Inetum heeft samen met advocatenkantoor Stibbe een onafhankelijke juridische beoordeling laten uitvoeren van het rCloud-platform om de soevereiniteit en compliance in cloudomgevingen te verduidelijken.
Cloudtechnologie biedt organisaties meer flexibiliteit en schaalbaarheid, maar roept tegelijk vragen op over waar en hoe gevoelige data worden beheerd. Vooral Europese bedrijven en overheden maken zich zorgen over het gebrek aan transparantie bij grote, vaak niet-Europese cloudproviders.
De samenwerking tussen Inetum en Stibbe moet helderheid bieden in het complexe landschap van cloudregelgeving, waar compliance, digitale controle en geopolitieke risico’s elkaar kruisen. Inetum zette zich eerder al in voor cloudsoevereiniteit door een samenwerking met de Federale overheidsdienst Mobiliteit en Vervoer. Hierbij beoogt het bedrijf gevoelige overheidsdta onder federale controle te houden, en andere federale diensten te inspireren.
Juridisch beoordelingskader
Stibbe ontwikkelde voor Inetum een beoordelingskader dat juridische, operationele en technische aspecten combineert. Dit raamwerk maakt het voor organisaties eenvoudiger om in te schatten welke mate van soevereiniteit een cloudomgeving daadwerkelijk biedt. Het kijkt verder dan louter technische oplossingen en betrekt onder meer data locatie, governance, operationele controle en beveiligingsmaatregelen in de analyse.
Organisaties hebben steeds meer nood aan duidelijkheid over hoe hun cloudomgevingen zijn opgebouwd en beheerd, zeker in sterk gereguleerde context.
Thomas Breuer, General Manager bij Inetum België
Het kader houdt rekening met relevante Europese en Belgische wetgeving, waaronder de GDPR en de Data Act. Ook internationale regels zoals de Amerikaanse CLOUD Act worden meegenomen. Op die manier krijgen organisaties een transparant beeld van de risico’s en verantwoordelijkheden die gepaard gaan met hun keuze voor een cloudomgeving.
Maatwerk
“Cloudsoevereiniteit is geen vaststaand of puur technisch concept. Het is een juridische, operationele en strategische vraag die nuance en context vereist,” stelt Erik Valgaeren, partner bij Stibbe.
Organisaties verschillen in risicoprofiel, compliancebehoeften en operationele vereisten. Daarom biedt de evaluatie van rCloud via het beoordelingskader een op maat gemaakte benadering die aansluit bij de verwachtingen van Europese klanten.