Virksomheder værdsætter skyens tilgængelighed, skalerbarhed og pålidelighed. De erkender, at cloud computing kan gøre det muligt for data at flyde frit, hvor de skal tilgås og behandles, hvilket giver en enorm fordel for organisationer, der opererer på globalt plan.
Fremkomsten af cloud computing, kombineret med den bredere bevægelse i retning af "internationalisering" af data, har imidlertid ført til en tilsvarende stigning i undersøgelsen af datastyring og hvordan man sikrer, at relevante digitale suverænitetskrav opfyldes.
Digital suverænitet: udfordringer og løsninger
Når du overvejer, om du vil udvide din virksomhed til et nyt land eller tilbyde tjenester til en ny kundebase, er det afgørende at vurdere virkningen af krav til digital suverænitet. Disse krav varierer afhængigt af, hvilke reguleringsordninger der gælder, men falder i store træk ind under tre søjler: datasuverænitet, operationel suverænitet og softwaresuverænitet. Overholdelse kan opnås ved hjælp af flere mekanismer, herunder suveræne cloud-løsninger drevet af lokale partnere eller suveræne kontroller.
Betragt Europas generelle databeskyttelsesforordning (GDPR) og Brasiliens generelle lov om beskyttelse af personoplysninger (LGPD) som to eksempler på specifikke regionale regler om privatliv, der giver enkeltpersoner mere kontrol over, hvordan deres data kan bruges, tilgås og opbevares. På samme måde går lovgivningen i Tyskland et skridt videre, ved at regulere den offentlige sektors brug af cloud og kræve, at cloud-udbydere skal opnå specifikke lokale certificeringer. Og Kongeriget Saudi-Arabien har også fremmet en databeskyttelseslov, der regulerer og i visse tilfælde forbyder grænseoverskridende dataoverførsler.
Organisationer kan blive udfordret både til at forfølge digitale transformationsinitiativer og til at imødekomme forskellige krav til kundedatabeskyttelse og -beskyttelse. For eksempel kan virksomheder ønske at aktivere visse funktioner eller funktionaliteter, der påvirker måden, hvorpå kundedata behandles eller opbevares, men finder ud af, at deres tekniske partnere ikke er i stand til at give de garantier, de har brug for for at fungere i overensstemmelse med lokale love og regler.
Cloud-udbydere kan tage en førende rolle i at hjælpe organisationer med at navigere i spørgsmål, der opstår som følge af digitale suverænitetsudfordringer ved at levere produkter og tjenester designet med digital suverænitet i tankerne, f.eks. muliggør synlighed hvor, hvordan og af hvem kundedata tilgås og opbevares.
I visse tilfælde kan måden til at opnå overholdelse af digitale suverænitetskrav være at samarbejde med en lokal virksomhed for at opfylde kravene til datalagring eller adgang, såsom via krypteringsnøglestyring eller luftgap. Cloud-udbydere kan gøre det lettere at etablere sådanne relationer ved at fungere som redskaber for berørte virksomheder til at opfylde deres krav om at engagere sig direkte med en sådan lokal enhed.
Det udøvende perspektiv på digital suverænitet
Så hvilke skridt kan ledere tage for proaktivt at understøtte overholdelse af digitale suverænitetskrav?
Først skal du identificere, om den jurisdiktion, du ønsker at operere i, har et digitalt suverænitetskrav. Dine juridiske, overholdelses-, privatlivs- og datastyringsteams kan rådgive om, hvorvidt et sådant krav gælder, og i givet fald hvad det indebærer. Derefter skal du arbejde sammen med dine it- og datastyringsteams for at sikre, at der er en klar forståelse af, hvor og hvordan kundedata gemmes, hvilke arbejdsgange der påvirker kundedataadgangen, og om der kan være behov for revisioner for at overholde gældende lokale regler. Du bliver også nødt til at engagere dig med kritiske partnere såsom cloud-tjenesteudbydere for at afgøre, om der er tilgængelige funktioner, der kan understøtte dine overholdelseskrav.
Tag hensyn til digital suverænitet, før du etablerer operationer i et nyt territorium eller udvider tjenester til en ny kundebase. Fusioner og opkøb, nye forretningsforbindelser eller endda ansættelse af en fjernmedarbejder på et nyt sted kan udløse behovet for overholdelse af nye lokale regler. Sørg for, at du stiller de rigtige spørgsmål før træffer disse beslutninger, herunder:
- Vil denne forretningsændring udsætte virksomheden for nye datasuverænitetsregler eller -forskrifter?
- Hvis ja, er der så blevet udført en omfattende risikoanalyse for at vurdere disse krav i forhold til nuværende statskontrol og for at identificere potentielle huller?
- Så vores tekniske partnere eller cloud-tjenesteudbydere tilbyder løsninger, der kan hjælpe os med at opfylde disse nye overholdelseskrav?
- Hvilke ændringer i interne processer kan vi være nødt til at foretage for at overholde disse nye krav? Disse kan omfatte ændringer af procesworkflow, revisioner af gældende politikker og procedurer, personaleuddannelse og revisioner af lovmæssige forandringsstyringsprocesser, for at nævne nogle få.
- I betragtning af virkningen af disse krav, er forretningsgrundlaget for at fortsætte fornuftigt?
- Er der identificeret en tværfunktionel gruppe til at styre identifikation, definition og sporing af disse krav? Overvej også at opnå uafhængig verifikation af overholdelse.
