Branche-organisatie NLdigital heeft een reeks kennisartikelen, ofwel explainers gepubliceerd over digitale autonomie. Verspreid over drie artikelen deelt zij de verschillende perspectieven op dat onderwerp dat momenteel volop in de belangstelling staat.
Volgens NLdigital wordt de vraag hoe we controle houden over onze digitale infrastructuur steeds urgenter. Niet alleen in de politiek, maar ook bij it-leveranciers, hun klanten en binnen de digitale sector als geheel. ‘Begrippen als digitale autonomie en soevereiniteit vliegen ons om de oren, maar wat betekenen ze nu écht? En wat kun je ermee in de praktijk?’
In het eerste kennisartikel behandelt de brancheorganisatie de termen digitale soevereiniteit en digitale autonomie, deze worden vaak door elkaar gebruikt, maar hebben verschillende implicaties voor beleid.
NLdigital: ‘Digitale soevereiniteit betekent volledige controle over infrastructuur en data, terwijl autonomie draait om het behouden van beslissingsvrijheid zonder volledige onafhankelijkheid na te streven.’ Nederland kiest via de Agenda Digitale Open Strategische Autonomie (DOSA) bewust voor autonomie, met het principe: ‘open waar kan, beschermen waar moet’, benadrukt de branchevereniging die ook de belangen van een aantal grote Amerikaanse bedrijven behartigt.
Bij de gevolgen van deze ontwikkeling voor ict-bedrijven worden genoemd: strengere compliance-eisen, transparantie en nieuwe samenwerkingen. Bedrijven die werken met overheden of kritieke sectoren (zorg, energie, defensie) krijgen strengere eisen rond databeheer en leveringszekerheid. Ook is er een groeiende vraag naar transparantie: klanten eisen meer inzicht in toeleveringsketens en datalocaties. Bovendien ontstaan er nieuwe samenwerkingsvormen: Europese bedrijven zullen hun relaties met internationale partners herzien, met meer focus op strategische belangen, voorspelt NLdigital.
Innovatie-kansen
De nadruk op digitale autonomie biedt kansen voor Nederlandse en Europese technologiebedrijven, maar vraagt ook aanzienlijke investeringen, stelt de brancheorganisatie. Door de geopolitieke verschuivingen en de dominantie van niet-Europese cloud- en ai-aanbieders wordt digitale autonomie een steeds relevanter thema. Ict-bedrijven moeten strategisch anticiperen op deze ontwikkelingen en hun bedrijfsmodellen aanpassen aan nieuwe regelgeving en marktverwachtingen.
In de tweede explainer biedt de branche-organisatie vragen die gesteld kunnen worden voor een risicoanalyse die strategische afhankelijkheden in kaart brengt en passende maatregelen biedt. Daarbij spelen drie aspecten een cruciale rol. Dat zijn data-autonomie, operationele autonomie en software-autonomie. Bij data-autonomie houden bedrijven controle over hun data en wie er toegang toe heeft. Operationele autonomie draait om de situatie waarin bedrijven de ict-infrastructuur kunnen beheren en aanpassen. Software-autonomie moet de afhankelijkheid van specifieke leveranciers en technologieën beperken.
De branche-organisatie benadrukt het belang om interoperabiliteit tussen aanbieders, back-upsystemen, hybride cloudmodellen en end-to-end encryptie in kaart te brengen om flexibel te blijven in een veranderend geopolitiek landschap.
Cloud-alternatieven en kantoorsoftware
In het derde stuk worden politieke ontwikkelingen rondom digitale autonomie in Nederland en de EU geschetst. Het biedt een overzicht van recente besluitvorming en beleidskaders en een opsomming van Europese cloudinitiatieven zoals Gaia-X en kantoorapplicaties die een alternatief bieden voor het aanbod van Amerikaanse hyperscalers als Google en Microsoft. Tot slot wordt een opsomming gegeven van onderwerpen op de politieke agenda zoals: de Nederlandse Digitalisering Strategie (NDS) waar de staatssecretaris voor Digitalisering momenteel aan werkt, herijking van het rijksbrede cloudbeleid en de bekendmaking van de resultaten van tests met Mijn Bureau. Dat is een suite met samenwerkingssoftware voor de overheid, publieke sector en bedrijven die ontwikkeld wordt met steun van onder andere het ministerie van Binnenlandse Zaken, VNG Realisatie en de gemeente Amsterdam.
NLdigital
NLdigital is de branchevereniging voor de digitale sector in Nederland en vertegenwoordigt bedrijven in infrastructuur, hardware, software, dienstverlening en platforms. De organisatie telt ongeveer 650 leden en behartigt de belangen van zowel grote spelers als mkb-bedrijven binnen de ict-sector.
Interessant om te zien hoe NL Digital de DOSA nog steeds als “het Nederlandse overheidsbeleid” op het gebied van digitale soevereiniteit positioneert. Deze strategie werd vanuit EZ neergezet indertijd, ruim voordat Trump voor de tweede keer aan de macht kwam met een nieuwe handelsoorlog en het versneld uithollen van de democratie in de VS. En met dit keer in z’n kielzog Musk en de vertegenwoordigers van andere Amerikaanse tech giganten. Maar ook degenen die niet meebetaalden aan het inauguratiefeestje moeten buigen, blijkt nu, zoals Apple en Microsoft.
Door in het drieluik (en visueel ook het YouTube videootje) “autonomie” boven “soevereiniteit” te plaatsen en onder het mom van “pragmatisme boven semantiek” , wordt alles opeens heel eenvoudig alleen maar ‘risico-gebaseerd’ te benaderen. Dat betekent in praktijk dus gewoon kunnen doorgaan met oneindige reeks risico-assesments (want elke nieuwe tool of versie blijkt weer nieuwe ‘hoge’ risico’s te bevatten), zoals we dat met de GDPR/AVG en DPIA’s en DPA’s zien gebeuren, bijvoorbeeld in het onderwijs, en niet eerst wat strepen in het zand. “Hoe groot is de kans dat….bijvoorbeeld jouw e-mailaccount wordt geblokkeerd als je functie-uitoefening tegen het huidige en grillige beleid van de Amerikaanse regering indruist”? “Nul, komma, niks kans en we gaan dan sowieso eerst procederen”, werd tot voor kort ook nog op een podium in Brussel beweerd.
Risico = kans x impact, dus als de kans klein is en de impact onbekend of slecht hard te maken (in geld of iets anders dat we belangrijk zouden moeten vinden), dan moeten we pragmatisch zijn, is de conclusie. Pragmatisch betekent hier: het geld voor noodzakelijke innovatie naar een EU soevereine cloud infrastructuur is er nu niet (, en we doen zelfs niet mee aan IPCEI, dus medefinanciering vanuit de EU wordt ook lastig). Maar je alleen al wat meer zeker kunnen voelen betekent ook meer autonomie!
In deel drie wordt GAIA-X nog wel als (1 van de slechts 2 relevante?) Europese ontwikkelingen genoemd, maar verder niet als nu ook gewoon pragmatisch in te zetten framework en afsprakenstelsel uitgelicht om naleving van Europese regelgeving en standaarden ook echt af te kunnen dwingen. En zoiets als transparantie bij het opslaan en delen/communiceren van data en interoperabiliteit van cloudtoepassingen als uitgangspunt te nemen.