Een brede coalitie van Nederlandse bedrijven en organisaties presenteert vandaag een praktische route om de Nederlandse digitale autonomie te versterken met een drielagenmodel voor het Rijksbreed cloudbeleid. De position paper waarin deze aanpak is uitgewerkt werd gisteren in ontvangst genomen door Tweede Kamerleden Barbara Kathmann (GL-PvdA) en Jesse Six Dijkstra (NSC). De coalitie is tot stand gekomen op initiatief van Digitale Infrastructuur Nederland (DINL), Intermax, NBIP (Nationale Beheersorganisatie Internet Providers) en Solvinity. Dutch Cloud Community, NorthC Datacenters, Centric, SLTN, en Uniserver zijn mede-ondertekenaar.
In de paper, die de titel “Strategische digitale autonomie en het Rijksbreed cloudbeleid” draagt, betogen de organisaties dat digitale afhankelijkheid van de overheid van niet-Europese hyperscalers een ontoelaatbaar risico vormt voor de nationale veiligheid en snel moet worden afgebouwd. Daarom stellen de organisaties voor om naast staatsgeheime informatie, voor gevoelige overheidsdata, essentiële overheidsdiensten en kritieke fysieke infrastructuur nieuwe eisen te stellen op het gebied van digitale autonomie. Op die manier krijgt de overheid meer grip op clouddiensten en de data en informatie die zij daarin onder brengt.
Marijn van Vliet, directeur van DINL, over het voorstel: “Het blijkt in de praktijk lastig om handen en voeten te geven aan de invulling van onze strategische digitale autonomie. De risico’s zijn echter enorm. Er is een weg vooruit nodig die praktisch én juridisch houdbaar is. Met het model dat wij voorstellen kan de overheid aan de slag om op korte termijn concrete stappen te zetten en grip te krijgen op haar digitale autonomie.” Het model dat de coalitie presenteert in de paper gaat uit van drie lagen:
- Staatsgeheime data, informatie en toepassingen die altijd in eigen beheer en op eigen bodem worden opgeslagen en verwerkt
- Data, informatie en toepassingen waaraan autonomievereisten worden gesteld, zoals aanvullende aanbestedingseisen en EU-eigenaarschap en controle
- Rijksbreed cloudbeleid, waarin in principe public cloudgebruik toegestaan is, maar waarbij dataportabiliteit en interoperabiliteit verplicht worden gesteld
Het model toont dat met relatief bescheiden ingrepen snel grote stappen gezet kunnen worden om de digitale afhankelijkheid van de Nederlandse overheid af te bouwen, zo schetst Daniëlle Schuur, CEO van Solvinity. “Digitale soevereiniteit hoeft geen stip op de horizon te zijn: het is er, het kan, en het kan snel. De overheid kan hier een leidende rol in spelen door haar eigen beleid te verdiepen, onze vitale infrastructuur te beschermen, innovatiekracht verder te ontwikkelen én een soevereine cloudsector op te bouwen waarin ook vertrouwd wordt op Nederlandse kennis en kunde.”
Waar het haast vanzelfsprekend is om digitale diensten en -infrastructuur buiten Nederland of Europa te betrekken, betoogt de coalitie dat dit het eigen vermogen van Nederland en de EU om soevereine clouddiensten te leveren stevig beperkt. “We kunnen echt wel wat”, zegt Ludo Baauw, CEO van Intermax Group. “Vaak wordt aangenomen dat de cloudfunctionaliteit die de overheid nodig heeft, alleen bij enkele hyperscalers beschikbaar is. Tal van Nederlandse partijen doen echter aan ontwikkeling, hosting en het beheer van data, applicaties en digitale platforms voor de Nederlandse overheid en de vitale infrastructuur van onze samenleving. De reden dat de overheid haar weg niet vindt naar lokale aanbieders, is dat het beleid niet toereikend is en alternatieven daardoor geen serieuze kans maken. Tegelijkertijd houden we dit in stand doordat overheidsbestedingen aan clouddiensten vaak buiten Nederland en Europa terecht komen.”
Brede steun voor koerswijziging
De Tweede Kamer heeft moties aangenomen voor het afbouwen van risicovolle afhankelijkheden en het stellen van soevereiniteitseisen aan vitale overheids-IT. Het kabinet wil het cloudbeleid herzien. De auteurs van de position paper benadrukken dat zij niet pleiten voor digitaal isolement. Octavia de Weerdt, directeur van stichting NBIP, daarover: “De kwestie van strategische digitale autonomie is wordt door alle betrokkenen als heel urgent ervaren. Er is behoefte aan een middenweg waarin we dit borgen en tegelijkertijd de innovaties van grote internationale cloudaanbieders niet achteloos terzijde schuiven. Het drielagenmodel biedt volgens ons een haalbare weg om de aanbevelingen van toezichthouders en de moties van de Tweede Kamer uit te voeren. Het ligt daarbij voor de hand dat overheid en private partijen met elkaar optrekken, bijvoorbeeld om aanbestedingen waarbij autonomievereisten van belang zijn, bij de juiste partijen uit te kunnen zetten.”
De position paper is te downloaden op de website van DINL. Partijen die zich willen aansluiten bij de coalitie kunnen zich melden bij DINL. Het eerstvolgende debat over het cloudbeleid wordt op 2 juni aanstaande gevoerd tussen de verantwoordelijk bewindspersonen en de commissie Digitale Zaken van de Tweede Kamer.