Det juridiske og regulatoriske miljø er et dynamisk og ofte udfordrende rum at administrere, givet de lokale nuancer, der kan resultere i et kludetæppe af overlappende, men inkonsekvente krav. De virksomheder, der får succes i de kommende år, vil være dem, der bedst positionerer sig til effektivt at navigere i de utallige lokale regler og krav i de jurisdiktioner, hvor de opererer.
Læs mere Partner Perspectives fra Google Cloud
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/google-cloud-security/considerations-for-managing-digital-sovereignty-the-executive-perspective
- :har
- :er
- :hvor
- a
- adgang
- af udleverede
- Konto
- opnå
- opnået
- opkøb
- Fordel
- rådgive
- også
- analyse
- ,
- enhver
- anvendelig
- gælder
- Indløs
- ER
- opstå
- AS
- spørge
- vurdere
- nå
- tilgængelighed
- til rådighed
- bund
- baseret
- BE
- været
- før
- BEDSTE
- både
- Brasilien
- bredere
- bredt
- virksomhed
- men
- by
- CAN
- kapaciteter
- tilfælde
- tilfælde
- vis
- certificeringer
- udfordret
- udfordringer
- udfordrende
- lave om
- Ændringer
- klar
- Cloud
- cloud computing
- Kom
- Virksomheder
- selskab
- Compliance
- overholde
- omfattende
- computing
- Overvej
- overvejelser
- Overvejer
- kontrol
- kontrol
- Tilsvarende
- land
- koblede
- kritisk
- grænseoverskridende
- Nuværende
- Nuværende tilstand
- kunde
- kundedata
- data
- dataadgang
- databeskyttelse
- databeskyttelse
- data opbevaring
- afgørelser
- definition
- konstrueret
- Bestem
- forskellige
- digital
- Digital Transformation
- direkte
- dynamisk
- effektivt
- Medarbejder
- muliggøre
- kryptering
- engagere
- sikre
- enhed
- Miljø
- oprettelse
- Europa
- Endog
- eksempler
- udøvende
- Udvid
- ekspanderende
- Fall
- Funktionalitet
- få
- Finde
- flow
- Til
- fra
- opfyldelse
- funktionaliteter
- yderligere
- huller
- GDPR
- Generelt
- generelle data
- Generel databeskyttelsesforordning
- Tyskland
- Giv
- given
- Global
- global skala
- Goes
- regeringsførelse
- gruppe
- hjælpe
- hjælpe
- Ansættelse
- Hvordan
- How To
- HTTPS
- kæmpe
- Identifikation
- identificeret
- identificere
- if
- KIMOs Succeshistorier
- påvirket
- in
- omfatter
- Herunder
- Forøg
- uafhængig
- enkeltpersoner
- initiativer
- instans
- interne
- ind
- IT
- jpg
- jurisdiktion
- jurisdiktioner
- Nøgle
- Kingdom
- Lov
- Love
- Love og forskrifter
- ledere
- førende
- Led
- Politikker
- Lovgivning
- ll
- lokale
- lokale partnere
- placering
- leder
- lave
- administrere
- ledelse
- styring
- måde
- Kan..
- mekanismer
- Mød
- fusioner
- Fusioner og erhvervelser
- mødte
- tankerne
- mere
- bevægelse
- flere
- utal
- navn
- Naviger
- Behov
- behov
- behov
- Ny
- næste
- nuancer
- opnå
- of
- tilbyde
- tit
- on
- betjene
- operationelle
- Produktion
- or
- organisationer
- vores
- i løbet af
- partner
- partnere
- udføres
- personale
- Personlig data
- perspektiv
- perspektiver
- søjler
- plato
- Platon Data Intelligence
- PlatoData
- politikker
- position
- potentiale
- strøm
- Beskyttelse af personlige oplysninger
- procedurer
- behandle
- Behandlet
- Processer
- Produkter
- fremmes
- beskyttelse
- give
- udbydere
- leverer
- offentlige
- forfølge
- Spørgsmål
- RE
- genkende
- regimer
- regional
- regulerings-
- Regulering
- regler
- lovgivningsmæssige
- Relationer
- relative
- relevant
- pålidelighed
- fjern
- krav
- Krav
- resultere
- revisioner
- højre
- Rise
- Risiko
- roller
- regler
- s
- Saudi
- Saudi Arabien
- Skalerbarhed
- Scale
- kontrol
- sektor
- tjeneste
- service-udøvere
- Tjenester
- servering
- Tilsvarende
- So
- Software
- Løsninger
- Lyd
- suveræne
- suverænitet
- Space
- specifikke
- Personale
- Tilstand
- Trin
- Steps
- opbevaring
- opbevaret
- lykkes
- sådan
- support
- Tag
- hold
- Teknisk
- territorium
- at
- deres
- selv
- Der.
- Disse
- de
- denne
- dem
- Gennem
- til
- mod
- Sporing
- Kurser
- overførsler
- Transformation
- udløse
- to
- ude af stand
- forståelse
- us
- brug
- anvendte
- ved brug af
- værdi
- Verifikation
- via
- ønsker
- Vej..
- we
- GODT
- Hvad
- hvorvidt
- som
- vilje
- med
- Arbejde
- workflow
- arbejdsgange
- år
- endnu
- Du
- Din
- zephyrnet