Dengan kerangka kerja baru untuk keberlanjutan bisnis dan privasi data, seperti Perisai Privasi dan Perjanjian Paris, tim data center mungkin perlu untuk memikirkan kembali strategi kepatuhan mereka pada tahun 2017. Untuk membuat keputusan TI yang tepat, sangat penting untuk dapat mengikut kebijakan dan perubahan peraturan di samping kemajuan dalam teknologi data center. Belum lagi masalah kedaulatan data yang akan mulai di tegakkan di bulan Maret 2017 ini, perusahaan harus memikirkan solusi Hybrid Data Center.
Privasi Data Warga Negara Sebagai Tujuan Kedaulatan Data
Jika kita lihat pada tahun 2015, Kehakiman Mahkamah Eropa mengeluarkan kebijakan / prinsip Safe Harbor Privasi (ISHPP). Safe Harbor ini merupakan perjanjian Internasional antara AS dan Uni Eropa (UE). Secara teori, hal itu bisa memaksa setiap perusahaan AS dan Uni Eropa yang melakukan bisnis bersama-sama untuk membangun kontrak pengelolaan data yang mematuhi hukum lazim antara kedua negara bangsa. Untungnya, ISHPP digantikan dengan Privacy Shiels Act di tahun 2016.
Kedaulatan data sangat erat kaitannya dengan penegakan hukum dan perlindungan warga di suatu negara. Oleh karena itu, di seluruh negara sudah mulai menerapkan hukum kedaulatan data.
Privacy Shield Act tidak hanya mengisi kekosongan yang ditinggalkan oleh pembubaran Safe Harbor, tetapi juga membantu mengatur dasar bagi 2.018 pemberlakuan hukum Peraturan Perlindungan Data Umum Uni Eropa (GDPR). GDPR mencakup bagaimana menangani informasi pribadi antara kedua negara anggota Uni Eropa, dan juga untuk negara non-Uni Eropa yang berhubungan dengan data tersebut.
Selain navigasi perubahan ini, kepatuhan data center dan tim admin harus menentukan bagaimana menangani data dan keamanan kekayaan intelektual dalam konteks ekonomi global besar lainnya. Misalnya, India dan China menuntut bahwa negara-negara lain harus memenuhi standar keamanan mereka, atau mereka akan setuju untuk menggunakan Privacy Shield dan GDPR?
Untuk sebuah perusahaan besar yang memiliki data center sendiri, hal itu mungkin tidak cukup untuk mempertahankan data dalam blok-blok regional. Setiap negara dapat menuntut bahwa data yang berisi informasi tentang warganya, atau yang cocok dengan wadah yang didefinisikan untuk kepentingan nasional.Misalnya, data yang terkait dengan keamanan nasional atau bangsa atau kekayaan intelektual tertentu – yang wajib diselenggarakan di data center di tanah air mereka. Pada akhirnya, hal ini dapat mendorong organisasi lebih ke arah colocation atau fasilitas berbasis cloud publik.
Hybrid Data Center Merupakan Solusi Kepatuhan Kedaulatan Data
Perusahaan menengah yang menggunakan lingkungan hybrid data center lebih mampu menangani isu-isu kedaulatan data. Organisasi-organisasi ini dapat menjaga dan mengelola data dan beban kerja tertentu dalam data center mereka sendiri dan data center di situs colocation di setiap negara.
Baik untuk perusahaan besar dan menengah, mungkin sudah saatnya untuk mencari fasilitas data center di negara dimana bisnis mereka juga beroperasi. Jika hal ini dilakukan secara efektif, maka hanya instansi pemerintah di negara tersebut yang bisa mendapat akses data tidak hanya perusahaan atau negara di mana perusahaan itu beridiri yang bisa mendapatkan akses.
Untuk perusahaan yang lebih kecil yang menggunakan platform hybrid dan perangkat lunak sebagai layanan (SaaS), bisa sulit untuk memahami dampak dari undang-undang privasi data. Tim kepatuhan data center dan admin yang bertanggung jawab untuk platform IT harus melaksanakan due diligence untuk dapat memastikan berbagai undang-undang kedaulatan data yang berlaku di negara dimana bisnis mereka beroperasi. Ini harus mencakup persyaratan nasional, tetapi juga hukum data yang lebih umum seperti kepatuhan terhadap ISO 27001.
Perusahaan perlu menyeleksi data-data apa saja yang diperlukan untuk di colocation pada data center di suatu negara sebagai pemenuhan kepatuhan kedaulatan data.
Dengan solusi hybrid yang dibantu teknologi untuk mengorkestrasi ribuan server di beberapa data center, tentu kepatuhan kedaulatan data sudah tidak menjadi masalah lagi saat ini. Tentunya, hybrid data center ini menjadi solusi jalan tengah antara kepentingan perusahaan dan negara di mana perusahaan tersebut beroperasi.
Peraturan Kedaulatan di Indonesia
Pemerintah Indonesia dalam hal ini Kementerian Komunikasi dan Informatika, akan segera menerapkan kepatuhan kedaulatan data di awal Maret 2017 ini. Peraturan mengenai kedaulatan data ini sebetulnya telah terbit sejak Juni tahun 2016 kemarin. Demikian pihak Bank Indonesia yang mewajibkan hal yang sama sesuai dengan peraturan kedaulatan data.
Tentunya, memang tidak semua harus di tempatkan pada colocation data center di Indonesia, akan tetapi data-data yang dibutuhkan untuk penegakan hukum, perlindungan warga dan hak kekayaan intelektual wajib di tempatkan di Indonesia. Misal dalam sebuah lembaga keuangan, data yang perlu di simpan di Indonesia dapat berupa data karyawan lokal dan asing serta data nasabah dan data transaksi nasabah.
Perubahan Kebijakan Keberlanjutan Bisnis
Lebih dari 120 negara telah menyepakati dan meratifikasi Perjanjian Paris, pengganti Protokol Kyoto. Karena Perjanjian Paris pada dasarnya adalah seperangkat pedoman sekitar emisi gas rumah kaca dengan kekuatan hukum, setiap negara dapat memilih dan memilih apa yang dilakukan atau tidak dilakukan.
Oleh karena itu, manajer data center di sebuah perusahaan besar atau menengah mungkin harus mematuhi hukum keberlanjutan yang berbeda di seluruh data center global, dan hukum-hukum ini bisa berubah setelah setiap siklus pemilu. Hal ini jauh lebih efektif untuk offload masalah ke penyedia fasilitas data center eksternal, seperti pada penyedia colocation center dan cloud DRaaS. Namun, jika langkah tersebut tidak mungkin, tim kepatuhan data center harus memastikan mereka dapat memenuhi persyaratan keberlanjutan lokal, regional dan global agar dapat selalu menghadapi perubahan.
Bahkan untuk perusahaan yang lebih kecil dengan fokus pada outsourcing ke layanan cloud, penyedia cloud harus berinvestasi dalam teknologi dan perubahan untuk mengikuti hukum yang berlaku. Sebagai contoh, Fujitsu Indonesia sebagai penyedia teknologi cloud terkemuka di dunia, telah bekerjasama dengan sebuah data center di Indonesia. Dalam hal ini perusahaan-perusahaan Jepang lebih mengantisipasi perubahan kebijakan di suatu negara.
Oleh karena itu sudah saat nya sekarang, terutama bagi perusahaan besar di Indonesia untuk menempatkan data mereka pada fasilitas data center di Indonesia.