Det råder ingen tvekan om att molnet kommer att spela en allt viktigare roll, eftersom fler och fler organisationer antar molnbaserade strategier för att underbygga sina IT-infrastrukturer. Faktum är att cloud hosting erbjuder många olika fördelar för företag med kompetens att dra nytta av det. Applikationer kan rullas ut snabbare, resurser kan hyras istället för inköp och infrastruktur kan vara rätt storlek för att stödja månads- och säsongstoppar.

En global undersökning som lanserades av iland förra året, och som gjordes av analytikerfirma Enterprise Management Associates (EMA), framhöll emellertid att det också finns många utmaningar när man flyttar till en ny molnbaserad infrastruktur. Faktum är att 91% av de undersökta upplevde minst en oväntad utmaning när de flyttade till molnet med prissättning, prestanda, skalbarhet och plats, allt överst på listan över problem.

EMA-forskningen visade att de flesta organisationer inte kommer att anta en enda leverantör för sina molnkrav men kommer att arbeta med flera leverantörer för att bäst tillgodose sina IT-, säkerhets- och överensstämmelsesbehov.

En av anledningarna till detta gäller data suveränitet, eftersom de flesta organisationer anser att den garanterade platsen för deras arbetsbelastning är av största vikt, eftersom detta kan påverka de lagar som styr ansökan, uppgifterna och i slutändan företaget. De flesta organisationer som går ner på molnvägen kommer därför att försöka kontrollera rörelsen för deras IT-fotavtryck i enlighet med medvetna val när det gäller dataresuveränitet.

Organisationer bör välja en leverantör som kan garantera placeringen av IT-arbetsbelastningen, med närhet som en nyckelfaktor i detta beslut. Flipsidan är dock att detta lämnar lite skydd mot lokala naturkatastrofer eller territoriumrelaterade dataöverträdelser. Om du har din information säkert placerad någon annanstans, till exempel, är ditt failover datacentrum långt ifrån hemmet, det ger ett extra säkerhetslager. Många organisationer kommer emellertid inte att betrakta detta som ett lönsamt alternativ på grund av datahusvärdighet och överensstämmelse med lokala regler och lagar.

Detta är särskilt viktigt för EMEA-företag, eftersom EU: s direktiv om skydd av personuppgifter som antogs 1995 kommer att ersättas med ny lagstiftning som kallas EU: s allmänna databeskrivningsförordning. Detta förväntas bli introducerat en del år 2015. Jag ifrågasätter hur stor inverkan denna nya lagstiftning kommer att ha och undrar hur förberedda många av de befintliga och kommande molnleverantörerna är för denna nya förordning.

Speciellt datainsamling, retention och överträdelser är områden som EU planerar att strama på med de nya reglerna. Här är några aspekter som vi har tagit upp som är av särskild betydelse.

Datainsamling

Två viktiga nya domar kring insamlingen av data är:

1. EU-användare måste erkänna att de är medvetna om att de lämnar in personuppgifter.

2. Dataportabilitet är fortfarande att utarbetas, men när det är kommer det att finnas massiva böter för läckande data över länder. Böter för bristande överensstämmelse finns redan och kan uppgå till 2% av den årliga globala försäljningen av företaget.

Data retention

Uppgiftshantering är för närvarande under granskning i EU. I april 2014 förklarade Europeiska unionens domstol att datalagringsdirektivet är ogiltigt. Direktivet hade beställt europeiska stater att passera lagar som förpliktade vissa internetorganisationer att registrera register över användarnas verksamhet, hålla dem i upp till två år och ge polis och säkerhetstjänster tillgång till dem. Domstolen beslutade att direktivet inte var proportionerligt och gick inte tillräckligt långt för att skydda de grundläggande rättigheterna till integritet och skyddet av personuppgifter.

Domstolen erkände emellertid att dataskydd under särskilda förhållanden tjänar ett legitimt intresse för allmänheten, nämligen kampen mot allvarlig brottslighet och skyddet av den allmänna säkerheten. Så även om direktivet förklarades ogiltigt, kommer resta försäkringsbolagen inte att få en fri tarm att göra vad de vill ha.

Dataöverträdelser

Datahantering och skydd är ett stort problem. Underlåtenhet att uppfylla regler kan innebära dyra böter för molnleverantörer, var de än befinner sig. Om ett brott uppstår är molnleverantören skyldig att kontakta EU: s regleringsorgan. Underlåtenhet att göra det innebär att ytterligare sanktioner kan tas ut. Om överträdelsen inträffade eftersom överensstämmelse med korrekt dataskydd inte utfördes kan molnleverantören räkna med att betala en sanktion som igen kan vara upp till 2% av den årliga globala försäljningen av bolaget.

Som molnleverantör kan vi försäkra våra kunder om att vi uppfyller de nuvarande EU: s dataskyddskrav. Dessutom övervakar och arbetar vi noggrant för att vi ska vara fullständigt kompatibla när de nya EU-reglerna ändras senare i år och som de fortsätter att utvecklas för att ta hänsyn till förändrad teknik. Det blir intressant att se vad som utvecklas när ämnet får mer uppmärksamhet bland andra leverantörer samt EU och globala företag.

  • Johnny Carpenter är EMEA-chef vid iland