Les entreprises apprécient la disponibilité, l'évolutivité et la fiabilité du cloud. Ils reconnaissent que le cloud computing peut permettre aux données de circuler librement là où elles doivent être consultées et traitées, ce qui constitue un énorme avantage pour les organisations opérant à l'échelle mondiale.
Cependant, l’essor du cloud computing, associé au mouvement plus large vers « l’internationalisation » des données, a conduit à une surveillance accrue de la gouvernance des données et de la manière de garantir le respect des exigences pertinentes en matière de souveraineté numérique.
Souveraineté numérique : défis et solutions
Lorsque vous envisagez d'étendre votre activité à un nouveau pays ou d'offrir des services à une nouvelle clientèle, il est essentiel d'évaluer l'impact des exigences de souveraineté numérique. Ces exigences varient en fonction des régimes réglementaires applicables, mais relèvent globalement de trois piliers : souveraineté des données, souveraineté opérationnelle et souveraineté logicielle. La conformité peut être obtenue à l'aide de plusieurs mécanismes, notamment des solutions cloud souveraines alimentées par des partenaires locaux ou des contrôles souverains.
Considérez le Règlement général sur la protection des données (RGPD) européen et la Loi générale sur la protection des données personnelles (LGPD) du Brésil comme deux exemples de réglementations régionales spécifiques en matière de confidentialité qui donnent aux individus plus de contrôle sur la manière dont leurs données peuvent être utilisées, consultées et stockées. De même, la législation allemande va encore plus loin, en réglementant l'utilisation du cloud par le secteur public et en exigeant que les fournisseurs de cloud obtiennent des certifications locales spécifiques. Le Royaume d’Arabie Saoudite a également promu une loi sur la protection des données qui réglemente et, dans certains cas, interdit les transferts transfrontaliers de données.
Les organisations peuvent se trouver confrontées à des défis à la fois pour poursuivre leurs initiatives de transformation numérique et pour répondre aux différentes exigences en matière de confidentialité et de protection des données des clients. Par exemple, les entreprises peuvent souhaiter activer certaines caractéristiques ou fonctionnalités qui ont un impact sur la manière dont les données clients sont traitées ou stockées, mais constater que leurs partenaires techniques ne sont pas en mesure de fournir les assurances dont ils ont besoin pour fonctionner conformément aux lois et réglementations locales.
Les fournisseurs de cloud peuvent jouer un rôle de premier plan en aidant les organisations à résoudre les questions liées aux défis de la souveraineté numérique en fournissant des produits et des services conçus dans un souci de souveraineté numérique, par exemple en permettant la visibilité savoir où, comment et par qui les données client sont consultées et stockées.
Dans certains cas, le moyen de se conformer aux exigences de souveraineté numérique peut consister à s’associer à une entreprise locale pour répondre aux exigences de stockage ou d’accès aux données, par exemple via la gestion des clés de chiffrement ou l’airgapping. Les fournisseurs de cloud peuvent faciliter l’établissement de telles relations en servant de catalyseur aux entreprises concernées pour qu'elles remplissent leur obligation de s'engager directement avec une telle entité locale.
Le point de vue des dirigeants sur la souveraineté numérique
Alors, quelles mesures les dirigeants peuvent-ils prendre pour soutenir de manière proactive le respect des exigences de souveraineté numérique ?
Tout d’abord, déterminez si la juridiction dans laquelle vous souhaitez opérer a une exigence de souveraineté numérique. Vos équipes juridiques, de conformité, de confidentialité et de gouvernance des données peuvent vous indiquer si une telle exigence s’applique et, si oui, ce qu’elle implique. Ensuite, travaillez avec vos équipes informatiques et de gouvernance des données pour vous assurer que vous comprenez clairement où et comment les données client sont stockées, quels flux de travail ont un impact sur l'accès aux données client et si des révisions peuvent être nécessaires pour se conformer aux règles locales applicables. Vous devrez également collaborer avec des partenaires critiques tels que des fournisseurs de services cloud pour déterminer s'il existe des fonctionnalités disponibles pouvant répondre à vos exigences de conformité.
Tenez compte des considérations de souveraineté numérique avant d’établir des opérations sur un nouveau territoire ou d’étendre les services à une nouvelle clientèle. Les fusions et acquisitions, les nouvelles relations commerciales ou même l'embauche d'un employé à distance dans un nouvel emplacement peuvent déclencher la nécessité de se conformer aux nouvelles réglementations locales. Assurez-vous de poser les bonnes questions before prendre ces décisions, notamment :
- Ce changement métier exposera-t-il l’entreprise à de nouvelles règles ou réglementations en matière de souveraineté des données ?
- Si tel est le cas, une analyse de risque complète a-t-elle été réalisée pour évaluer ces exigences par rapport aux contrôles étatiques actuels et pour identifier les lacunes potentielles ?
- Alors nos partenaires techniques ou fournisseurs de services cloud proposent des solutions qui peuvent nous aider à répondre à ces nouvelles exigences de conformité ?
- Quels changements dans les processus internes pourrions-nous devoir apporter pour nous conformer à ces nouvelles exigences ? Celles-ci peuvent inclure des modifications du flux de travail, des révisions des politiques et procédures applicables, la formation du personnel et des révisions des processus de gestion des changements réglementaires, pour n'en nommer que quelques-uns.
- Compte tenu de l’impact de ces exigences, l’analyse de rentabilisation justifie-t-elle d’aller de l’avant ?
