Pět klíčových faktů o suverenitě dat
Jak zajistit, aby suverenita dat nestála v cestě vaší datové strategie
Data jsou nesmírně cenná pro všechny podniky a organizace, jsou významným výrobním prostředkem v digitální ekonomice a základním kamenem konkurenceschopnosti. Jejich hodnotu však určuje to, jak je mohou jejich vlastníci chránit a užívat.
Problémy spojené se správou a ukládáním citlivých a kriticky důležitých dat narůstají. Objem vysoce citlivých dat, která jsou uchovávána v cloudu, má setrvale rostoucí tendenci. Podle výzkumné společnosti IDC došlo u téměř dvou třetin (64 %) subjektů v regionu EMEA k nárůstu objemu citlivých dat a 63 % svá důvěrná a tajná data ukládá ve veřejném cloudu.
Správa vysoce citlivých dat, která mohou obsahovat finanční, osobní, státní nebo kritické informace, vyvolává potřebu datové suverenity – kde tyto informace podléhají zákonům na ochranu údajů a neopouští struktury řízení na úrovni státu, průmyslového odvětví nebo podniku. Umístění takových dat do veřejného cloudu by mělo být ošetřeno v budoucí cloudové strategii každého subjektu a včetně nutnosti využití suverénních cloudů.
Přesto přetrvávají některé problémy. K dnešnímu dni neexistuje žádná standardní definice ani evropská certifikace, která by vymezovala „suverénní cloud“, a dokonce i běžná terminologie mnohdy zaměňuje „suverénní cloud“ a „důvěryhodný cloud“.
Co je však naprosto jednoznačné, je soubor klíčových požadavků na nakládání s důvěrnými a citlivými údaji, jako je kontrola nad daty a metadaty, umístění a případná externí jurisdikce. Na prvním místě musí být dohody o datové suverenitě, aby podnik pochopil, jak si udržet kontrolu nad svými daty, a vybral vhodnou platformu pro umístění svých dat a bezpečné inovace. To však lidé mimo technické týmy ne vždy chápou. Pokud nemá vedení vašeho podniku příliš jasnou představu o suverenitě dat, zde je pět klíčových faktů, která vám pomohou vysvětlit, jak je důležitá bezpečná datová strategie, a proč neexistuje suverenita dat bez suverenity cloudu:
1. Klasifikace dat je rozhodující pro výběr cloudu
Doby, kdy informace o zákaznících ležely v jediné, monolitické databázi, jsou skutečně navždy pryč. Nyní je nezbytné, aby podniky spravovaly svá data a aplikace v multicloudovém prostředí, přičemž volba cloudu se řídí aplikací, pracovní zátěží a typem dat. Náš výzkum ukazuje, že téměř polovina (47 %) podniků chápe, že užívání vícera cloudů jim pomůže řešit problémy se zabezpečením a ochranou osobních údajů a zároveň jim umožní data lépe ekonomicky zhodnotit. A v každém případě platí, že ti, kdo na takový model nepřistoupí, nevyhnutelně zůstanou pozadu.
Takže i když je dnes běžné, že podniky používají několik cloudů k zabezpečení a správě svých dat a aplikací, potřeba suverenity vede k přehodnocení jejich využití směrem ke kombinaci cloudů s různými úrovněmi kontroly a certifikace. Roli v tom hrají faktory jako typ dat, například jejich objem, citlivost, důležitost a možnost zneužití, dále priority vlastníka dat, jako je ochrana soukromí nebo ekonomický užitek, a právní předpisy.
Suverenita dat se proto musí odvíjet od klasifikace dat, aby byly zajištěny konkrétní záruky ohledně jejich umístění, ochrany, interoperability a přenositelnosti. Poté je možné zvolit nejvhodnější cloudy pro jednotlivé úlohy, od suverénních privátních cloudů přes suverénní veřejné cloudy po důvěryhodné veřejné cloudy, a zajistit tak soulad s požadavky na svrchovanost a jurisdikci.
Až dosud obecně panovala důvěra, že poskytovatelé cloudu dodržují své sliby ohledně suverenity dat. Bohužel nedávná bližší kontrola ze strany orgánů dohledu naznačuje, že ne všichni poskytovatelé jsou na stejné úrovni, přičemž někteří jsou veřejně propíráni, zda plní, co mají. Jeden poskytovatel je v Německu vyšetřován, aby se zjistilo, zda plní povinnosti podle GDPR, zatímco jiný právě vydal nový příslib digitální suverenity, což vedlo některé zákazníky k pochybám o jeho dosavadním přístupu.
Je proto také důležité, aby si ti, kdo rozhodují, sami neškodili tím, že budou automaticky předpokládat, že všichni velcí globální poskytovatelé cloudu budou podporovat suverenitu dat, kdy portfolio, data a aplikace budou omezeny pouze na to, co lze provozovat v daném regionu. Fyzické umístění dat nestačí k tomu, aby bylo možné hovořit o suverenitě. Téměř všichni vyžadují jurisdikční kontrolu, kterou však nelze splnit zejména u amerických nebo globálních poskytovatelů cloudu podléhajících americkým zákonům jako CLOUD (o povinnosti poskytovatelů zpřístupnit data zákazníkům státním orgánům) nebo FISA (o sledování zahraničních zpravodajských aktivit). Tok a správa dat jsou také velmi důležité, stejně jako práva spotřebitelů v zemi, odkud jsou data shromažďována. Může to být nesmírně komplikovaný propletenec, ve kterém je obtížné se vyznat.
