Det å flytte arbeidsbelastningene til skyen kan virke som en enkel beslutning, men skal virksomheten lykkes, må dere sette dere inn i en del juridiske spørsmål og samsvarskrav.
Nettskyen kjennetegnes av fleksibilitet. Det er en ettertraktet egenskap for bedrifter som sverger til en agil tilnærming. Skyen er imidlertid også kilde til en del juridiske komplikasjoner, særlig hvis man må forholde seg til flere skyer i ulike land.
Digital suverenitet er et av de viktigste spørsmålene bedriftene må sette seg inn i. Det betyr kort fortalt at dataene skal være underlagt de lover og regler som gjelder i landet der de ble innhentet. Blant bestemmelsene som styrer personvern og digital suverenitet, har vi de europeiske forordningene for elektroniske bevis (e-evidence) og personvern (GDPR), den kinesiske personvernloven (PIPL) og den brasilianske personvernloven (LGPD).
FNs konferanse om handel og utvikling (UNCTAD) anslår at omtrent 70 % av verdens land i dag har lovgivning som dekker personvern og datasikkerhet. I tillegg er nettskyen underlagt andre lover i de forskjellige landene. For eksempel gir U.S. Cloud Act de amerikanske politimyndighetene rett til å kreve tilgang til data som er lagret hos skyleverandørene, selv om lagringsstedet er utenfor USAs grenser.
Lovgivningen knyttet til data har blitt så flytende at selskapene jevnlig må evaluere vurderingen av datarisikoen. Den store utfordringen er å finne ut hvordan det enkelte selskapet kan oppfylle reglene for datasuverenitet og samtidig oppnå skalerbarhet, smidighet og fleksibilitet.