- Un groupe interfonctionnel a-t-il été identifié pour gérer l’identification, la définition et le suivi de ces exigences ? Pensez également à obtenir une vérification indépendante de la conformité.
L’environnement juridique et réglementaire est un espace dynamique et souvent difficile à gérer, compte tenu des nuances locales qui peuvent donner lieu à une mosaïque d’exigences qui se chevauchent mais qui restent incohérentes. Les entreprises qui réussiront dans les années à venir seront celles qui seront les mieux placées pour s’adapter efficacement à la myriade de règles et d’exigences locales des juridictions dans lesquelles elles opèrent.
En savoir plus Points de vue des partenaires de Google Cloud
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/google-cloud-security/considerations-for-managing-digital-sovereignty-the-executive-perspective
- :possède
- :est
- :où
- a
- accès
- accédé
- Compte
- atteindre
- atteint
- acquisitions
- Avantage
- conseiller
- aussi
- selon une analyse de l’Université de Princeton
- et les
- tous
- en vigueur
- s'applique
- Appliquer
- SONT
- survenir
- AS
- demandant
- Evaluer
- atteindre
- disponibilité
- disponibles
- base
- basé
- BE
- était
- before
- LES MEILLEURS
- tous les deux
- Brasil
- plus large
- largement
- la performance des entreprises
- mais
- by
- CAN
- capacités
- maisons
- cas
- certaines
- certifications
- contesté
- globaux
- difficile
- Change
- Modifications
- clair
- le cloud
- le cloud computing
- comment
- Sociétés
- Société
- conformité
- se conformer
- complet
- informatique
- Considérer
- considérations
- considérant
- des bactéries
- contrôles
- Correspondant
- Pays
- accouplé
- critique
- transfrontalière
- Courant
- État actuel
- des clients
- données client
- données
- accès aux données
- confidentialité des données
- protection des données
- stockage de données
- décisions
- définition
- un
- Déterminer
- différent
- numérique
- Transformation numérique
- directement
- Dynamic
- de manière efficace
- Employés
- permettre
- chiffrement
- s'engager
- assurer
- entité
- Environment
- établissement
- Europe
- Pourtant, la
- exemples
- exécutif
- Développer vous
- expansion
- Automne
- Fonctionnalités:
- few
- Trouvez
- flux
- Pour
- De
- l'accomplissement
- fonctionnalités
- plus
- lacunes
- RGPD
- Général
- données GENERALES
- Règlement Général de Protection des Données
- Allemagne
- Donner
- donné
- Global
- échelle globale
- Goes
- gouvernance
- Réservation de groupe
- vous aider
- aider
- Embauchons
- Comment
- How To
- HTTPS
- majeur
- Identification
- identifié
- identifier
- if
- Impact
- impact
- in
- comprendre
- Y compris
- Améliore
- indépendant
- individus
- les initiatives
- instance
- interne
- développement
- IT
- jpg
- juridiction
- juridictions
- ACTIVITES
- Royaume
- Droit applicable et juridiction compétente
- Lois
- Lois et règlements
- dirigeants
- conduisant
- LED
- Légal
- Législation
- ll
- locales
- partenaires locaux
- emplacement
- recherchez-
- a prendre une
- gérer
- gestion
- les gérer
- manière
- Mai..
- mécanismes
- Découvrez
- fusions
- Fusions et acquisitions
- la ficelle d'étiquettes/étiquettes volantes en carton
- l'esprit
- PLUS
- mouvement
- plusieurs
- myriade
- prénom
- NAVIGUER
- Besoin
- nécessaire
- Besoins
- Nouveauté
- next
- nuances
- obtention
- of
- code
- souvent
- on
- fonctionner
- opérationnel
- Opérations
- or
- organisations
- nos
- plus de
- les partenaires
- partenaires,
- effectué
- personnel
- données à caractère personnel
- objectifs
- perspectives
- piliers
- Platon
- Intelligence des données Platon
- PlatonDonnées
- politiques
- position
- défaillances
- alimenté
- la confidentialité
- procédures
- processus
- Traité
- les process
- Produits
- Promu
- protection
- fournir
- fournisseurs
- aportando
- public
- poursuivre
- fréquemment posées
- RE
- reconnaître
- régimes
- régional
- régulateur
- Règlement
- règlements
- régulateurs
- Les relations
- relatif
- pertinent
- fiabilité
- éloigné
- exigence
- Exigences
- résultat
- révisions
- bon
- Augmenter
- Analyse
- Rôle
- s
- Saoudien
- Arabie Saoudite
- Évolutivité
- Escaliers intérieurs
- examen minutieux
- secteur
- service
- les fournisseurs de services
- Services
- service
- De même
- So
- Logiciels
- Solutions
- Son
- souverain
- souveraineté
- Space
- groupe de neurones
- L'équipe
- Région
- étapes
- Étapes
- storage
- stockée
- réussir
- tel
- Support
- Prenez
- équipes
- Technique
- territoire
- qui
- Le
- leur
- se
- Là.
- Ces
- l'ont
- this
- ceux
- Avec
- à
- vers
- Tracking
- Formation
- transferts
- De La Carrosserie
- déclencher
- deux
- incapable
- compréhension
- us
- utilisé
- d'utiliser
- en utilisant
- Plus-value
- Vérification
- via
- souhaitez
- Façon..
- we
- WELL
- Quoi
- que
- qui
- sera
- comprenant
- activités principales
- workflow
- workflows
- années
- encore
- Vous n'avez
- Votre
- zéphyrnet