Det finns två kärnelement för att uppnå digital suveränitet: att kunna kontrollera var dina data lagras och bearbetas, och att se till att endast behöriga parter kan komma åt dessa data.
Med Google Workspace kan organisationer hantera båda utan att behöva ha separata molninstanser eller anpassad programvara.
Vår molnbaserade arkitektur och infrastruktur med säker design kan minska säkerhetsriskerna genom att eliminera beroendet av datalagring på användarenheter, klientappar på skrivbordet och lokala servrar. Med suveräna funktioner, som åtkomsthantering, åtkomstgodkännanden och kryptering på klientsidan (CSE), får organisationer extra skyddslager för att förhindra leverantörs- eller myndighetsåtkomst till deras Gmail- och Workspace-data.
Från och med idag är hela uppsättningen av suveräna funktioner i Assured Controls Plus för Workspace allmänt tillgänglig och kommer att börja rullas ut till kunder i EU och USA. Det innebär att kunder kan välja den region (EU eller USA) där deras data ska bearbetas och lagras, med detaljerade kontroller som gör det möjligt för administratörer att enkelt förfina regionen och efterlevnadsnivån som är lämplig för deras organisationsgrupper. Workspace-kunder har flexibiliteten att välja flera geografiska områden som passar deras behov, jämfört med att vara begränsade till en region som krävs av faktureringsadressen. Det är digital suveränitet på ett enkelt sätt, så att du kan fokusera på din verksamhet snarare än att säkra dina data.
Att uppnå digital suveränitet i EU
Man erbjuder nu EU-kunder avancerade kontroller för datahemvister, för de som vill ligga steget före föränderliga regler och se till att deras data bearbetas i regionen. Dessa kontroller är en av anledningarna till att Workspace fick den nederländska regeringens godkännandestämpel efter en omfattande konsekvensbedömning av dataöverföring (DTIA) och konsekvensbedömningar om dataskydd (DPIA), vilket ger kunderna större förtroende för att deras data förblir privata och säkra mot nya hot.
Den globala ledaren inom flygindustrin, Airbus, använder regionaliserad databehandling och lagring för att hålla jämna steg med suveränitetsregler och hjälpa till att förhindra att deras immateriella rättigheter exponeras för utländska regeringar och molnleverantörer, samtidigt som störningarna för Airbus slutanvändare minskar.
“Regionaliserad databehandling är central för Airbus strategi för regelefterlevnad. När data inte regionaliseras eller hanteras av andra teknikleverantörer är det en risk för Europa, det är en risk för nationen och det är en risk för Airbus. Det är en risk som vi inte har råd med. Så vi har migrerat cirka 270 000 användare till regionaliserad databehandling samtidigt som vi har behållit samma funktionalitet som Workspace alltid har erbjudit, utan någon rapporterad påverkan på slutanvändarna, så att vi kan vara mer produktiva och innovativa. Vi kontrollerar våra känsligaste data med krypteringsnycklar som ägs av Airbus, vilket endast är möjligt med kryptering på klientsidan i Google Workspace“, säger Sebastien Aubineau, IM Digital Workplace and Collaboration Product Leader på Airbus.
Randstad, världens ledande talangföretag, arbetar dagligen med över 600 000 talanger för att koppla samman specialiserade talanger med professionella möjligheter på 39 marknader. Randstad har implementerat robusta datakontroller, som dataregioner, för att hålla personuppgifter säkra och följa reglerna för datahemvister.
“Implementeringen av Data Regions har varit ett transformerande steg i utvecklingen av vår strategi för behandling av personuppgifter i EU. Vi genomförde en omfattande analys av databehandling i regionen och det var en smidig process som minskade behovet av kostsamma och komplexa tredjepartsintegrationer. Dessutom har vi inte upplevt några fall av funktionsfel eller eftersläpning; Det är ännu en dag på kontoret utan problem”, säger Roman Spantgar, Product Owner Global Collaboration på Randstad.
Omfattande kontroll över dina data
Många organisationer anser att säker lokaliserad dataarkivering och säkerhetskopiering är avgörande för deras verksamhets överlevnadsförmåga. Det gör det möjligt för dem att lagenligt lagra affärskritiska tillgångar, känslig ekonomi eller konfidentiella kundsupportdata. Workspace-kunder kan nu använda lokal datalagring för att lagra sin data i en Google Cloud Storage-bucket i valfritt land, vilket ger dem större kontroll över datalagringsplats, åtkomst och kryptering. Kunderna har nu robusta säkerhetskopior av data, lagrade på den geografiska plats de väljer.
Förbättrade lager av suveräna kontroller
Förutom att kontrollera var specifik kunddata bearbetas och lagras kan kunderna nu välja den fysiska plats från vilken Googles supportteam kan komma åt organisationsdata under supportaktiviteter via åtkomsthantering – som nu är allmänt tillgängligt i EU. Detta bidrar till att minska risken för dataöverföringar som kunder annars brottas med när de använder äldre “follow the sun” supportmodeller.
Dessutom gör åtkomstgodkännanden det möjligt för kunder att tillämpa anpassningsbara regler som kräver att Googles supportpersonal söker detaljerade godkännanden innan någon åtkomst till kunddata utförs.