Platforma OChK, czyli chmura publiczna polskiego dostawcy, jest rozwiązaniem w pełni suwerennym cyfrowo – samoocena przeprowadzona przez OChK na podstawie dokumentu Cloud Sovereignty Framework (CSF) potwierdziła, że autorskie rozwiązanie firmy spełnia kluczowe kryteria technologiczne, prawne i strategiczne zdefiniowane przez Komisję Europejską. W praktyce oznacza to, że technologia i operacje Platformy OChK pozostają pod całkowitą kontrolą podmiotów unijnych, podlegają wyłącznie prawu UE i są wolne od krytycznych zależności od dostawców spoza UE.
Cloud Sovereignty Framework – nowe podejście do oceny suwerenności
W obliczu rosnącego znaczenia bezpieczeństwa informacji i niezależności technologicznej, Dyrekcja Generalna ds. Usług Cyfrowych Komisji Europejskiej opublikowała w październiku 2025 roku Cloud Sovereignty Framework. Dokument ten, opracowany na potrzeby postępowania przetargowego na usługi chmurowe dla instytucji UE, wprowadza jednolitą metodykę oceny rozwiązań chmurowych w ramach ośmiu obszarów, zwanych celami suwerenności (Sovereignty Objectives). Obejmują one aspekty: strategiczne, prawne i jurysdykcyjne, danych i AI, operacyjne, łańcucha dostaw, technologiczne, bezpieczeństwa i zgodności oraz zrównoważonego rozwoju. Ze względu na swój kompleksowy charakter, CSF ma szansę stać się punktem odniesienia dla całego rynku usług chmurowych (również dla przedsiębiorstw prywatnych) oraz skutecznym narzędziem do obiektywnej analizy porównawczej dostawców.
Rys. 1: Cloud Sovereignty Framework
Platforma OChK spełnia europejską definicję pełnej suwerenności cyfrowej
Zespoły OChK z obszarów technologii, bezpieczeństwa, zgodności i kwestii prawnych przeprowadziły analizę zgodności Platformy OChK z wymaganiami Cloud Sovereignty Framework. W jej ramach konieczne było m.in. zweryfikowanie, czy rozwiązanie zostało zbudowane, działa i jest rozwijane zgodnie z określonymi w CSF kryteriami oceny wszystkich celów suwerenności. Wśród nich znalazły się zarówno te podstawowe, takie jak jurysdykcja, lokalizacja infrastruktury czy miejsce pracy zespołów utrzymaniowych (w tym możliwość dostępu do danych przez personel lub podwykonawców z państw trzecich), jak i równie istotne, ale - do tej pory - rzadziej analizowane w praktyce aspekty, w tym stabilność struktury właścicielskiej, stopień uniezależnienia działalności operacyjnej dostawcy od decyzji zapadających poza UE, możliwość korzystania przez klienta z technologii open source dla zwiększenia odporności usługi na zmiany w łańcuchu dostaw.
Platforma OChK najwyższe oceny uzyskała w pięciu spośród ośmiu analizowanych obszarów:
- suwerenność strategiczna: finansowanie i ośrodki decyzyjne znajdują się w UE, co zapewnia stabilną strukturę właścicielską i minimalizuje ryzyko uzależnienia od kapitału spoza UE;
- suwerenność prawna i jurysdykcyjna: Platforma OChK funkcjonuje w ramach prawa UE i jurysdykcji państw członkowskich, co gwarantuje ochronę przed eksterytorialnym zastosowaniem regulacji państw trzecich (np. US CLOUD Act);
- suwerenność danych i AI: dane przetwarzane są wyłącznie w UE, a klient zachowuje kontrolę nad ich szyfrowaniem;
- suwerenność operacyjna: brak uzależnienia od jednego dostawcy (vendor lock-in) oraz obsługa realizowana przez zespoły działające w UE;
- suwerenność bezpieczeństwa i zgodności: operacje związane z bezpieczeństwem oraz procesy służące zapewnieniu zgodności uwzględniają wymagania prawne UE.
Sumaryczny wynik analizy dowodzi, że Platforma OChK osiągnęła pełną suwerenność cyfrową, zgodnie z definicją Komisji Europejskiej. W praktyce oznacza to, że technologie i operacje chmury OChK podlegają całkowitej kontroli podmiotów z UE oraz unijnemu prawu, bez krytycznych zależności od dostawców spoza Europy, co odpowiada definicji najwyższego poziomu suwerenności opisanego w Cloud Sovereignty Framework. Rezultat ten stanowi drogowskaz dla organizacji poszukujących zaufanych, lokalnych dostawców chmury, którzy gwarantują suwerenność swoich rozwiązań i dzięki temu wspiera świadome podejmowanie decyzji o wyborze bezpiecznej infrastruktury do przetwarzania nawet najbardziej wrażliwych danych.
– Określenie „suwerenna chmura” jest ostatnio coraz częściej używane w debacie publicznej, jednak dotąd nie było jednolitej definicji tego pojęcia, co dawało szerokie pole do interpretacji. Cloud Sovereignty Framework jest udaną próbą precyzyjnego, a zarazem kompleksowego określenia, czym jest cyfrowa suwerenność. Dokument Komisji Europejskiej odnosi się do ośmiu wzajemnie uzupełniających się aspektów suwerenności oraz bardzo szczegółowo określa kryteria oceny poziomu każdego z nich. Jako wiodący polski dostawca usług chmurowych, który wspiera już ponad 400 klientów: od administracji publicznej, przez największe korporacje, po startupy, przeprowadziliśmy szczegółową analizę tego, w jakiej mierze Platforma OChK spełnia wymogi KE. Rezultat to kilkadziesiąt stron konkretnych, materialnych dowodów na jej pełną suwerenność cyfrową, zgodnie z definicją Komisji Europejskiej. To potwierdzenie, że nasza technologia i procesy operacyjne znajdują się pod pełną kontrolą europejską i są wolne od krytycznych zależności od podmiotów spoza UE. Dla klientów to jasna informacja, że Platforma OChK jest suwerenną i bezpieczną chmurą, gotową do wykorzystania przez najbardziej wymagające organizacje – podsumowuje Robert Przychodzień, członek zarządu i CTO OChK.
Szczegóły przeprowadzonej analizy znajdziesz TUTAJ. Dokument ma charakter informacyjny i jest wynikiem samooceny przeprowadzonej przez OChK.
Platforma OChK to autorska chmura publiczna rozwijana przez spółkę od 2019 roku. Łączy zaawansowane bezpieczeństwo (certyfikacja zgodności z międzynarodowymi normami ISO, nagroda “Best in Cloud 2024” od Computerworld) z elastycznością architektury. Oferuje pełną automatyzację zarządzania infrastrukturą (Infrastructure as Code) oraz unikalną możliwość wyboru technologii wirtualizacji (VMware, OpenStack), chroniąc klientów przed ryzykiem uzależnienia od jednego dostawcy (vendor lock-in).
