Soevereiniteit over je informatie

Die zit ingebed in ons platform,  in onze contracten 
en in hoe we klanten begeleiden.

Autonomy

Een datacenter in Europa: kijk verder dan de locatie

Data soevereiniteit staat vandaag hoog op de agenda. Tien jaar geleden lag niemand hier wakker van, nu wordt dit standaard opgenomen in de aanbesteding.

Het startpunt is meestal de locatie. Zo heeft een datacenter in Frankfurt een duidelijk Europees ankerpunt. Toch kijk je als organisatie beter verder dan alleen de locatie.

Wordt je data opgeslagen bij een Amerikaanse cloudprovider, dan valt je data onder de Cloud Act. Die Amerikaanse wet uit 2018 laat de VS toe data op te vragen bij Amerikaanse providers, ook als ze in Europa staat. Kies je voor zo’n cloudprovider, dan is de locatie wel Europees maar de wetgeving niet. Dat onderscheid wordt vaak vergeten.

Soevereiniteit juist kleurenpalet

Het gaat (veel) verder dan data

Soevereiniteit gaat verder dan enkel de locatie van je data. Uiteindelijk gaat het om autonomie en controle: in welke mate ligt die bij de klant, in welke mate bij de leverancier? Dat speelt op verschillende vlakken en is niet altijd even vanzelfsprekend.

Het is een rode draad door vele keuzes die Zeticon doorheen de jaren heeft gemaakts. We brachten vijf experts uit het team voor de camera om hen te vragen hoe we dit hebben opgelost in MediaHaven en InformationHaven.

Hieronder lees je per thema hoe zij daarop antwoorden, met concrete voorbeelden van echte klanten.

Vijf vragen met iconen EN
Five questions to ask your platform vendor

Checklist

Checklist visual EN

Waar wordt mijn data opgeslagen...

De eerste vraag gaat over locatie. Bij MediaHaven en InformationHaven kies je zelf: on-premise op je eigen servers, een private cloud die wij voor jou alleen inrichten, of een gedeelde cloud waarin de infrastructuur efficiënt wordt gedeeld en je data logisch gescheiden blijft van andere organisaties. Wat het wordt, hangt af van je informatie, je eisen rond beveiliging en hoeveel je zelf wil beheren.

Gaat het niet om hypergevoelige data, dan raden we meestal een Europese cloud aan. We werken daarvoor met OVHcloud, een Europese speler. Zo ontwijk je de Cloud Act die we hierboven beschreven, want die wet richt zich enkel op Amerikaanse providers.

Deployment options EN

...en wie kan eraan?

De tweede vraag gaat over toegang. Wie kan bij de data eens ze in het platform is opgeladen? Dat regelen MediaHaven en InformationHaven met rollen en gebruikersgroepen. Elke gebruiker krijgt een rol, en die rol bepaalt welke data zichtbaar is voor wie en wat je ermee kan. Zo kan je instellen dat HR personeelsdossiers ziet, finance ziet dan weer de financiële stukken, geen van beide ziet de informatie van de ander.

In het geval van een controle, een veiligheidslek of een geschil, is dit precies wat je nodig hebt om aan een auditor te tonen wie wanneer wat heeft gedaan. Dit is vooral belangrijk in onder meer de publieke sector, die werkt met persoonsgebonden data over burgers. Ook in sectoren met bedrijfsgevoelige informatie van hoge economische waarde speelt dit een rol.

Ons team begeleidt klanten bij het maken van de juiste keuze.

Nick over data EN

Wie bepaalt wanneer er iets verandert?

Een platform kiezen is één moment, nadien ga je er jaren mee aan de slag. Daarom is het belangrijk vooraf te bespreken wie straks beslist wanneer er een upgrade komt en welke kant het platform opgaat.

Bij Zeticon beslis je mee. Het abonnement bepaalt een basisritme: on-premise klanten krijgen standaard één upgrade per jaar, private cloud klanten twee of vier keer per jaar. Wil je sneller upgraden omdat er een feature aankomt waar je op zit te wachten? Dat kan. Wil je net zo weinig mogelijk onderbreking? We kijken samen hoe we de impact zo klein mogelijk houden.

