Sharing IT Best Practices with youSharing IT Best Practices with you
Brexit
Deze week kwam een klant van mij erachter dat hun SaaS ERP applicatie in Groot Brittannië wordt gehost. Paniek! Want vanaf 29 maart kan de Brexit een feit zijn en staat onze data ineens buiten de EU. De GDRP (AVG) dwingt ons echter om privacy gevoelige data alleen in landen met een passend beschermingsniveau te hosten. Binnen de EU zit je veilig. De SaaS provider zal de data nu naar het vaste land verhuizen maar of dat voor 29 maart op een veilige manier lukt is nog de vraag.
Het lijkt er op dat de Brexit de behoefte van het VK om te voldoen aan GDPR voorlopig niet zal veranderen. Het VK was zelf een van de drijvende krachten achter de GDPR en de behoefte aan deze regelgeving is groot. Na de Brexit zal het waarschijnlijk minstens twee jaar duren voordat de impact ervan op de GDPR effect heeft. Aangezien de GDPR in mei 2018 van kracht werd moeten alle Britse bedrijven nu aan de regelgeving voldoen. Het VK valt op dit moment nog steeds onder EU-wetgeving.
Omdat beide partijen er belang bij hebben om privacy gevoelige data te beschermen moet Groot-Brittannië in het kader van de GDPR in alle opzichten met Europa blijven samenwerken. Voor veel bedrijven die alleen in het VK zijn gevestigd, kan het verlaten van de EU voordelig zijn, omdat ze de GDPR straks niet meer hoeven na te leven. Het recht om te worden vergeten, dataportabiliteit en het melden van datalekken kan mogelijk komen te vervallen. Waarschijnlijk is er niet eens een autoriteit die op een wettelijke basis opereert en controleert.
Er ontstaan echter problemen wanneer die bedrijven zaken doen buiten het VK. Als Europese of Amerikaanse bedrijven samenwerken met Britse bedrijven of omgekeerd moeten er afspraken worden gemaakt. De GDPR biedt een uniforme, algemene oplossing waar alle bedrijven over de hele wereld aan kunnen voldoen. Als het VK zich na de Brexit niet houdt aan de GDPR, kunnen ze geen zaken meer doen.
Dat is moeilijk te zeggen maar zonder wetten, boetes en regels zal het lekken van data leiden tot talloze rechtszaken, onzekerheid en emotionele reacties van consumenten. Het naleven van de GDPR is in het belang van alle bedrijven. EU zakenpartners zullen degenen die zich er niet aan houden waarschijnlijk niet serieus nemen. Hoewel het wijzigen van het interne beleid vaak een hoop gedoe geeft, hebben we deze regels toch nodig om te bepalen hoe we met privacydata in Europa omgaan. Daarom zal het VK zich op de een of andere manier ook na 29 maart aan deze wetten moeten houden.
Het is echter waarschijnlijk dat de manier waarop bedrijven in het VK zullen omgaan met de GDPR uitdagend zal zijn. Juridisch gezien gaat het VK een aantal onzekere jaren tegemoet. De EU en het VK zullen gaan onderhandelen over hoe bedrijven GDPR-compliant moeten samenwerken. Aangezien het VK straks niet langer lid is van de EU moet er een akkoord komen dat kostbare vergoedingen en tijdrovende rechtszaken vermijdt.
Datacenter gerelateerde banen zijn vooral populair bij niet-EU werkzoekenden. Drie van de vier meest gevraagde banen in het Verenigd Koninkrijk onder hoog opgeleide wereldwijde werkzoekenden zijn in technologie. De onzekerheid van de Brexit heeft het Britse vermogen om hooggeschoolde technische professionals uit het buitenland aan te trekken tot nu toe echter nauwelijks aangetast. Een op de 10 werkzoekenden naar beschikbare Britse technische banen komt van buiten het VK. Het is de vraag hoe dat loopt als de grenzen strak op slot gaan.
Welke invloed heeft de Brexit op de datacenters en op degenen die deze diensten afnemen?
De Brexit heeft tot nu toe geen duidelijke impact heeft gehad op datacenters. Ondanks de onzekerheid gaat de nieuwbouw van grote datacenters gewoon door. Grote delen van sommige sectoren, zoals financiën, verhuizen echter naar het buitenland en de buurlanden doen grote inspanningen om hun eigen datacenters te positioneren als een alternatief voor Londen en Groot-Brittannië. Datacenters lopen wel degelijk een risico.
Groot-Brittannië heeft een vrij specifieke rol in de Datacenter wereld. Het VK en meer specifiek Londen is de grootste markt voor colocatie datacenters buiten de VS. Het land heeft echter niet veel van gigantische datacenters van Google, Amazon Web Services (AWS) of Microsoft Azure.
Dat soort datacenters is erg gevoelig voor energiekosten en is minder gebonden aan een bepaalde locatie. Zolang ze dicht genoeg bij elkaar blijven om een redelijke latency te krijgen, kunnen de datacenters migreren naar locaties waar de stroom het goedkoopst is of het groenst. Groot-Brittannië heeft een zeer dure stroom en een laag stroomverbruik vergeleken met veel andere landen. Bovendien is het nog steeds sterk afhankelijk van fossiele brandstoffen.
