Felhőnek nézed az adataidat? - Pénzügyileg is megéri váltani!

2025 októberében az AWS egyik adatközpontjában hiba keletkezett. Ennek következtében órákra elérhetetlenné váltak kritikus európai kormányzati és vállalati szolgáltatások. Webáruházak, banki felületek, belső vállalatirányítási rendszerek álltak le egyszerre az óceán másik oldalán lévő probléma miatt. A kártérítés kikényszerítése külföldi joghatóság előtt zajlott volna. A legtöbb károsult cég nem ment el odáig – sem átvitt, sem fizikai értelemben.

Egy dosszié Dublinból

2013-ban egy New York-i bíróság kábítószer-kereskedelemmel kapcsolatos ügyben arra kötelezte a Microsoftot, hogy adja át egy gyanúsított levelezését. A Microsoft vonakodott, az adatokat egy dublini adatközpontban tárolták. A cég azzal érvelt, hogy az európai szerveren lévő adatokhoz nem nyúlhat az amerikai bíróság. Öt év jogi csatározás következett, amelynek az amerikai Kongresszus vetett véget: 2018-ban elfogadták a CLOUD Act törvényt. Az üzenet egyértelmű volt: ha az adatod kezelője amerikai cég, az adat bárhol legyen a világon, az USA hatóságai hozzáférhetnek. Budapest sem kivétel ez alól.

E két eset jól példázza a külföldi felhőhasználat veszélyeit.

Az EU nem véd meg téged

A legelterjedtebb tévhit: „az adataim európai szerveren vannak, tehát GDPR-kompatibilis vagyok." Elegáns, de téves logika.

A joghatóság nem a szerver helyét, hanem a szolgáltató székhelyét követi. Az amerikai CLOUD Act értelmében az USA hatóságai kötelezhetik az összes amerikai tulajdonú céget az adatok kiadására, akár Dublinban, akár Budapesten tárolják azokat. Ha az AWS vagy az Azure eleget tesz egy ilyen végzésnek, megsérti a GDPR-t, és ez a jogsértés a te céged nevéhez tapad. A bírságkeret az éves árbevétel 4%-a. 2025 januárjában a transzatlanti garanciák mögötti független felügyeleti testületet politikai döntéssel ellehetetlenítették. A garanciarendszer egyik napról a másikra semmivé vált.

Pénzügyileg is megéri váltani

Hazai, lokális felhő? Gondolkodjunk csak! Fix, forintalapú árszabás, a devizakockázat eltűnik. Nincsenek rejtett adatkiviteli díjak, amelyek foglyul ejtenek a szolgáltatónál. Kritikus leálláskor az azonos időzónában dolgozó, magyar nyelven elérhető mérnöki támogatás áll rendelkezésre az üzletmenet folytonossága érdekében. A Digitális Vállalkozások Szövetségének (IVSZ) hatástanulmánya szerint a felhőt aktívan használó magyar vállalatok egy főre jutó árbevétele közel 2,4 millió forinttal magasabb a felhőt kerülő versenytársakénál. Ha ráadásul ezt helyi partnernél éred el, a kiadások a hazai gazdaságban maradnak.

A törvény már nem vár

Egyes szektorokban a felhőszuverenitás működési feltétel. Az MNB 2/2025. ajánlása kötelező kockázatelemzést és exitstratégiát ír elő a pénzügyi intézményeknek. Az egészségügyi adatokat az EESZT-hez kötelező eljuttatni, és ezek külföldi hatóságok elől elzárt, különleges adatok. A NIS2 hatálya alá eső szervezeteknél a szuverenitási követelmény tovább szigorítható tagállami szinten. Aki ezekben a szektorokban még nem vizsgálta felül a felhőportfólióját, az kockázatot vállal, sőt, szabályszegést követ el.

Szuverén módon az adatokkal

A racionális válasz a saját, szuverén AI-infrastruktúra. A SERCO Informatika Zrt. AI és Innovációs üzletága pontosan erre kínál megoldást: a cég saját szerverén futó, teljesen lokális AI-rendszert, amely védelmet nyújt az adatszivárgással, a hackerekkel és a geopolitikai leválasztás kockázatával szemben egyaránt. Az adatok nem kerülnek ki a felhőbe vagy idegen joghatóság alá. A CRM-rendszertől a belső dokumentumokig minden az infrastruktúrán belül marad.

A rendszer mindemellett ugyanolyan képességeket kínál, mint az ismert felhős AI-szolgáltatások: internetkeresés, mélykutatás, összetett elemzések. Ehhez nem kell az egész IT-rendszert lecserélni: elegendő egyetlen AI-képes szerver a meglévő infrastruktúrához kapcsolva. Ennek kivitelezéséhez azonban professzionális partnerre van szükség.

A cikk megjelenését a SERCO Informatika Zrt. AI és Innovációs üzletága támogatta.