Nieuwe features komen niet alleen van ons: klanten dragen mee bij aan wat er ontwikkeld wordt. AI-metadatering en OCR voor tekstextractie werden zo ontwikkeld. Hetzelfde geldt voor hoe je het platform gebruikt: als beeldbank, of volledig via de API met je eigen frontend.  We helpen jou de juiste keuze te maken.

Jonas over upgrade frequentie EN

Hoe open is de technologie eronder?

Veel platformen zijn gebouwd op betalende software van één leverancier. Als je iets nodig hebt dat die leverancier niet kan of wil leveren, dan zit je vast.

Daarom is MediaHaven gebouwd op verschillende open source componenten. Die worden nauwkeurig gekozen en zijn breed gedragen: jaar na jaar worden ze onderhouden door de open soure community. Wanneer dat nodig is, worden ze aangevuld of vervangen door een beter alternatief.

Daarbovenop werkt ons platform API-first: alles wat je in onze applicatie kan doen, kan je ook via de API. Wil je een eigen ontsluitingsportaal bouwen, een integratie met een ander systeem, of MediaHaven volledig zonder onze frontend gebruiken? Dat kan.

Meemoo doet dit bijvoorbeeld voor het archief voor onderwijs, waarmee leerkrachten materiaal van de VRT in de klas kunnen gebruiken. Hogeschool Utrecht koppelt MediaHaven aan een video-ontsluitinsplatform dat werkt voor tienduizenden studenten tegelijk. Verschillende cases, dezelfde API.

Alexis over API first EN

Kan ik aantonen dat ik in regel ben?

"We doen het goed" is iets anders dan "we kunnen aantonen dat we het goed doen". Sinds NIS2 wordt dat verschil groter. NIS2 is een Europese richtlijn uit 2022 die organisaties in kritieke sectoren verplicht om hun informatiebeveiliging aantoonbaar op orde te hebben.

MediaHaven en InformationHaven helpen je dat bewijs te leveren. Het systeem logt wie een bestand bekeken of aangepast heeft, welke waarden veranderden, en vanaf welk IP-adres iemand toegang kreeg. Zo heb je bewijs wanneer hiernaar gevraagd wordt bij een audit, een incident of een geschil met een klant.

Daarnaast kan je bewaartermijnen automatiseren voor groepen van documenten. Hang tien jaar bewaring aan zo'n groep, en het systeem verwijdert of archiveert na afloop. Dat lost een concrete pijn op voor organisaties die data een vooropgestelde termijn moeten bewaren. Een Nederlandse gemeente werd klant omwille van die functionaliteit, voor dossiers rond zonnepaneelsubsidies die wettelijk maximum én minimum tien jaar bewaard moeten worden.

Zeticon zelf is ISO 27001-gecertificeerd. NIS2 vereist geen ISO 27001-certificaat, maar nagenoeg alles wat in NIS2 staat, zit vervat in die norm.

Bart over compliance EN

Zit ik straks vast, of kan ik weg?

Een platform gebruik je voor een langere periode, waarin je organisatie groeit en verandert. Zorg ervoor dat je een platform kiest dat hiermee om kan.

Bij MediaHaven en InformationHaven werkt het abonnement modulair. Functionaliteiten en services kan je op elk moment toevoegen, afbouwen of bijschalen. Een communicatiedienst die start met een beeldbank kan binnen enkele jaren uitgroeien tot een DAM die meerdere afdelingen gebruiken. Het platform groeit met jou mee, jij hoeft je niet aan te passen.

En als de samenwerking ooit stopt? Dan staat in elk Zeticon-contract dat je eigenaar blijft van je data. Je haalt ze zelf op via onze API, of wij begeleiden de overgang.

Een exit-plan dat op tafel ligt voor je tekent, geeft rust voor de jaren erna.

