Ketika organisasi bertransformasi secara digital dan sebagai komputasi awan mulai berlaku, proses dan layanan sehari-hari menjadi digital. Volume data yang dihasilkan, dibagikan, dan disimpan meningkat – tidak hanya di dalam negeri tetapi juga lintas wilayah dan negara.
Oleh karena itu, kedaulatan data, yang merupakan konsep bahwa data tunduk pada undang-undang dan struktur pemerintahan di negara tempat data dikumpulkan atau disimpan, tidak hanya menjadi faktor penting bagi warga negara dan pemerintah, namun juga menjadi perhatian utama.
Kepala Petugas Keamanan Teknis di Alcatel-Lucent Enterprise.
Ketegangan geopolitik saat ini dan ruang lingkupnya data dikompromikan atau diungkapkan dengan sengaja memicu kekhawatiran ini.
Namun bukan hanya pemerintah yang merasa cemas mengenai kedaulatan data, organisasi-organisasi di berbagai sektor termasuk transportasi, layanan kesehatan, pendidikan, utilitas, dan perusahaan swasta juga merasa tidak nyaman dengan potensi dampak terhadap organisasi mereka jika data mereka jatuh ke yurisdiksi asing.
Sebuah laporan yang dibuat awal tahun ini oleh OVHcloud menemukan bahwa lebih dari tiga perempat (77%) pengambil keputusan TI di organisasi-organisasi besar di Inggris menganggap kedaulatan data saat ini lebih penting dibandingkan tiga tahun lalu.
Apa yang dipertaruhkan?
Organisasi harus mematuhi undang-undang perlindungan data setempat seperti GDPR di UE (dan Inggris Raya) dan California Consumer Privacy Act (CCPA) di AS. Konsekuensi dari ketidakpatuhan terhadap yurisdiksi data lokal mencakup sanksi finansial dari regulator dan potensi tindakan hukum serta tuntutan kompensasi dari individu yang terkena dampak. Hal ini juga dapat menyebabkan kerusakan reputasi dan terkikisnya kepercayaan pelanggan.
Namun selain potensi reputasi perusahaan dan denda yang besar, terdapat risiko lain juga. Sistem transportasi kota, rumah sakit, sekolah, dunia usaha baik besar maupun kecil serta layanan administratif bergantung pada hal ini server yang seringkali berlokasi di luar negaranya masing-masing. Jika akses ke server-server ini tiba-tiba ditolak, individu, komunitas, dunia usaha, dan seluruh perekonomian akan kehilangan layanan penting dan menghadapi konsekuensi yang mengerikan.
Meskipun skenario ini mungkin terdengar ekstrem, namun risiko terhadap perusahaan dan organisasi sangatlah nyata. Seiring dengan terus terjadinya digitalisasi perekonomian dan layanan publik, ketergantungan kita pada teknologi yang sering kali dikendalikan oleh entitas non-Eropa juga ikut meningkat. Hal ini menimbulkan pertanyaan, siapa yang mengendalikan infrastruktur TI yang menjaga perekonomian kita tetap berjalan dan demokrasi tetap stabil? Dan bagaimana kita dapat memitigasi risikonya?
Menjadikan otonomi digital sebagai agenda utama
Untuk menghindari risiko pelanggaran undang-undang perlindungan data asing, banyak organisasi Eropa secara khusus mencari penawaran cloud berdaulat, termasuk infrastruktur cloud, alat kolaboratif, jaringan, atau perangkat lunak penting.
Laporan IDC tahun lalu menemukan bahwa 84% organisasi di seluruh Eropa saat ini menggunakan solusi cloud berdaulat atau berencana menggunakannya dalam 12 bulan ke depan. Tiga pembalap teratas ditemukan ditingkatkan keamanan siberperluasan penggunaan cloud (untuk mendukung pekerjaan jarak jauh yang lebih luas) serta kepatuhan dan peraturan industri.
Peralihan ke solusi cloud berdaulat sepenuhnya logis; dengan memilih penyedia Eropa, perusahaan dan organisasi dijamin memiliki kerangka hukum lokal dan keselarasan dengan prinsip-prinsip bersama – khususnya dalam hal pribadisebuah nilai yang dijunjung oleh negara-negara anggota UE melalui Peraturan Perlindungan Data Umum (GDPR).
Memperkuat kesadaran GDPR dan mengubahnya menjadi pilar tata kelola operasional akan membantu mendorong UE menuju otonomi digital. Banyak organisasi saat ini terus menganggap kepatuhan GDPR sebagai tugas administratif yang memberatkan. Pada kenyataannya, ini adalah alat asli yang dapat membantu melindungi warga negara Eropa dari eksploitasi data mereka yang tidak terkendali.
Saat memilih cloud yang berdaulat, organisasi-organisasi di Eropa dan Inggris harus berhati-hati untuk memastikan penyedia cloud yang mereka pilih diwajibkan secara eksklusif untuk memenuhi undang-undang UE atau mereka masih tunduk pada yurisdiksi asing. Misalnya, Amazon Web Services (AWS) berencana meluncurkan penawaran AWS European Sovereign Cloud pada akhir tahun ini.
Meskipun AWS akan menghosting pusat datanya di Eropa dan mematuhi undang-undang data UE, sebagai pemain AS, perusahaan tersebut masih tunduk pada Undang-Undang Cloud AS. Undang-undang ini mengizinkan otoritas Amerika untuk meminta akses terhadap data yang disimpan oleh perusahaan Amerika mana pun, di mana pun data tersebut disimpan. Oleh karena itu, secara hukum, AWS dapat diwajibkan untuk memberikan akses tersebut kepada pemerintah AS, meskipun berjanji untuk menawarkan layanan cloud yang berdaulat.
Jalan ke depan: kolaborasi dan ketekunan
Ketika organisasi-organisasi Eropa dan Inggris secara individu mempertimbangkan platform dan mitra teknologi mereka serta mengembangkan strategi untuk melindungi kedaulatan data mereka, mereka juga harus mempertimbangkan inisiatif kedaulatan digital UE yang lebih luas dan kelompok industri seperti Departemen Sains, Inovasi, dan Teknologi (DSIT) di Inggris.
Gaia X adalah kerangka kerja dan ekosistem UE yang menghubungkan penyedia layanan cloud dan data Eropa yang ada. Tujuannya adalah untuk menciptakan infrastruktur data yang terfederasi, aman, dan berdaulat untuk Eropa. DSIT adalah badan Inggris yang bekerja untuk membangun infrastruktur domestik guna mendukung ekonomi digital yang berdaulat.
Inisiatif-inisiatif penting ini hanya akan berhasil jika diadopsi secara luas oleh semua pihak yang peduli terhadap kedaulatan digital. Saat ini, mengingat risiko yang dihadapi perusahaan-perusahaan di berbagai sektor, hal ini berarti tidak hanya otoritas dan pemerintah daerah, namun juga seluruh dunia usaha dan organisasi, baik pemerintah maupun swasta, yang bekerja di ekonomi digital dan bergantung pada data bersama.
