Data ownership in cloudoplossingen, waar moet je op letten?

0

In mijn vorige blog hebben we het gehad over de CapEx-investeringen van industriële eindgebruikers die steeds vaker naar OpEx gaan en hoe machinebouwers hiermee om kunnen gaan door hun business model te veranderen.

Er is steeds meer behoefte naar Machine-as-a-services (Maas) waarbij het er uiteindelijk om gaat om aan de behoeften te voldoen van zowel de industriële eindgebruiker als van de machinebouwer. Bij MaaS  wordt gebruik gemaakt van IIoT connectiviteit om meer naar een abonnement gebaseerd business model te gaan. Een logisch vervolg hierop is om hier een cloud dienst aan te koppelen.Hoewel veel machinebouwers de voordelen zien om machines in de cloud te brengen, zijn voornamelijk de industriële eindgebruikers een stuk terughoudender hierin. Deze industriële eindgebruikers zijn de ondernemingen die de machines uiteindelijk gebruiken. Deze terughoudendheid heeft voor een groot deel te maken de eigendom van de data, naast de veiligheid van data in de cloud.

In deze blog wil ik het graag hebben over eigendom van data als het in de cloud gezet wordt. In de dagelijkse praktijk merken wij dat er veel onduidelijkheid hierover bestaat en er geen eenduidig antwoord is. Dit terwijl de behoefte om meer gebruik te maken van de cloud steeds verder toeneemt binnen de industrie.

Waar ligt het eigendom juridisch gezien

Data of gegevens van ondernemingen worden in de basis bepaald door een reeks van cijfers die bestaan in een binair alfabet. Zonder een PC en/of telefoon kan er weinig tot niks gedaan worden met deze cijfers. De PC en/of telefoon wordt gezien als een soort van gegevensdrager waarop de data opgeslagen wordt. Mogelijkheden om deze data te ontcijferen of op een andere manier tot begrijpbare informatie te maken zonder de gegevensdrager is onmogelijk. De data en de gegevensdrager worden daarom als één geheel gezien. Juridisch gezien ligt het eigendom van de data en de gegevensdrager bij één persoon omdat het als geheel bij elkaar hoort. Het splitsen ervan heeft geen zin.

De vraag is, wat gebeurt er wanneer data in de cloud wordt geplaatst en er gebruik gemaakt gaat worden van een server die iemand anders in eigendom heeft bijvoorbeeld een datacenter. In dit geval is de server de gegevensdrager waar de data opstaat, ook dit wordt weer gezien als één geheel. Juridisch gezien is de versie van de data die op de server staat eigendom van de eigenaar van de server. Dit kan gevolgen hebben, de meest voorkomende is dat de data gecommercialiseerd wordt door de eigenaar van de server met mogelijk grote gevolgen voor degene die de data op deze server gezet heeft.

Wel of niet gebruik maken van cloudoplossingen?

Betekent dit dat er geen gebruik gemaakt moet worden van data in de cloud vanwege het eigendomsrecht? Ik vind van niet, er zijn teveel voordelen om het wel te doen als het gaat om beschikbaarheid (maakt niet uit waar je bent), veiligheid (cloudproviders hebben zeer veel expertise op dit vlak) en schaalbaarheid qua opslagruimte.

Wat de laatste tijd een vogelvlucht neemt, is het gebruik van een private cloudomgeving binnen Industrie. De definitie van private cloud volgens het National Institute of Standards and Technology is: “Infrastructuur die wordt geleverd exclusief voor één specifieke organisatie. Het kan bezit zijn van, beheerd en ondersteund worden door de organisatie zelf, een derde partij of een combinatie hiervan. De infrastructuur kan on premises staan bij de klant of bij de leverancier”.

Het is dus mogelijk dat je eigenaar van de infrastructuur bent of deze exclusief afneemt van een leverancier. Belangrijk daarbij is dat de infrastructuur exclusief voor één organisatie beschikbaar is en er dus geen hard- en software gedeeld wordt. Deze omgeving kan draaien in je eigen serverruimte of datacentrum of in een datacentrum van een leverancier. Juridisch gezien betekent dit dat men in het Configuration Management DataBase (CMDB) kan zien op welke IT-machines de omgeving draait en fysiek aangegeven wordt waar de data staat. Het betreft hier dan een cloudomgeving die exclusief voor een organisatie is ontwikkeld en niet op gedeelde hardware staat. Dit laatste is overigens geen standaard en zal van te voren in een contract overeengekomen moeten zijn.

Alert blijven

Er is momenteel veel gaande op juridisch vlak als het gaat om een juiste manier te vinden met betrekking tot het eigendomschap van data, welke manier het moet worden is nog niet bepaald.

Belangrijk is het om de juiste contractuele afspraken te maken over hoe en waar de data wordt opgeslagen en wie de eigenaar is met de partijen waarmee zaken gedaan gaat worden. Uiteindelijk is het ook een kwestie van durven!

Share.

Reageer

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.