Delphine over exit EN

Hogeschool Utrecht

Hogeschool Utrecht heeft MediaHaven gekoppeld aan JW Player, zodat tienduizenden studenten tegelijk dezelfde video kunnen bekijken. Als een video uit MediaHaven wordt verwijderd, verdwijnt ze automatisch ook uit JW Player.

Lees het verhaal

GS1

GS1 gebruikt MediaHaven als content delivery systeem. Dat was bij de start niet de beoogde toepassing. Het platform groeide mee.

Lees het verhaal
  • + 190
  • Aangesloten organisaties
  • 29 PetaByte
  • Volume materiaal
  • 1
  • Centrale opslagplaats

Meemoo

Meemoo beheert het audiovisuele archief van de VRT: zo'n 30.000 terabyte, deels op tape. Bijna geen ander MAM-systeem ondersteunt die opslagvorm nog. Zij bouwden hun eigen ontsluitingsportalen op de MediaHaven API.

Lees het verhaal

Zeticon is ISO 27001-gecertificeerd en wordt daar elk jaar op gecontroleerd.

Five questions to ask your platform vendor

Checklist

Checklist visual EN

Do you prefer to have a conversation first?

Get in touch

Veelgestelde vragen (FAQ)

What falls under sovereignty beyond where your data is stored?

Data sovereignty covers location and legislation, but organisations that want to keep control of their information ecosystem look further. Who decides the pace of upgrades and new features? How open is the underlying technology, and can it integrate with other systems? Can you prove you comply with GDPR and NIS2? And what does the contract say if you ever want to leave? Each of those questions touches a different piece of the control you either have or don't.

What is data sovereignty?

Data sovereignty means your organisation decides where your data is stored, which legislation applies to it and who has access. For organisations working with personal data or business-sensitive information, it also determines whether you comply with GDPR, and whether foreign governments can access your data through laws like the Cloud Act.

Does my data fall under the Cloud Act if it's stored in a European datacenter?

Possibly. The Cloud Act from 2018 allows the US government to request data from American cloud providers, even if that data is physically stored in Europe. A datacenter in Frankfurt under an American hyperscaler still falls under that law. That's why many European organisations choose a European cloud provider.

Which deployment models does Zeticon offer for MediaHaven?

3 options: shared cloud (shared server infrastructure, 4 upgrades per year), private cloud (dedicated infrastructure for one organisation, 2 upgrades per year), and on-premise (installation on your own server infrastructure). The SaaS variants run in ISO 27001 and ISO 9001-certified datacenters within the EU.

How does MediaHaven help you comply with NIS2 and GDPR?

MediaHaven includes role-based access control by default, logging of who viewed or modified which file, an audit trail for compliance reporting, and automated retention periods via classifications. Attach a 10-year retention period to a classification and the system archives or deletes automatically. Zeticon is also ISO 27001-certified, a standard that closely aligns with what NIS2 requires.

What does a Zeticon contract say about data ownership?

Every contract states explicitly that you as a client remain the owner of your data at all times. Zeticon uses a standard exit scenario that is discussed upfront. You can retrieve your data yourself via the API, or have Zeticon prepare and guide that process.

What does API-first mean at MediaHaven?

All functionality the MediaHaven frontend offers is also available via the REST API. You can build your own applications, access portals or integrations on top of the platform. Meemoo uses this for an education archive, Hogeschool Utrecht for integration with JW Player.

How do you avoid vendor lock-in when choosing an information platform?

Ask about 3 things upfront: an exit scenario in the contract, data ownership during and after the collaboration, and how much the platform uses open standards and APIs. Vendor lock-in sometimes comes from contractual terms, but just as often from knowledge that only sits with the vendor. Transparency throughout the process helps prevent that.

Can I move my data to another country if the geopolitical context changes?

Yes. Zeticon has the capability to move data between European datacenters, and outside Europe if needed. The choice depends on where the laws and standards best match your needs, and happens in consultation with you.