Kedaulatan data adalah tentang memastikan bahwa ada kejelasan dimana lokasi data berada dan undang-undang apa yang dikenakan, dan sudah tidak menjadi isu bagi tren adopsi cloud yang dilakukan organisasi di belahan dunia manapun,
Kedaulatan data merupakan tugas pemerintah dalam melindungi negara dan masyarakat. Draft revisi menkominfo baru-baru ini bertentangan dengan hal tersebut.
Bagaimana Kedaulatan Data Dapat Melindungi Masyarakat?
Pada tahun 2017, banyak perusahaan yang menyadari bahwa pusat gravitasi data bergeser. Apakah itu terstruktur atau tidak terstruktur, saat istirahat atau dalam perjalanan, data perusahaan telah pindah dari pusat data perusahaan terpusat ke tepi digital terdistribusi. Ujungnya adalah tempat semua elemen yang memunculkan pembuatan data real-time, sehingga menjadi jelas bagi organisasi untuk membangun itu ke dalam strategi data mereka.
Bagi perusahaan untuk mendapatkan nilai paling banyak dari data mereka, mereka harus berpikir ulang arsitektur TI mereka. Mendorong beban kerja lebih dekat ke data di tepian membantu mengatasi masalah latensi yang secara dramatis memperlambat kinerja aplikasi dan analitik, menciptakan pengalaman yang tidak menyenangkan bagi pengguna. Namun, arsitektur untuk tepi digital hadir dengan pertimbangan penting seputar menyeimbangkan perlindungan data dengan aksesibilitas, dan aturan yang mengatur pergerakan dan penempatan data. Salah satu pertimbangan kritis ini adalah manfaat dan tantangan yang ditimbulkan oleh lokalisasi data, yang mungkin termasuk kebutuhan untuk kepatuhan dengan persyaratan perlindungan data pribadi yang kompleks. Istilah yang banyak dibicarakan tahun ini – kedaulatan data – adalah semua tentang memastikan bahwa ada kejelasan di sekitar tempat data berada dan undang-undang apa yang dikenakan, yang merupakan tantangan besar bagi tren adopsi cloud yang dihadapi organisasi.
Ada berbagai alasan seperti privasi data, keamanan cyber, proteksionisme, dan pertumbuhan ekonomi yang disebutkan oleh pembuat kebijakan ketika mendorong regulasi di bidang ini, apakah regulasi yang lebih umum atau khusus industri. Pelaporan Jalur Audit Konsolidasi (CAT) di AS mengharuskan perusahaan untuk mencatat setiap transaksi efek dan memastikan keakuratan layanan penentuan waktu pada tingkat nanodetik. Pasar dalam Instrumen Instrumen Keuangan (MiFID ii) di Uni Eropa memberlakukan persyaratan pelaporan baru dan tes pada perusahaan investasi.
Seperti yang dapat Anda catat, risikonya diperkuat dalam vertikal dan industri tertentu. Sebagai contoh, dalam industri yang sangat diatur seperti layanan keuangan, manfaat dari adopsi cloud harus dipertimbangkan dengan hati-hati terhadap keamanan, privasi data, dan persyaratan kepatuhan. Dalam hal perawatan kesehatan, peraturan ini dapat berdampak buruk pada hasil yang diharapkan, karena analitik data yang kuat yang diterapkan pada kumpulan data global yang lebih besar dapat membantu mempercepat pengembangan obat.
Mengubah undang-undang dan peraturan seperti Peraturan Perlindungan Data Umum Eropa (GDPR) juga menambahkan rasa urgensi terhadap seluruh perdebatan. Misalnya – undang-undang privasi data Uni Eropa sudah hari ini membatasi organisasi dari mentransfer data pribadi yang berasal dari Eropa ke negara mana pun dengan undang-undang perlindungan data yang dianggap tidak memadai – yang dapat mencakup AS – tanpa pengaman di tempat. Ketika GDPR akan berlaku pada tahun 2018, perlindungan tersebut untuk memungkinkan transfer data internasional akan mengharuskan perusahaan untuk lebih transparan di sekitar parameter keamanan TI yang ada di mana data pribadi ditangani, dan banyak lagi.
Dan langkah-langkah privasi data yang ditingkatkan ini merupakan langkah wajib bagi organisasi, yang sebaliknya akan mempertaruhkan konsekuensi dari ketidakpatuhan, yang mungkin termasuk denda yang mungkin dikenakan oleh Komisi Eropa hingga 20 juta euro atau 4 persen dari pendapatan global tahunan, tergantung pada lebih tinggi. Laporan terbaru dari Ovum tentang dampak dari peraturan yang berkembang pada bisnis ini menemukan bahwa dua pertiga dari bisnis berharap harus berubah dalam strategi bisnis global mereka untuk mengakomodasi peraturan privasi data baru, dan lebih dari setengah bisnis berpikir bahwa mereka tidak akan siap untuk mematuhi GDPR yang tertunda pada Mei 2018.
Pengenalan GDPR dan dampak hukum di seluruh dunia yang memiliki persyaratan yang lebih ketat di sekitar kedaulatan data akan mendorong organisasi untuk mempertimbangkan memiliki pusat data di berbagai wilayah untuk menyimpan data secara lokal, dan meminimalkan dampak dari peraturan baru ini. Undang-undang CAT dan MiFID II juga mengharuskan organisasi untuk mencatat transaksi keuangan pada tingkat yang terperinci. Ini, pada gilirannya, mengharuskan organisasi untuk memiliki sistem jam internal tersinkronisasi sempurna di beberapa pusat data.
Bagaimana perusahaan maju dari tantangan yang akan datang ini? Cloud pribadi di tempat bisa tampak seperti pilihan tetapi mencegah organisasi dari menuai manfaat penuh dari ekonomi awan dan fleksibilitas. Public cloud, di sisi lain, membutuhkan memasukkan data ke tangan penyedia eksternal, yang dapat menyulitkan untuk melacak di mana data disimpan dan direplikasi. Salah satu solusi yang mungkin untuk masalah ini adalah bagi pelanggan untuk memilih interkoneksi, yang memungkinkan penyedia jaringan, penyedia cloud, dan perusahaan untuk berbagi data melalui koneksi langsung dan pribadi. Opsi ini dapat memberikan manfaat ekonomi awan dan fleksibilitas yang dikombinasikan dengan kontrol atas lokasi data dan privasi.
Karena koneksi pribadi ke awan melewati internet, data tidak secara langsung rentan terhadap kejahatan dunia maya, malware, dan ancaman lain yang terus berkembang yang meresap ke internet saat ini. Koneksi pribadi ini juga menghindari kemacetan di internet, membantu memberikan kinerja yang dapat diprediksi dan rendah latensi. Studi pasar yang baru-baru ini diterbitkan, The Global Interconnection Index, menyoroti perlindungan data sebagai salah satu tren utama yang mendorong kebutuhan akan Interkoneksi, bandwidth yang diperkirakan akan meningkat hampir dua kali lipat dari hampir enam kali volume lalu lintas IP global pada tahun 2020.
Dengan volume informasi yang sangat besar yang harus dapat diakses oleh karyawan, pelanggan, mitra, dan auditor di seluruh dunia, sangat penting bahwa semua organisasi mempertimbangkan kembali cara mereka mendekati keamanan data, dan perlindungan data pribadi. Sesederhana kedengarannya, itu adalah masalah yang sangat rumit di dunia digital di mana batas-batas data virtual tidak selalu mengikuti jalur yang sama dari global fisik.
