Cloud migraties vanwege de GDPR … topje van de ijsberg?

Iedereen hoort te weten dat de GPDR (AVG) er aan zit te komen. Per eind mei 2018 gaat er gehandhaafd worden. Dat kan niemand zijn ontgaan. Dat de hosting en datacenter sector en cloud aanbieders krijgen er veel mee te maken zal ook bekend zijn. Een onderzoek in opdracht van IBM wijst nu op weer een nieuwe consequentie van de GDPR: verplichte cloud migraties.

Bekend met cloud

Vanson Bourne heeft in opdracht van IBM bij 300 IT beslissers uit het VK, Frankrijk en Duitsland vragen over cloud gebruik voorgelegd. De deelnemers zijn allen bekend met cloud. De bedrijven waarvoor ze werken zijn al cloud gebruikers of in de fase dat te worden. Een belangrijk detail wel, want dat zorgt er voor dat de antwoorden beter vergelijkbaar zijn.

Een deel van het onderzoek is via een externe link opvraagbaar (pdf). Dat zijn bijvoorbeeld de vragen en antwoorden over de voordelen. Hier staat de bekende punten als hoge verwachtingen van meer flexibiliteit en lagere kosten. Het hoofdthema van het onderzoek ging echter backup en DR. Ook daarvan staan de resultaten weergegeven. Zo leert de lezer dat de Franse deelnemers de cloud veel minder in gaan zetten voor DR (36%) dan de Britse en Duitse deelnemers (44% resp. 55%).

Cloud en niet GDPR compliant

Helemaal aan het eind van de online versie staan twee vragen die zonder overdrijven echt heel belangrijk zijn. Uit de antwoorden blijkt dat in de drie landen 59% van de deelnemers verwachten dat de GDPR hen zal dwingen van een of meer cloud aanbieders te wisselen. 65% geeft aan bezorgd te zijn dat de huidige cloud aanbieder GDPR compliancy in de weg staat.

Het onderzoek raakt hiermee twee punten die heel lang onderbelicht zijn gebleven. De eerste is dat het antwoord op de vraag: “wat te doen als je cloud aanbieder zelf niet GDPR compliant kan of wil worden” veel te weinig is gesteld. Daardoor krijg je nu de situatie dat ondernemers onder tijdsdruk op zoek moeten naar een oplossing en daar wordt migratie als oplossing genoemd. Alsof dat een proces is dat in grote bedrijven achteloos kan worden gestart, doorgevoerd en afgerond.

Niet de enige olifant

Het tweede punt is dat de cloud provider zelf niet de enige olifant in de kamer is. Alle afgenomen diensten die zelf weer gebruik maken van cloud moeten ook onder de loep genomen worden. De hele keten waar een bedrijf onderdeel van is moet GDPR compliant zijn. Wie heeft dat al voor zich zelf en zijn klanten in kaart gebracht? Wie heeft daar al de consequenties van op papier gezet?

Bedrijven die kritische vragen over cloud en GPDR weten te beantwoorden en zelfs kunnen aangeven wat de consequenties zijn, dat is echt een minderheid. Wat het onderzoek belicht is zeer waarschijnlijk het spreekwoordelijke topje van een ijsberg. Het is een verontrustende gedachte.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.

Laatste artikelen