AI, gegevenssoevereiniteit en compliance: De nieuwe realiteit van het bedrijfsleven

Gegevenssoevereiniteit: een man die buiten in een drukke omgeving in Londen lacht terwijl hij op zijn laptop werkt

Tijdens mijn recente reizen door Europa, India en de Verenigde Arabische Emiraten kwam in gesprekken met bedrijfsleiders steeds hetzelfde thema naar voren: de noodzaak om gegevens te benutten om intelligente workflows te creëren en agentic AI, AI-systemen die autonome beslissingen kunnen nemen, mogelijk te maken.

Naast veel enthousiasme over deze ontwikkeling, brengt het ook fundamentele zorgen over gegevenssoevereiniteit met zich mee, en dan met name over waar gegevens worden bewaard, hoe ze worden gereguleerd en wie ze beheert. Deze zorgen zijn verergerd door het huidige geopolitieke klimaat, waardoor organisaties worstelen met vragen over waar hun gegevens zich bevinden en hoe ze worden beschermd.

Faciliteren van agentic AI en gegevenscompliance

Agentic AI belooft een revolutie teweeg te brengen in branches door complexe processen te automatiseren en gepersonaliseerde belevingen te leveren. De doeltreffendheid van deze systemen hangt echter af van de toegang tot enorme hoeveelheden gegevens, waarvoor vaak internationale gegevensstromen nodig zijn.

Deze vereiste botst met zorgen over gegevensprivacy, vooral binnen de Europese Unie (EU), waar middels de Algemene Verordening Gegevensbescherming (AVG) strenge controles worden opgelegd aan gegevensoverdracht om de bescherming van persoonsgegevens te waarborgen.

De AVG verplicht niet tot lokalisatie van gegevens of tot het uitsluitend opslaan of verwerken van gegevens in de EU, maar vereist wel dat alle overdracht van persoonsgegevens buiten de EU via een conform overdrachtsmechanisme wordt uitgevoerd. Dit heeft geleid tot een verscherpt toezicht op de locaties waar gegevens worden opgeslagen en verwerkt, en heeft organisaties gemotiveerd om gegevens die persoonlijke informatie bevatten binnen de EU op te slaan.

Recente juridische ontwikkelingen hebben het belang van compliance nog eens onderstreept. In een baanbrekende zaak heeft het Gerecht van de EU de Europese Commissie beboet voor het overtreden van haar eigen wetten inzake gegevensbescherming door persoonsgegevens zonder de juiste waarborgen door te geven aan de Verenigde Staten, waarmee het cruciale karakter van het naleven van de AVG-bepalingen wordt benadrukt.

Afhankelijkheid offshore beperken

Afgezien van compliance van de regelgeving is er een toenemende bezorgdheid over de afhankelijkheid van offshore gegevensinfrastructuur, zelfs als die infrastructuur zich fysiek binnen een land bevindt. Beleidsmakers binnen de EU proberen de afhankelijkheid van buitenlandse cloudproviders te verminderen om digitale onafhankelijkheid en economische doelen te bevorderen.

Deze zorgen spelen vooral een rol in sectoren zoals de financiële dienstverlening en de gezondheidszorg, waar de gevoeligheid van gegevens van het allerhoogste belang is. Organisaties in deze branches zijn op hun hoede voor buitenlandse overheden die mogelijk toegang hebben tot hun gegevens, waardoor de vertrouwelijkheid van klanten in gevaar kan komen en wettelijke verplichtingen kunnen worden geschonden.

Bij ServiceNow erkennen we deze zorgen en zetten we ons in om oplossingen te bieden die de vereisten voor gegevenssoevereiniteit respecteren en tegelijkertijd organisaties in staat stellen om het volledige potentieel van agentic AI te benutten. Onze aanpak is verankerd in het feit dat we een onafhankelijke leverancier zijn met een steeds groter wordend netwerk van partnerschappen, ontworpen om klanten in hun eigen omgeving van dienst te kunnen zijn.