Colocatie zal sterk blijven groeien omdat de meeste organisaties nog niet al hun data in de cloud hebben gezet. Ze willen hun resources graag lokaal, zodat IT-medewerkers de status van hun hardware kunnen controleren. Bedrijven zijn bereid om daarvoor hogere stroomprijzen te betalen als dat nodig is. Het VK kan het zich veroorloven om de grote datacenters te laten schieten. De datacentersector zal blijven groeien, maar het is niet waarschijnlijk dat deze erg relevant zal zijn voor het VK.
Het effect van de Brexit zal zijn dat kleine bedrijven naar lokale datacenters gaan. En dat kleine Europese klanten het VK gaan verlaten. Grote klanten zijn groot genoeg om zwaardere eisen aan de datacenters stellen. Zoals het moeten voldoen aan de GDRP.
Voor datacenter klanten uit de EU is er bij een deal nog geen reden voor paniek. Het VK heeft een privacy autoriteit en heeft zich aangesloten bij GDPR. De Britse privacyregels kunnen in de toekomst echter gaan afwijken van die van Europa. De Britse regering zal dan wel geconfronteerd worden met tegenstand van de datacenters. Een stap uit de GDPR zal namelijk impact hebben op het vermogen van Britse providers om klanten te werven in Europa. Als de Britse regelgeving gaat afwijken zullen we een exodus van Europese bedrijven zien. De vraag naar colocatie in continentaal Europa zal dan toenemen. Na de Brexit hangt de impact op de technologie- en innovatiesector grotendeels af van welk model het VK kiest voor haar relatie met de EU.
Een No deal Brexit zal zeer ernstige gevolgen hebben voor de hosting van data in het VK. No deal betekent immers dat er geen passend beschermingsniveau is afgesproken. Gezien de huidige onzekerheid die heerst in de Britse politiek, kan het nog jaren duren voor die afspraken er wel zijn.
De Britse datacenters zitten zelf ook met het vraagstuk in hun maag. Als sector hebben ze de afgelopen dagen en weken angstig de politieke ontwikkelingen gevolgd. Een scenario zonder deal zal voor hen een enorme uitdaging zijn. Het is een compromis, maar een overgangsperiode, tot december 2020 en mogelijk daarna, kan ademruimte bieden.
De drie grootste zorgen zijn datastromen, investeringen en ervaren medewerkers. Datastromen en personeel staan hoog op de agenda, omdat het van cruciaal belang is voor de sector dat het VK als compliant wordt beschouwd. Een veilige plek waar je data van Europese burgers kunt verwerken en opslaan.
Daarom gaan we er vanuit dat het Verenigd Koninkrijk de EU-regels voor gegevensbescherming blijft toepassen zonder radicale veranderingen.
In de aanloop naar het Britse EU-referendum was er veel onzekerheid. Nu zal het VK op vrijdag 29 maart 2019 om 23:00 GMT uit de Europese Unie vertrekken. In het referendum in 2016 heeft namelijk 51,9% voor de Brexit gestemd. Tot nu toe heeft dit ze weinig opgeleverd want er is nog steeds veel onzekerheid.
De GDRP hoofdregel is dat je persoonsgegevens alleen mag doorgeven naar derde landen met een passend beschermingsniveau. Bij een no-deal biedt het VK daar onvoldoende waarborgen voor. Omdat de GDPR bij hen vervalt zijn er geen regels of een controlerende instantie met een wettelijk gezag.
Bedrijven die deze onzekerheden voor willen blijven, moeten het vertrek van hun data uit Groot-Brittannië in gang zetten.
Wat zijn straks de gegevensbeschermingsregels voor Britse bedrijven die omgaan met data uit de EU? Het VK hoopt dat de EU afzonderlijk een zogenaamd gegevensbeschikking zal uitvaardigen waarin de Britse regels worden erkend als gelijkwaardig aan de eigen regels. Maar de details moeten echter nog zorgvuldig worden onderzocht.
Beide partijen zeggen dat ze willen dat data zo soepel mogelijk over de grenzen heen stromen, maar de overeenkomst benadrukt ook dat individuen recht hebben op de bescherming van persoonsgegevens en privacy en dat “hoge normen op dit gebied bijdragen aan het vertrouwen in de digitale economie. en op de ontwikkeling van de handel “.
Daarom is een EU-besluit om formeel te erkennen dat de Britse dataregels ongeveer hetzelfde zijn als de zijne zo belangrijk. En daar wachten we nog steeds op. De EU heeft ingestemd met een “gespecificeerde periode” van vier maanden, waarin de gegevensuitwisseling onveranderd blijft. Deze is nu verlengt met nog eens twee maanden, tenzij het VK zijn regels inzake gegevensbescherming wijzigt.
Discussieer mee op LinkedIn.
Mogelijk is dit een vertaling van Google Translate en kan fouten bevatten. Klik hier om mee te helpen met het verbeteren van vertalingen.