De Autoriteit Consument & Markt (ACM), Autoriteit Financiële Markten (AFM), Autoriteit Persoonsgegevens (AP), De Nederlandsche Bank (DNB) en Rijksinspectie Digitale Infrastructuur (RDI) roepen overheid en bedrijfsleven op de overgang naar meer digitale autonomie te versnellen. Dat schrijven de toezichthouders in het rapport De route naar digitale autonomie, dat is aangeboden aan staatssecretaris Aerdts van Digitale Economie en Soevereiniteit.
Volgens de toezichthouders brengt de concentratie van it-diensten bij een klein aantal leveranciers risico’s met zich mee voor de continuïteit van digitale dienstverlening aan burgers en bedrijven. Verstoringen, cyberincidenten en geopolitieke ontwikkelingen kunnen daardoor een grote impact hebben op organisaties en de samenleving. Daarnaast zou de afhankelijkheid van een beperkt aantal niet-Europese dienstverleners de keuzevrijheid verkleinen en het wisselen van leverancier kostbaar en complex maken.
De toezichthouders benadrukken dat digitale autonomie niet hetzelfde is als volledige technologische onafhankelijkheid. Het gaat volgens hen om meer keuzevrijheid en regie voor organisaties die it-diensten afnemen. Dat vraagt om een meer open it-architectuur, betere mogelijkheden om tussen leveranciers te wisselen en een markt waarin concurrentie wordt bevorderd.
Aanbevelingen
Om die digitale autonomie te versterken, doen de toezichthouders in het rapport De route naar digitale autonomie vier aanbevelingen:
- Bundel vraag naar Europese diensten: de overheid kan optreden als aanjager door de vraag naar nieuwe Europese digitale diensten te bundelen en zelf als eerste afnemer op te treden;
- Weeg digitale autonomie mee bij aanbestedingen: overheden en bedrijven zouden bij de inkoop van it-diensten eisen moeten stellen aan open standaarden, interoperabiliteit en overstapmogelijkheden;
- Werk als sector samen: bedrijven kunnen binnen hun sector gezamenlijk optreden bij de afname van it-diensten en als eerste klant fungeren voor sectorspecifieke oplossingen. Volgens de toezichthouders bieden de concurrentieregels hiervoor voldoende ruimte;
- Ontwikkel Europese alternatieven: it-aanbieders kunnen meer samenwerken om Europese digitale diensten te ontwikkelen die keuzevrijheid en weerbaarheid vergroten.
Weerbaarheid
De oproep sluit aan bij bestaande regelgeving rond digitale weerbaarheid. De toezichthouders wijzen daarbij op Dora en de nieuwe Cyberbeveiligingswet (NIS2-richtlijn), die vanaf 15 augustus van kracht is. Beide regelingen leggen nadruk op het beperken van risico’s in de toeleveringsketen en het versterken van de weerbaarheid van essentiële en belangrijke organisaties.
Met hun gezamenlijke visie willen de vijf toezichthouders bijdragen aan een digitale infrastructuur waarin organisaties meer controle hebben over hun it-voorzieningen en minder afhankelijk zijn van een beperkt aantal aanbieders.
