Klaudia Ciesielska, Brandsit: Suwerenność danych coraz częściej pojawia się w kontekście strategii cyfrowych firm i instytucji publicznych. Jak OVHcloud definiuje to pojęcie i jakie są jego kluczowe filary z perspektywy dostawcy chmury?
Tomasz Sobol, OVHcloud: Dla OVHcloud suwerenność danych od początku działania oznacza kontrolę organizacji nad tym, gdzie i w jaki sposób jej dane są przechowywane, przetwarzane i chronione – zarówno w wymiarze technologicznym, jak i prawnym. Pojęcie to opiera się na trzech filarach: przejrzystości, zgodności z lokalnymi regulacjami oraz niezależności technologicznej. Równie ważna jest jasność oferty: klient musi dokładnie wiedzieć, gdzie znajdują się jego dane, jakie mechanizmy bezpieczeństwa są stosowane i czy usługa spełnia wymogi regulacyjne.
K.C.: Jakie regulacje (np. RODO, DORA, NIS2, Gaia-X) w największym stopniu wpływają dziś na oczekiwania klientów w obszarze suwerenności danych?
T.S.: Oczekiwania klientów w obszarze suwerenności danych są dziś kształtowane przez szereg regulacji, które wyznaczają nowe standardy odpowiedzialności cyfrowej. RODO wciąż stanowi fundament – zapewnia ramy przejrzystości i kontroli nad przetwarzaniem danych osobowych. NIS2 rozszerza obowiązki w zakresie cyberbezpieczeństwa na kluczowe sektory gospodarki, a DORA wzmacnia odporność cyfrową instytucji finansowych i ich dostawców technologicznych. Wszystkie te regulacje podnoszą wymagania technologiczne, ale też redefiniują relację na linii klient – dostawca chmury. Dziś liczy się zgodność z przepisami, ale także aktywne wsparcie w ich wdrażaniu.
“Dziś liczy się nie tylko zgodność z przepisami, ale także aktywne wsparcie w ich wdrażaniu.”
K.C.: W przypadku chmury publicznej kluczowe jest pytanie o lokalizację i jurysdykcję danych. Jak OVHcloud zapewnia klientom kontrolę nad tym, gdzie i w jaki sposób są przechowywane ich informacje?
T.S.: Pełna kontrola nad danymi wynika z podejścia do zarządzania nimi. Po pierwsze, wdrażamy zintegrowany model operacyjny, w którym nadzorujemy cały łańcuch działań operacyjnych – sami projektujemy i budujemy serwery, a także zarządzamy własnymi centrami danych (44 lokalizacji na 4 kontynentach) i siecią światłowodową. Po drugie, zapewniamy naszym klientom możliwość wyboru regionów i stref dostępności na terenie UE, np. w Polsce, Francji czy Niemczech. Takie podejście gwarantuje kontrolę nad danymi zgodnie z europejskim systemem prawnym i konkretnymi przepisami. Wszystko to przekłada się na budowanie autonomii i bezpieczeństwa operacyjnego, które w efekcie zapewniają klientom pełną kontrolę nad własnymi danymi i sposobem ich przetwarzania.
K.C.: W ostatnich latach obserwujemy rosnące zainteresowanie chmurą europejską jako alternatywą dla amerykańskich i azjatyckich dostawców. Jak OVHcloud widzi swoją rolę w budowaniu cyfrowej niezależności Europy?
T.S.: Obserwujemy wyraźny zwrot w podejściu do chmury – coraz więcej organizacji kieruje się nie tylko parametrami technicznymi, ale także potrzebą strategicznej suwerenności. OVHcloud odpowiada na te oczekiwania, oferując rozwiązania zgodne z europejskimi regulacjami i chroniące dane przed wpływem jurysdykcji spoza kontynentu. Stale wzmacniamy też infrastrukturę, obecnie obsługujemy 44 własne centra danych i 16 stref lokalnych. Rozwijamy produkty tak, aby te odpowiadały na potrzeby klientów rządowych i z sektora regulowanego. Przykładem jest SecNumCloud – prywatna chmura rządowa oraz On-Prem Cloud Platform – pozwalający zbudować prywatną chmurę na dedykowanym sprzęcie OVHcloud z możliwością połączenia go z globalnymi zasobami. Naszym celem jest zapewnienie bliskości usług, zgodności z lokalnym prawem i realnego wsparcia w budowaniu suwerennej chmury dla europejskich klientów.
“Coraz więcej organizacji kieruje się nie tylko parametrami technicznymi, ale także potrzebą strategicznej suwerenności.”
K.C.: Czy suwerenność danych to temat, który realnie wpływa na decyzje zakupowe klientów, czy raczej element strategii wizerunkowej firm?
T.S.: Suwerenność danych przestała być pustym hasłem – dziś realnie wpływa na decyzje zakupowe, szczególnie w obszarze projektów AI i transformacji cyfrowej. Oznacza ona kontrolę i wpływ na strategiczne zasoby, dlatego firmy coraz częściej wybierają dostawców chmury nie tylko ze względu na technologię, lecz także zgodność z lokalnym prawem, przejrzystość oferty, możliwość decydowania o lokalizacji danych oraz gwarancję przenoszalności i łatwego wyjścia z kontraktu czy architektury (tzw. podejście exit-friendly), zgodnie z wymogami Data Act. To odpowiedź na rosnące wymagania regulacyjne i potrzebę budowania odporności cyfrowej. W praktyce oznacza to, że suwerenność danych staje się strategicznym filarem odpowiedzialnego rozwoju i konkurencyjności – warunkiem skalowania biznesu bez kompromisów w zakresie bezpieczeństwa i zgodności.
K.C.: Jakie trendy w obszarze regulacji, technologii lub świadomości użytkowników mogą w najbliższych 2–3 latach najsilniej zmienić podejście do suwerenności danych w chmurze?
T.S.: W perspektywie najbliższych 2–3 lat podejście do suwerenności danych w chmurze będą kształtować trzy kluczowe trendy. Regulacje wprowadzające bardziej rygorystyczne wymagania dotyczące cyberbezpieczeństwa, odporności cyfrowej i przejrzystości systemów AI. Technologie – w tym lokalne strefy danych, szyfrowanie end-to-end, narzędzia do zaawansowanego zarządzania tożsamością czy monitorowania zagrożeń z wykorzystaniem sztucznej inteligencji – staną się naturalnym elementem ofert dostawców chmury. Równolegle rosnąć będzie świadomość użytkowników, co obserwujemy zwłaszcza od początku roku.