2. Bezpečná data podporují úspěch
Data jsou nepochybně klíčovým faktorem úspěchu a manažeři to vědí. Zářným příkladem je společnost McDonald’s, která úspěšně využila údaje o návštěvnících k posouzení účinnosti svých ikonických billboardů na Piccadilly Circus a namísto nich přesměrovala marketingové výdaje na menší, personalizované reklamy. To zvýšilo návštěvnost v požadovaných lokalitách a v konečném důsledku i obrat.
Výzkum, který jsme provedli na začátku tohoto roku, ukazuje, že do roku 2024 bude 95 % podniků v regionu EMEA považovat svá data za klíčový faktor obchodního úspěchu, přičemž 46 % je bude považovat za významný zdroj příjmů – oproti dnešním 29 %. A vzhledem k tomu, že trh monetizace dat již dosáhl úrovně 2,9 miliardy dolarů a jeho hodnota má do roku 2027 narůst o další více než 4 miliardy, není divu, že se chtějí zapojit další a další firmy. Podle Evropské komise se očekává, že ekonomika založená na datech zvýší do roku 2025 evropské HDP z 2,6 % na 4,2 %.
Firmy si zároveň velmi dobře uvědomují, že se svými datovými strategiemi musí zacházet opatrně, aby byla zajištěna ochrana soukromí zákazníků. Spotřebitelé totiž dávají stále hlasitěji najevo rostoucí znepokojení. Na cestě je mnoho nových předpisů a zákonů, jako je DORA, které pomohou harmonizovat těžko sladitelné požadavky a standardy výkaznictví v bankovnictví v regionu EMEA. I s takovým zjednodušením předpisů na obzoru může být pro firmy se zahraniční působností komplikované dosáhnout souladu.
3. Místní zákony nemusí představovat minové pole
Zatímco užitečnost dat je zřejmá, často existují pochopitelné výhrady k předpisům. Zákony o datové suverenitě se v jednotlivých zemích liší, přičemž více než 100 zemí má své vlastní standardy pro nakládání s daty a jejich uchovávání v rámci jejich svrchovaných hranic. A jen málokdy jsou požadavky neměnné. Podniky, které je nedodrží, mohou čelit finančním postihům ve výši stovek milionů dolarů a získat v očích spotřebitelů pověst nespolehlivých a nedůvěryhodných. Například společnost Meta v současné době čelí pokutě ve výši 390 milionů eur od Irské komise pro ochranu osobních údajů za porušení soukromí uživatelů Facebooku a Instagramu.
Většina lidí (87 %) je ochotna odejít od poskytovatele služeb, pokud u něj dojde k úniku dat. Důvěryhodnost je stejně cenná jako tvrdá měna. Jak tedy mohou podniky vytěžovat zákaznická data a zároveň neztratit jejich důvěru? Odpověď spočívá ve schopnosti sdílet, monetizovat a chránit data, která se nacházejí v různých cloudech.
4. Navažte vztahy se sítí cloudových poskytovatelů
Ti, kteří nechtějí na této cestě zakopnout, by měli navázat partnerství s některou z nově vytvořených globálních sítí poskytovatelů suverénního cloudu, kteří spojili své síly konkrétně pro tento účel – zajistit, že data budou uchovávána v bezpečí, v souladu s předpisy a na území daného státu. Spolupráce se subjektem, který má partnery na národní i lokální úrovni zaručuje, že podnik bude splňovat veškeré požadavky. Manažeři také díky tomu mohou zvolit správný cloud pro každou kategorii dat a současně mít lepší možnosti řízení jejich mobility. Z definice jsou tyto specializované cloudy provozovány suverénním subjektem, takže nepodléhají zahraničním zákonům. V suverénním cloudu spravují data občané daného státu s příslušnými národními bezpečnostními prověrkami.
S tím, jak se stále více podniků zaměřuje na ekonomické využití svých dat, stává se suverénní cloud nedílnou součástí strategie „chytrého přístupu k využití cloudu“, která umožňuje provozovat obchodní operace v různých cloudech tak, aby podnik lépe obsloužil své zákazníky a získal strategickou výhodu. Pokud vedení podniku nemá ponětí o suverenitě dat, dejte si jako předsevzetí do nového roku zajistit, že těmto pěti klíčovým sdělením všichni porozumí. Ve světě, kde je důvěra vším, a to jak ve vztazích mezi firmami, tak ve vztazích mezi firmami a spotřebiteli, nedovolte, aby vaše datová strategie byla pokřivená nesprávnými předpoklady ohledně suverenity dat.
5. Datová suverenita stimuluje inovace
Důvodem, proč je suverenita tak důležitá, je to, že umožňuje podnikům inovovat s využitím dat a poskytovat nové digitální služby. Historicky panovala určitá nedůvěra v cloud, což vedlo k nedostatku inovací. Někteří z největších a nejdůležitějších tvůrců dat, jako jsou finance nebo zdravotnictví, se užívání veřejného cloudu stále vyhýbají kvůli obavám o soukromí. To výrazně omezuje jejich schopnost inovovat a znamená, že přicházejí i o další přínosy cloudových technologií, jako je snižování nákladů, agilita a škálovatelnost. Je proto nanejvýš důležité, abychom se v budoucnu vyvarovali chyb minulosti a zajistili suverenitu dat od samého počátku. V současné době je suverénní cloud stále více vnímán jako klíčový faktor umožňující inovace založené na datech.
 |
Laurent Allard Autor článku je ředitelem pro suverénní cloud ve společnosti VMware EMEA. |
