Winkelmand

Geen producten in de winkelwagen.

Data Cloud anno 2022: 6 vragen over privacy en beveiliging

In samenwerking met Snowflake - Overstap op een cloudgebaseerd dataplatform is een must voor bedrijven die competitief willen blijven. Maar hoe zit het anno 2022 met privacy en beveiliging van de Data Cloud?

Data Cloud
Foto: Joshua Sortino via Unsplash

Een belangrijke reden dat bedrijven hun data niet inzetten voor analytics is het ontbreken van een dataplatform. Gegevens moeten zodanig worden geordend en gereedgemaakt dat ze op een uniforme manier kunnen worden gebruikt. Een Data Cloud is meer dan een opslagplek; het zorgt ervoor dat deze opslag ook functioneel is. Aan de hand van data analytics kunnen bedrijven risico’s verkleinen, omzet vergroten en operationele kosten verlagen. Het is een gemiste kans als een berg aan gegevens niet juist bekeken kan worden.

1 – Hoe wordt data leesbaar?

Ondernemingen gebruiken in de regel een hoop softwarepakketten die gegevens in verschillende dataformaten opleveren en op diverse plekken neerzetten. Een cloudgebaseerd dataplatform brengt al die gegevens van eigen servers en diverse clouddiensten bij elkaar. Dit zorgt ervoor dat de verschillende dataformaten op een uniforme manier gelezen kunnen worden. Een moderne bedrijfsvoering kan hier niet meer omheen; een Data Cloud is noodzakelijk voor elk bedrijf dat gegevens verzamelt en ze effectief wil inzetten.

Data-analyse is pas mogelijk als gegevens leesbaar zijn. Nederlandse bedrijven die al decennia of langer opereren, hebben niet alle data in juiste formaten beschikbaar. Sterker nog, sommige informatie is niet eens digitaal. Al in de jaren ’90 waren documentbeheerders bezig met het digitaliseren van getypte rapporten, maar deze staan vaak nog op servers als bijvoorbeeld pdf’s. Een dataplatform zorgt ervoor dat ook deze legacygegevens kunnen worden bekeken. Door bijvoorbeeld optical character recogition en machine learning toe te passen. Zo worden deze oude documenten daadwerkelijk omgezet naar bruikbare data. Op deze manier kon het Nederlandse EBN, dat voor de Staat onderzoek doet naar gas- en oliebronnen, aan de slag met rapporten die nog in de twintigste eeuw waren gegenereerd op typemachines.

2 – Hoe voorkom je koudwatervrees en nachtmerries?

De overstap naar clouddata levert sommige organisaties ook nu nog koudwatervrees op. De voordelen zijn evident, maar vermeende potentiële nadelen bezorgen bestuur en IT nachtmerries. Er doemen vragen op over de dataprivacy, vooral sinds de AVG, en het uitbesteden van verantwoordelijkheid over klantgegevens aan een derde partij. Hoe blijven we compliant met regelgeving? En waar staan gegevens eigenlijk fysiek? Menig bedrijf ervaart een gevoel van controleverlies, niet in de minste plaats omdat in het verleden data allemaal intern werd opgeslagen op eigen servers. Nu op ‘andermans computer’ zoals de cloud nog wel eens wordt genoemd.

3 – Waar staat de data?

Cloudproviders maken afspraken over welke gegevens waar mogen staan. Omdat dit soort zorgen vooral in het vorige decennium veel speelden bij early adopters, zijn de meeste cloudproviders transparant over die afspraken. Zo weten bedrijven dat hun gevoelige gegevens bijvoorbeeld niet op Amerikaanse servers komen te staan als daar geen Europese afspraken over zijn. Of op goedkope serverruimte in landen met autoritaire regimes worden geplaatst. Een bedrijf als Snowflake geeft bijvoorbeeld de garantie te voldoen aan zowel Europese databeschermingsregels als aan de Europese SCC die veiligheidsgaranties biedt wanneer data wordt uitgewisseld met landen buiten de EU.

4 – Hoe zit het met privacy?

