voor welke doeleinden het wordt gebruikt binnen de bredere groep.
De internationale hotelgroep heeft duidelijke privacyrichtlijnen die zijn aangepast aan de plaatselijke markt en voldoen aan de bredere regelgeving, maar deze zijn niet zo duidelijk over de manier waarop de data met betrekking tot de rekeningen van het gezin bij het hotel wordt gebruikt. Ook als er behoefte is aan meer informatie die niet direct in het hotel beschikbaar is, moet dit via een gecentraliseerde bedrijfsfunctie worden besproken. Vanwege de gevoeligheden over het mentale en fysieke welzijn van kind G en de wettelijk geregelde speciale status, maken volwassene A en C zich zorgen over de manier waarop data die over de kinderen wordt gecreëerd, buiten het lokale gerechtsgebied kan worden gebruikt en welk gebruik er kan worden gemaakt van de data-inzichten die de internationale moedermaatschappij genereert, aangezien ze onder een buitenlands regelgevingsstelsel actief zijn.
Het gaat hier dus om de verantwoording van de sovereign cloud, over de wijze waarop de data van de klant en alle bijbehorende metadata over accounts en services die door de aanbieder wordt gegenereerd, wordt beheerd en mogelijk wordt gebruikt, en door wie en waar. Het populaire gebruik van ITSM-systemen van andere leveranciers die op SaaS-basis worden gehost of de verificatie van de toegang van eindgebruikers tot de portal van de cloudaanbieder die in een buitenlands rechtsgebied wordt gehost, brengen allemaal uitdagingen met zich mee op het gebied van data-integriteit en -controle die door de gegevensbeschermer moeten worden overwogen wanneer hij of zij beoordeelt hoe soeverein alle aspecten van de data werkelijk zullen blijven wanneer deze wordt gehost op de verschillende sovereign cloud-services.
In mijn derde en laatste blog zal ik ‘activiteiten’ en ‘technologie’, de laatste twee lagen van het beoordelingskader, behandelen en afsluiten met de vraag welk hotel wint.
Neem contact met ons op voor meer informatie over de VMware-benadering van sovereign clouds.