Cloud is still a challenge

Wie denkt aan Cloud denkt aan data, en dan moeten we wel eerst stil staan bij de AVG/ GDPR, die per mei volgende jaar van kracht is. Als introductie op het Cloud thema heeft Arthur van der Wees, van Arthur's Legal, ons vanuit zijn “GDPR Readiness Fitness Programm” meegenomen in de verschillende elementen waar we als organisaties op voorbereid moeten zijn. Denk aan het gewenste risico profiel, classificatie en segmentatie van data. Data ‘reist’ door de keten van dienstverleners, maar weet jij waar jouw data in de Cloud zit en kan je je verantwoordelijkheden m.b.t. de privacy van de data waarborgen? Wapperen met een ISO certificaat is geen garantie. En wat is de rol van de CIO en de Data Protection Officer (DPO), de CISO en het Bestuur? Iedere rol heeft zijn eigen verantwoordelijkheden en daar waar we denken GDPR ready te zijn, zijn we door Arthur nu echt wakkergeschud. Arthur schetst dat de GDPR eigenlijk de GPDPDPS zou moeten heten: “General Data Processing Data Protection Security”.

Na deze flinke hoeveelheid data en informatie werd de praktijkcase van PostNL gepresenteerd door Joost van der Vlies, Head of Architecture. PostNL als Cloud front runner, is al geruime tijd bezig met data en hun Cloud reis. Joost lichtte de noodzaak van de Cloud transformatie destijds toe, ingegeven door de technische mogelijkheden en financiële voordelen, maar al snel vanuit applicatie en platform strategie gedreven. En dat “de Cloud” nu moet worden gezien als een business model. Het beheren en zelf uitvoeren van de volledige logistieke keten is geen doel op zich meer, PostNL onderzoekt daar waar de kracht van hun logistieke proces ook samen met partners een nieuwe dienst kan leveren. Momenteel ligt de focus op het consolideren van de Cloud en het in control blijven. Tools die Joost ons uit de doeken deed, waren Cloud Usage Management, Cloud Risk Assessment en de Cloud Design Document. Met deze stappen spelen de voordelen van Cloud een nog betere rol bij de strategische plannen van PostNL.

Michel Wets is teamhoofd clouddiensten binnen SURFnet en eindverantwoordelijk voor de SURFcumulus dienst. Deze dienst bestaat uit IAAS oplossingen waarmee de leden van SURF flexibel de IT Infrastructuur naar de Cloud kunnen brengen en uitbreiden. Met de juiste Cloud leveranciers, uitwisselbaar voor elke situatie, gelet op specifieke privacy en security wensen van de instellingen. SURFnet heeft voor deze dienst een Cloud Management Portal geïmplementeerd, waarmee het gehele proces wordt gefaciliteerd. De voordelen zijn:

• Self-Service voor benodigde infrastructurele oplossingen.
• Een betere governance op rechten, kosten, logging;
• Role Based Access Control over alle aanbieders;
• Multi-tenant, Multisupplier en Multicloud inzet;
• SSO & SA: Single Sign On en Sterke Authenticatie.

Ook maakte Michel de aanwezigen duidelijk dat de Cloud Management Platformen soms nog onvolwassen zijn, en dat een nieuwe dienst traag beschikbaar komt.

Het laatste half uur was gereserveerd voor Arthur, waarin hij zijn aanvullingen op de praktijk cases van PostNL en SURFnet kon delen. Een van de insights die hij gaf was om naast de standaard triangle van Proces – People – Technology, de Kennis toe te voegen, waarmee de mens centraal komt te staan in het systeem.

In de Europese context lichtte hij nog onder andere toe de totstandkoming van de SLA’s. Slechts 15% dekt de lading van de EC Standaardisatie Guidelines, zaken die essentieel zijn in deze contracten tussen Cloud leveranciers en afnemers zijn Performance, Cybersecurity, Data Management en (personal) Data Protection. Deze overleggen op Europees niveau worden gedomineerd door de aanbieders en een oproep wordt gedaan aan bedrijven aan de vraagzijde van de IT markt om hun cases te komen toelichten zodat er meer invloed uitgeoefend kan worden op de totstandkoming van Cloud richtlijnen en eventuele wet & regelgeving.

Tijdens de borrel werd de kennismaking voortgezet en de contacten gelegd. We kijken weer terug op een mooie kennis uitwisselingsessie en kijken uit naar de volgende stappen waarmee we de leden kunnen ondersteunen in hun Cloud uitdagingen!