Conclusion speelt in op NIS2 en AI Act met eigen soevereine cloud

De introductie komt op een moment dat de druk op controle en continuïteit binnen de IT-sector toeneemt. Nu primaire bedrijfsprocessen in hoog tempo digitaliseren, worden ook de eisen rondom veiligheid en compliance strenger. Europese wetgeving zoals NIS2 en de AI Act dwingen organisaties om kritisch te kijken naar de exacte locatie van dataverwerking, de toegang tot systemen en de voorwaarden van dienstverlening. De centrale vraag verschuift hierdoor van de fysieke locatie van systemen naar de partij die er feitelijk de controle over heeft.

Meerdere inrichtingsmodellen

De zogeheten ‘Soevereine Conclusion-cloud’ omvat een combinatie van private cloud, hybride cloud, platformdiensten en managed services. Door deze opzet kunnen organisaties hun IT-landschap inrichten met verschillende niveaus van controle, afgestemd op specifieke risicoprofielen en compliancetrajecten. De propositie richt zich met name op sectoren met mission-critical processen, zoals de overheid, de gezondheidszorg, de financiële sector en de energiesector.

De hosting, levering en operationele verantwoordelijkheid van de clouddiensten blijven volledig binnen de Nederlandse landsgrenzen. De dienstverlening wordt uitgevoerd door gespecialiseerde Nederlandse teams. Organisaties kunnen hierbij kiezen voor dedicated private cloudomgevingen in Nederlandse datacenters, of voor een shared private cloudomgeving in samenwerking met lokale cloudpartners. Dit moet organisaties een transparant inzicht bieden in dataopslag en de inrichting van de ketenverantwoordelijkheid.

"Voor veel organisaties verschuift de discussie van beschikbaarheid naar controle", stelt Gert Heysteeg, directeur Cloud & Mission Critical bij Conclusion. "Het is niet alleen van belang of systemen werken, maar waar data staat, wie erbij kan en wie er uiteindelijk verantwoordelijk voor is. Juist bij kritische processen wil je dat niet overlaten aan aannames."

Europese standaarden en partners

Volgens Conclusion reikt digitale soevereiniteit verder dan alleen de opslaglocatie van data; het omvat ook datatoegang, governance en de operationele inrichting. Dit weegt zwaarder nu organisaties steeds vaker data- en AI-toepassingen omarmen en het eigenaarschap van data willen waarborgen. De propositie is daarom ontwikkeld in lijn met het Europese Cloud Sovereignty Framework.

Voor de technische invulling werkt de IT-dienstverlener samen met technologiepartners zoals Elastic en maakt het gebruik van Europese software- en infrastructuuroplossingen. Daarnaast onderzoekt Conclusion een eventuele aansluiting bij de Open Cloud Alliantie, een initiatief dat zich richt op open standaarden en Europese jurisdictie.

Het platform is nadrukkelijk niet bedoeld ter vervanging van de grote publieke cloudomgevingen. "Soevereiniteit betekent niet dat organisaties afscheid nemen van hyperscalers", verduidelijkt Heysteeg. "Juist de komende jaren draait het om het vermogen om workloads bewust te kunnen plaatsen en verplaatsen tussen private cloud, Europese oplossingen en hyperscalers, afhankelijk van risico’s en regelgeving. Soevereiniteit betekent dat je die afweging bewust kunt maken, en niet gedwongen wordt door je afhankelijkheden."