De cloud biedt fantastische tooling, kracht, schaalbaarheid en flexibiliteit. Maar met standaard public cloud services kunnen organisaties zoals overheden en zorginstellingen niet voldoen aan de Nederlandse of Europese wet- en regelgeving die voor ze geldt. Met de soevereine cloud van Microsoft kunnen zij wel profiteren van de voordelen van de cloud en tegelijk voldoen aan de strengere eisen voor opslag, privacy, controle en operationele compliance.
Wat is een soevereine cloud?
Er zijn tegenwoordig veel soorten clouds waar organisaties gebruik van kunnen maken. Maar waar staat de data eigenlijk en hoe kunt u voldoen aan de actuele lokale wetgeving? Hier bieden soevereine clouds uitkomst. Een soevereine cloud is een cloud oplossing die specifiek is ingericht voor de workloads van bijvoorbeeld overheidsinstellingen. Deze workloads draaien in datacenters waarin de data volgens de Nederlandse wet- en regelgeving over privacy en dataopslag wordt opgeslagen en niet verder wordt gerepliceerd naar andere landen.
Waarom soevereine cloud?
Nederland heeft, net als veel andere landen, eigen wetten die bepalen hoe gegevens binnen hun soevereine grenzen moeten worden beheerd en opgeslagen. Mede onder invloed van Europese regelgeving veranderen deze regels regelmatig. Standaard cloud services zijn niet ingericht om te voldoen aan de in Nederland van kracht zijnde wetgeving voor de soevereine opslag van data, zoals:
- de Baseline Informatiebeveiliging Overheid, het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen;
- GDPR en AVG;
- de NIS 2-richtlijn voor bedrijven die essentiële diensten leveren;
- ISO- en NEN-normen voor informatiebeveiliging.
Microsoft Cloud for Sovereignty
Microsoft Cloud for Sovereignty is een oplossing die is ontworpen om de digitale soevereiniteit van overheden te waarborgen. Het biedt hulpmiddelen en begeleiding gedurende de hele levenscyclus van cloudimplementatie voor IT-professionals, informatiebeveiligingsfunctionarissen en besluitvormers. Het is een flexibele en uitgebreide oplossing die overheden in staat stelt om hun workloads in de Microsoft Cloud te bouwen en digitaal te transformeren terwijl ze voldoen aan hun compliance-, beveiligings- en beleidsvereisten. Het Nationaal Cyber Security Centrum (NCSC) en Gemeente Amsterdam voeren op dit moment al pilots uit met Microsoft Cloud for Sovereignty om te voldoen aan de Nederlandse BIO-regelgeving.
De opbouw van Microsoft Cloud for Sovereignty
Microsoft Cloud for Sovereignty is gebouwd op de Microsoft public cloud om de digitale transformatie van overheden te versnellen en tegelijkertijd een op maat gemaakte ervaring te bieden die voldoet aan de vereisten van de overheid. Overheidsklanten hebben de kracht van de openbare cloud, waaronder brede platformmogelijkheden, veerkracht, flexibiliteit en beveiliging. Met de toevoeging van Microsoft Cloud for Sovereignty hebben ze meer controle over hun gegevens en meer transparantie in de operationele en bestuursprocessen van de cloud. Deze dienst wordt zodanig ingericht dat elke workload aan de lokale regelgeving van de klant voldoet op basis van public cloud servers en apps die voor de regelgeving van hun land zijn ontworpen.
Meer weten?
Wilt u aan de slag met Microsoft Cloud for Sovereignty? Step into the Cloud is een bewezen methode waarmee PQR klanten helpt om direct aan de slag te gaan met Azure en de implementatie van een eerste workload . Het bestaat uit een assesment, inventarisatie, kennisoverdracht en het opleveren van een volledig ingerichte Azure landingzone met een workload naar keuze. Step into the Cloud is het ultieme startpunt om direct te profiteren van de mogelijkheden van de soevereine cloud mogelijkheden van Azure. Neem contact met ons op voor meer informatie.