Définir la confidentialité, la résidence et la souveraineté des données dans le cloud

Souveraineté des données. Une notion simple, non?

Pas si vite.

Ce qui peut sembler être un concept relativement simple est plutôt devenu une situation extrêmement compliquée en raison des nombreuses réglementations définies, des innombrables termes réutilisés et de la variété des capacités technologiques offertes. Cette réalité a un impact en aval sous la forme de considérations et de ramifications importantes pour les organisations publiques comme privées. Pour commencer à simplifier cette complexité, commençons par la définition des parties qui composent l’ensemble de la souveraineté numérique.

Définir la souveraineté numérique

Parlons d’abord de la souveraineté et de la résidence des données. Ces deux termes sont souvent combinés et entremêlés en une seule déclaration qui peut introduire une confusion dès le départ..

Si aucune juridiction n’est impliquée, la résidence des données est le terme approprié car il s’agit simplement de s’assurer que les données – et le traitement de ces données – se trouvent dans un emplacement géographique explicite. Cependant, si les données sont soumises à des protections légales exclusives au sein d’une juridiction particulière d’un pays, il s’agit d’une question de souveraineté des données.

La souveraineté des données est la capacité de maintenir le contrôle légal et l’autorité des données dans les limites juridictionnelles définies de la nation. Cela inclut les flux de données et le traitement ultérieur de ces données situées dans la limite juridictionnelle en question. Cela inclut également toutes les données et métadonnées supplémentaires créées par le traitement des données d’origine qui relèvent de cette même exigence juridictionnelle.

Bien qu’il puisse venir naturellement de se concentrer sur les données – et la technologie qui les crée – le sujet de la souveraineté des données s’étend bien au-delà des données et de la technologie pour englober la confidentialité des données, les droits de l’homme, l’identité nationale, la sécurité nationale, la capacité numérique d’une nation, la valeur des données, l’économie des données et, finalement, la croissance économique.

La frontière juridictionnelle peut être étendue au-delà des frontières nationales pour englober toute la portée d’une entité juridique. Un bon exemple est le regroupement de territoires politiques tels que l’Union européenne (UE) et d’organes juridiques au sein de l’UE tels que la Commission européenne (CE) et la Cour de justice de l’UE (CJUE). Les États membres, tels que l’Allemagne ou la France et leurs gouvernements et systèmes judiciaires respectifs, auraient leurs propres compétences en plus de celles des organes de l’UE.

La souveraineté des données n’est pas la même chose que la souveraineté numérique. Au contraire, la souveraineté des données n’est qu’un sous-ensemble du désir d’atteindre la souveraineté numérique. Au-delà des données, la souveraineté numérique consiste à atteindre l’autonomie numérique sur l’ensemble de l’écosystème et de l’infrastructure de bout en bout, y compris le matériel, les logiciels, les identités, l’accès, les capacités de traitement des données, la sécurité des données et la cyber-résilience de l’infrastructure.

Dans cet esprit, un cloud souverain est un cloud qui prend en charge la destination de la souveraineté numérique, mais ne fournit pas lui-même la souveraineté des données ni, à lui seul, la souveraineté numérique.

Au contraire, un cloud souverain permet à une organisation de s’assurer qu’elle peut offrir la souveraineté des données sur la plate-forme sans sacrifier aucun des avantages commerciaux du cloud à l’échelle, tels que la flexibilité, l’agilité et la visibilité que les organisations attendent d’un environnement cloud moderne. .

Complexité du paysage numérique et souveraineté des données

Ce qui ressort lorsque nous considérons l’arène mondiale actuelle entourant la confidentialité des données et les considérations plus larges de souveraineté numérique et des données, c’est qu’il s’agit d’un espace qui, tout en se développant rapidement, a encore beaucoup d’interprétation et d’évolution à se produire. À l’échelle mondiale, entre les nations et les régions, ainsi qu’au sein des pays et des régions, il y a eu et il continue d’y avoir des développements importants en matière de confidentialité des données et en particulier la reconnaissance de l’importance de garanties souveraines accrues lorsqu’il s’agit de mieux protéger les activités privées et publiques critiques et sensibles. les données de l’organisation et les données des citoyens et des clients que ces organisations détiennent.

De même, il y a une reconnaissance mondiale des défis importants en ce qui concerne les discussions et les délibérations en cours dans cet espace, mais il y a aussi la réalisation du succès à relever pour surmonter ces défis. Ce succès se traduira non seulement par une plus grande sécurité en ce qui concerne la confidentialité des données individuelles, citoyennes, publiques et d’entreprise, mais également par des avantages sociaux et économiques importants. Ces avantages découleront non seulement de la sécurisation de ces actifs de données souverains critiques, mais également de la garantie que les données de base sont accessibles à la recherche et à l’analyse souveraines et de la valeur considérable des ensembles de données en évolution.

À première vue, les considérations sur la souveraineté numérique semblent être une discussion simple, mais j’espère que nous avons démontré qu’il s’agit d’un sujet qui a un impact profond sur un très vaste écosystème de questions hautement interdépendantes et, parfois, controversées et concurrentes, et c’est un sujet digne d’attention et de discours.

Prendre le contrôle de votre destin numérique avec un cloud souverain

L’idée d’un cloud souverain n’est pas un nouveau concept et, espérons-le, il n’y a pas beaucoup de confusion autour de son rôle vital dans le parcours d’une organisation pour atteindre la souveraineté numérique. Même avec les innombrables ambiguïtés présentes dans les arènes juridiques et de conformité et l’incertitude persistante dans le paysage mondial, national et régional de la confidentialité des données, la pertinence d’un cloud souverain dans le cadre du voyage vers la souveraineté numérique est plus importante que jamais.

Un cloud souverain doit se concentrer sur un élément clé : fournir un meilleur contrôle de l’infrastructure afin que les organisations publiques et privées puissent s’assurer qu’elles suivent et appliquent les mesures de confidentialité, de sécurité et de conformité nécessaires pour protéger les données sensibles et réglementées et les charges de travail des applications. Comme indiqué précédemment, ce contrôle de l’infrastructure s’étend au-delà des données, des applications et des systèmes ; il couvre également les contrôles des données en transit, les flux de travail de données, les capacités de traitement des données – telles que l’intelligence artificielle et les algorithmes d’apprentissage automatique – et l’accès aux données.

Pour plus de détails sur la façon de prendre le contrôle de votre destin numérique, veuillez lire le dernier Livre blanc sur le leadership du marché du cloud souverain.

Trouvez un fournisseur VMware Sovereign Cloud, visitez https://cloud.vmware.com/providers/sovereign-cloud