Bij ServiceNow zetten we ons in om oplossingen te bieden die de vereisten voor gegevenssoevereiniteit respecteren en tegelijkertijd organisaties in staat stellen om het volledige potentieel van agentic AI te benutten.

Meer vertrouwen, keuze en controle over gegevens

Om te voldoen aan de EU-vereisten inzake gegevenssoevereiniteit hebben we het ServiceNow Protected Platform voor de EU geïntroduceerd. Dit platform vermindert gegevensoverdrachten buiten de EU, waardoor wordt voldaan aan de AVG-vereisten.

Klanten kunnen kiezen voor deze extra bescherming om ervoor te zorgen dat hun gegevens binnen de grenzen van de EU blijven, met beperkte uitzonderingen voor kritieke gegevens of gegevens waarover de klant direct controle heeft.

ServiceNow heeft sinds 2021 veel geïnvesteerd in EU-services, waardoor klanten meer vertrouwen, meer keuze en meer controle hebben over hun gegevens.

We hebben ook geïnvesteerd in partnerschappen met wereldwijde systeemintegratoren om verticale oplossingen te ontwikkelen die zijn toegespitst op de unieke behoeften van verschillende branches. Binnen deze samenwerkingsverbanden maken we gebruik van bestaande domeinkennis om voortdurende uitdagingen aan te gaan. Zo kunnen bedrijven hun bedrijfsprocessen upgraden en tegelijkertijd de lokale wetgeving inzake gegevenssoevereiniteit naleven.

Gevoelige gegevens veilig houden

ServiceNow is zich bewust van de complexiteit binnen branches zoals de financiële dienstverlening en de gezondheidszorg en biedt gespecialiseerde begeleiding voor de verwerking van gevoelige gegevens in landen met strenge regels voor gegevenssoevereiniteit.

Dit omvat het implementeren van extra controles om ervoor te zorgen dat medische informatie en financieel gegevensbeheer voldoen aan de lokale wetgeving, en om gevoelige klantgegevens te beschermen die zijn opgeslagen op instanties van het ServiceNow-platform.

Onze filosofie is gericht op het vinden van een balans tussen wereldwijde innovatie en lokale compliance. Door oplossingen te bieden die wereldwijd geïntegreerd zijn, maar ook aan de lokale compliance voldoen, stellen we organisaties in staat om de voordelen van agentic AI te benutten zonder hun gegevens in gevaar te brengen. Dankzij deze aanpak kunnen ondernemingen innoveren en transformeren, terwijl de juridische en ethische overwegingen van de regio's waarin zij actief zijn in acht worden genomen.

Door oplossingen te bieden die wereldwijd geïntegreerd zijn, maar ook aan de lokale compliance voldoen, stellen we organisaties in staat om de voordelen van agentic AI te benutten zonder hun gegevens in gevaar te brengen.

In het kader van de Verordening digitale operationele weerbaarheid (Digital Operational Resilience Act, DORA) worden financiële instellingen die binnen de EU actief zijn bijvoorbeeld gestimuleerd om informatie en informatie over cyberdreigingen te delen om risico's en verstoringen te beperken. Zij moeten echter wel voldoen aan de regels inzake gegevensbescherming die in de AVG uiteen zijn gezet.

Naarmate organisaties hun weg vinden in de complexiteit van gegevenssoevereiniteit in het tijdperk van agentic AI, is het noodzakelijk om strategieën te implementeren die niet alleen het technologische potentieel van AI benutten, maar ook de regelgevingskaders respecteren die zijn ontworpen om persoonlijke gegevens te beschermen.

ServiceNow blijft zich inzetten om onze klanten tijdens dit traject te ondersteunen. We bieden een platform en samenwerkingsverbanden die aansluiten bij de gegevensbehoeften van klanten en die hen in staat stellen te groeien in een snel veranderend digitaal landschap.

Door de nuances van gegevenssoevereiniteit te begrijpen en aan te pakken, kunnen we gezamenlijk de transformatieve kracht van AI benutten en tegelijkertijd de rechten en belangen van individuen en organisaties wereldwijd beschermen.

Ontdek meer over hoe ServiceNow organisaties helpt agentic AI in te zetten.