根据欧盟委员会的说法,“数据对所有组织都非常有价值,是数字经济的重要资源,也是我们欧盟工业竞争力的基石”。
当你考虑到数据经济预计到2025年将为该地区带来超过8.29亿欧元和近1100万个就业机会时,这并不奇怪。利用和培育如此规模的数字正是欧盟不断发展的战略和法规发挥作用的原因。其中最新的是《数字运营弹性法案》(DORA),而《网络安全法案》和《数据法案》的更新可能很快(相对而言)就会出台。DORA的主要区别在于,它将其范围扩展到您的金融业务以及与您的公司集成的所有供应链业务和服务。DORA与欧盟网络安全框架(EUCS)保持一致,并可能从2024年起对根据欧盟网络和信息系统指令(NIS2)被归类为高度关键的部门强制执行。
区域“保护主义”
为了说明欧洲希望在多大程度上夺回对自己数据的控制权,欧盟在法规、政策和标准方面的研究和创新投资高达1.8万亿欧元。DORA是一项特别重要的立法,因为它正面解决了所有权和控制权的概念,最初适用于金融组织,但扩展到了更广泛的范围。其存在的根本是,企业必须确保与最新法规保持一致,因为将引入当地审计师以确保合规性,而随后的立法将加强这一点——例如,《网络安全法》(EUCS)最终将保护外国管辖区无法访问的欧盟数据。
这些以及其他全球数据隐私法规,如EUCS、《人工智能法》和《数据法》,正在创造一个区域“保护主义”环境,以及对数据所有权和隐私的担忧。根据这篇论文,全球有145个国家制定了数据隐私法,高于2018年的132个。这些法律因国家和地区而异,需要当地专家和多重云,这意味着企业在资源和技能方面感到拮据。
我们最近与IDC进行的研究表明,超过70%的企业认为金融和环境法规将成为更大的威胁,而消息人士表示,88%的董事会将网络安全视为商业风险。此外,企业正在努力应对全球经济压力等宏观问题,如通货膨胀和持续的地缘政治不确定性。所有这些都与联合国气候变化、污染和生物多样性变化的三重危机交织在一起。
其结果是,数字运营弹性以及企业在任何情况下控制和管理主权数据的能力已被推到董事会议程的首位。
推动对数据主权的需求
然而,管理和存储敏感和关键数据的挑战正在增加。现在托管在云中的高度敏感数据量呈上升趋势。IDC之前引用的报告显示,64%的EMEA组织实际上已经增加了敏感数据量,63%的组织已经将机密和秘密数据存储在公共云中。与此同时,95%的企业认为管理非结构化数据是其业务的一个问题,42%的企业领导者非常或极为关注美国云提供商管理的关键数据——Statista发现,66%的欧洲云市场由美国提供商控制,这些提供商受美国《云法案》等外部司法控制。
管理这种高度敏感的机密数据暴露,推动了对数据主权的需求——在这种情况下,这种情报受到国家、行业部门或组织内隐私法和治理结构的约束。在主权范围内保持稳定需要企业使用云端点,该端点提供与原始位置相同的主权保护,但许多跨国云公司无法保证这一点。
“云智能”战略
这就是企业需要采用云智能战略的原因。确保灵活性,允许业务关键型系统从一个云提供商无缝转移到另一个云供应商,以确保连续性。最近的《数据法》政治协议(截至2023年6月27日)旨在消除法律、财务(费用)和技术障碍,使云服务提供商之间的云切换更加容易。采取这种方法意味着全面解决业务的各个方面,包括主权供应链(在DORA的情况下),并需要进行审计,以检查所有组件是否符合相同的运营弹性标准。不适合采用涉及从主权区域复制数据的策略,或者由于缺少辅助站点或实例而可能导致长期停机的策略。EUCS最近对提案草案的更新现在包括一个高+类别,根据该类别,欧盟以外的任何实体都不会对云数据进行有效控制。
此外,不建议依赖单一的云供应商来实现真正的弹性。相反,有弹性的服务应该利用多云和混合解决方案,根据需要高效地转移工作负载和数据,以避免停机和中断。
未来欧洲的基础
归根结底,主权之所以如此重要,是因为它使组织能够在数据方面进行创新,并提供新的数字服务。即将出台的立法可能以保护为目标,但从长远来看,它们是为了达到并超过欧盟委员会根据数据预测的数字而引入的——如果你不指望它能大回报,你就不会投资1.8万亿欧元。
这些立法是建立未来主权欧洲的基石。在这里,我们不仅负责自己的数据,而且因此负责自己的命运。
- 登录 发表评论