VMware past zijn clouddiensten aan voor Europese klanten. Het bedrijf levert zijn vCloud Hybrid-aanbod vanuit een datacenter in de Engelse stad Slough, vlakbij Londen. Daarmee voldoet het aan Europese compliance-eisen en regels voor datasoevereiniteit. De dienst werd voorheen alleen vanuit Amerikaanse datacenters geleverd.
Volgens de leverancier is de stap het begin van een uitrol van clouddiensten via datacenters op belangrijke Europese locaties. Het is tot nu toe niet bekend welke landen en locaties volgen.
VMware licht toe dat voor klanten dataprivacy, veiligheid en soevereiniteit steeds belangrijker zijn. Dat heeft alles te maken met recente onthullingen over spionage door de Amerikaanse overheid. ‘Een Brits datacenter helpt onze Europese klanten met kwesties rond privacy van lokale data, veiligheid en soevereiniteit, terwijl ze toch profiteren van de publieke cloud van een wereldwijde speler’, stelt de leverancier.
Dataopslag
Uit een recente enquête onder tweehonderd zakelijke klanten van VMware in Groot-Brittannië, uitgevoerd door marktonderzoeker Vanson Bourne, blijkt dat 86 procent van de respondenten het belangrijk vindt dat hun bedrijfskritische data wordt opgeslagen in het Verenigd Koninkrijk.
52 procent van de ondervraagden zegt verplicht te zijn regelgeving en/of compliance-normen te volgen die van toepassing zijn op hun bedrijfstak. Slechts 20 procent van de respondenten weet waar al hun gegevens, waaronder bedrijfskritische data, momenteel zijn opgeslagen
Dit is lood om oud ijzer. De Britten werken nauw samen met de Amerikanen dus ook via deze manier kan je slachtoffer van bedrijfsspionage worden.
Met Johan eens. Bovendien stelt de Patriot Act dat alle bedrijven die een aanwezigheid in de US hebben dat ze informatieplichtig zijn voor hun wereldwijde activiteiten!
De Patriot Act of gevaar van inlichtingendiensten is niet aan de orde hier. Het gaat om de jurisprudentie die geldt voor de data die ergens is opgeslagen. De eigenaar van data blijft in juridische zin immers altijd verantwoordelijk voor zijn data.
Daar zit het probleem. Als een privacy-breach of fraude ontstaat rond die data, is de eigenaar juridisch verantwoordelijk. Zo heeft twee jaar geleden een UK rechter de eigenaar van data vervolgd omdat zijn data, die bij een provider stond, een privacy-breach overkwam. De Openbaar Aanklager achtte de eigenaar schuldig omdat die – klaarblijkelijk – te weinig had gedaan om dit te voorkomen. De rechter stelde dat als de eigenaar de boete onrechtvaardig vond, hij maar een civiele procedure moest starten tegen de provider en hem aansprakelijk stellen en de boete verhalen.
Daarom willen steeds meer data-eigenaren hun data in eigen land of onder bekende jurisprudentie geplaatst zien. Want dit is wel te organiseren. Tegen inlichtingendiensten of Patriot Act valt niet zo heel veel te doen, anders dan terughoudend te zijn met gevoelige data buiten je eigen bedrijf in een cloud te plaatsen.