Wat betreft dataprivacy is het sinds de komst van de AVG zowel complexer als simpeler geworden. Complex in de zin dat bedrijven met diverse scenario’s rekening moeten houden, niet alleen met het beveiligen van data, maar ook om het mogelijk te maken dat klanten hun data inzien. Maar ook simpeler, omdat de databeveiligingsregels zich vooral richt op een specifieke soort data: persoonsgegevens. Met een datamodel dat juist deze gegevens afschermt en specifiek beveiligt, kan een bedrijf zich een hoop kopzorgen besparen bij een eventueel dataverlies. De meeste leveranciers van Data Cloud-technologie bieden opties voor het scheiden van persoonsgegevens, zodat het datamodel niet alleen beter beveiligd is, maar het ook makkelijker is om gegevens te verwijderen wanneer klanten daarom vragen.

Lees ook: Wat levert realtime analytics jouw bedrijf op?

5 – Data Cloud en Compliance?

Multinationals hebben niet alleen te maken met GDPR (AVG) maar ook met privacywetten buiten de EU, bijvoorbeeld de Amerikaanse FISMA, de Filipijnse DPA, Koreaanse Personal Information Protection Act, Australische Privacy Act, en wat dies meer zij. En ook nog eens specifieke sectorregels, in het bijzonder de Amerikaanse HIPAA voor zorgdata of GLBA voor financiële data. Dat vormt een kluwen aan regelgeving en compliance die het werken met grensoverschrijdende data niet eenvoudig maken. Om te kunnen rapporteren, bieden de meeste leveranciers van cloudtechnologie mogelijkheden om audits te maken op basis van een set regels voor sectorspecifieke eisen, of gedetailleerde rapportage op basis van vastgestelde datapolicies. Hiermee kunnen bedrijven eenvoudig hun datacompliance staven wanneer bijvoorbeeld een toezichthouder daarom vraagt.

6 – Hoe kun je beveiligingszorgen over Data Cloud wegnemen?

Zorgen om privacy en beveiliging weerhouden bedrijven van de overstap naar cloudgebaseerde dataopslag en dat is onterecht, meent onderzoeksbureau Gartner. In veruit de meeste gevallen dat er een datalek optreedt met cloudopslag heeft dat te maken met gebruikers die buiten geijkte policies treden en fouten maken. “Cio’s moeten erop letten dat beveiligingsteams cloudinitiatieven niet tegenhouden met ongefundeerde beveiligingszorgen,” zegt Gartner-analist Jay Heiser. “Onredelijke angst leidt tot gemiste kansen en verkeerde uitgaves.”

Volgens het onderzoeksbureau wordt tot en met 2025 zo’n 99 procent van missers met cloudbeveiliging veroorzaakt door klanten die de complexiteiten van multicloud verkeerd inschatten. De oplossing ligt in het overstappen op een multicloud dataplatform dat garanties geeft over compliance, beschikbaarheid van de dienst en flexibel genoeg is om zich aan te passen aan toekomstige ontwikkelingen.

Zo verdien je aan je data

Zo verdien je geld aan je data

Iedereen heeft data, maar niet iedereen verdient eraan. Dat is zonde want er blijven in Nederland miljarden euro’s op tafel liggen. Lees hoe ING, Flixbus en VodafoneZiggo het slim aanpakken. Als bonus krijg je een stappenplan om zelf aan de slag te gaan.

Download gratis

E-book: Cloud Data Lakes For Dummies

Of je nu jouw eerste datameer aanlegt of een bestaande wilt bijwerken, dit boek biedt ideeën om jouw zakelijke en technologische doelen te bereiken.

Download ebook

E-book: Cloud Data Warehousing For Dummies

Hoe kan jouw organisatie de kracht van enorme hoeveelheden gegevens gemakkelijk en betaalbaar benutten om efficiënter onbewerkte gegevens om te zetten in waardevolle bedrijfsinformatie? Dit e-book laat zien hoe meer gegevens de deur openen naar meer en grotere kansen, die bijna altijd gepaard gaan met even grote uitdagingen.

Download ebook

E-book: Data Sharing For Dummies

In dit e-book lees je hoe jouw organisatie snel en gemakkelijk één op één, één op veel en veel op veel relaties smeedt om gegevens op nieuwe en fantasierijke manieren te delen. Zo beperk je de tijd voor inzicht tot een nooit eerder mogelijk niveau.

Download ebook
/