Proč firmy v zemích českých nezajímá suverenita dat?
Hrozná fráze, ale čím dál častěji se objevující na poli technologických trhů a obav o bezpečnost dat. Jak s ní souvisí a proč je to trend, který české firmy nezajímá?
Co je to suverenita dat?
Zde narážíme rovnou na dvě definice podle toho, z jakého úhlu se na data díváme.
- Právní pohled – společnost se musí držet zákonů státu, ve kterém má svá data uložena.
- Provozní pohled – schopnost kontrolovat vlastní data
Už dávno totiž neplatí, že jako tvůrce dat s nimi také můžu jen já libovolně nakládat – sociální sítě nám tento komfort vzaly a jsou to nyní ony, kdo mají skoro neomezené právo na našich výtvorech vydělávat.
U firemních dat ale také není zaručené, že vy jako vlastník nebo tvůrce dat budete mít možnost s nimi naplno nakládat.
Právní pohled
Než se pustíme do té technologické části, je nutné se zaměřit na právní aspekty ukládání dat v cizích zemích. Spousta firem, se kterými se setkáváme, zůstává u cloudových poskytovatelů velké trojky – AWS, Azure, Google – protože už u nich jsou a vlastně datové centrum je v EU, takže žádný problém s GDPR.
Jenže GDPR není tím jediným aspektem, na který by si firma měla dát pozor. Individuální suverénní státy mohou mít ještě vlastní doplňková nařízení, která se na data vztahují. Jestliže máte data v zahraničí, máte zjištěno, že splňujete všechny právní požadavky dané vlády? A víte, do jaké míry se vám vláda může beztrestně do dat nabourat?
Pokud se navíc ještě vrátíme k GDPR, s ním to také není tak jednoduché. Každý stát má vlastní adaptaci tohoto nařízení, takže v základních bodech samozřejmě musí sedět, ale státy EU mají každý svou podobu tohoto nenáviděného nařízení. Máte zjištěno, že splňujete GDPR podmínky dané země?
A jestliže opustíme Evropu, tak pak nastává ještě mnohem horší problém. Skloubení místních zákonů o datech s těmi zahraničními nebude procházka růžovou zahradou.
Technologický pohled
Tady se možná dobrovolně začnou od textu vytrácet manažeři, ale zkuste ještě vydržet. Ono se totiž ty technologické aspekty suverenity dat neobejdou bez zásahu do běžného provozu.
Je tu totiž jedno téma, které souvisí se službami od globálních poskytovatelů cloudu – zejména platformy Azure. Ten pojem vám jistě není neznámý – vendor lock-in.
Uzavření v rámci proprietárních technologií, jak se tomuto principu říká česky, omezuje možnosti, které má firma k dispozici pro nakládání se svými vlastními daty. Ano, vaše data neznamená vaše plná kontrola.
Může se totiž stát, že proprietární prostředí, které používáte, nedokáže být kompatibilní s jinými systémy. Všechna vaše data jsou tak vydána na milost či nemilost poskytovateli vaší služby.
Navíc vlastně v daném bodě v čase nedokážete zjistit, kde přesně se vaše data u velkých poskytovatelů nachází. Oni musí kvůli efektivitě přelévat náklad, takže jednou jsou tu, po druhé tady.
Evropský cloud
Za toto téma vděčíme článku pana Kresy s názvem Nový evropský cloud: Cesta k samostatnosti či vyhozené peníze? Na evropské politické úrovni se s ohledem na suverenitu dat a čím dál větší odpor k cizím poskytovatelům, zvedla vlna pro evropský cloud. Hlásá nezávislost na cizích státech a bezpečnost. Ale je potřeba?
Když se nad tím zamyslíte, tak suverenitu dat z obou pohledů – právního i technologického – nejlépe zajistí lokální poskytovatel cloudu. Navíc dokáže i v lecčems poradit, protože funguje pod stejnou vládou, jako vy, takže se na něj vztahují stejné regule.
Žijeme však v konzervativním prostředí a vyměnit velký brand za „vesnický cloud“ se zdá být firmám příliš. Raději budou platit za nesmysly horentní sumy a vlastně ani nechápat, za co.
Ačkoli jsou tato slova ostrou kritikou, odrážejí pouze pohled, který se nám na české scéně neustále otevírá před očima. Je to pohled obětované efektivity a úspor na oltáři brandů a pocitů.
