Digitale soevereiniteit: deze acties kunt u vandaag al uitvoeren
Digitale soevereiniteit: deze acties kunt u vandaag al uitvoeren
Onze opdrachtgevers zijn in de afgelopen maanden in toenemende mate bezig met de continuïteit van ICT-dienstverleners en de directe of indirecte afhankelijkheid van ICT-dienstverleners buiten Europa. In dit artikel lichten wij enkele relevante ontwikkelingen toe en beschrijven wij acties die organisaties direct kunnen uitvoeren.
Ook op uitvoerend niveau zijn ontwikkelingen zichtbaar. Gemeenten zetten bijvoorbeeld in op meer gebruik van open source en (software)containers, en meerdere universiteiten zijn een pilot gestart met Nextcloud.
Door dergelijke onderuitbestedingen wordt, ook wanneer een ICT-dienst bij een Nederlandse of Europese dienstverlener wordt afgenomen, indirect gebruikgemaakt van een ICT-dienst uit de Verenigde Staten. Hierdoor ontstaat een afhankelijkheid die niet altijd direct zichtbaar is.
Een overstap naar een Europees alternatief is echter niet altijd eenvoudig. Zo heeft Microsoft in de afgelopen jaren een omvangrijk ecosysteem opgebouwd en scoort software of een ICT-dienst uit de Verenigde Staten bij selectietrajecten vaak hoog op kosten-prestatieverhouding. Alternatieven met een vergelijkbare functionaliteit en volwassenheid zijn op dit moment nog beperkt beschikbaar. Zo bestaat er nog geen Europees GenAI-alternatief van een vergelijkbaar niveau als ChatGPT, Gemini of Claude. Mistral is daarbij een voorbeeld van een opkomend Europees alternatief. Daarnaast kan een overstap naar een Europees alternatief aanzienlijke tijd en middelen vergen. De migratie van een ICT-systeem of cloudomgeving is vaak een groot en complex project.
Organisaties die op termijn willen overstappen naar een Europees alternatief kunnen zich hier nu al op voorbereiden door de eerder genoemde stappen te doorlopen. Daarnaast kan rekening worden gehouden met aanvullende kenmerken van digitale soevereiniteit. Zo heeft de centrale ICT-dienst van de Rijksoverheid verschillende beoordelingscriteria opgesteld om soevereiniteit te beoordelen en meer regie te krijgen over de inzet van digitale oplossingen.
Neem dan gerust contact op met een van onze specialisten.
Focus op digitale soevereiniteit door geopolitieke ontwikkelingen
Gedreven door geopolitieke ontwikkelingen is er binnen de Europese Unie (hierna: EU), de Nederlandse overheid en bij organisaties steeds meer aandacht voor het gebruik van Europese software en ICT-diensten van Europese ICT-dienstverleners. Zo beschikt de EU over een meerjarenprogramma waarin soevereiniteit een belangrijk onderdeel vormt, heeft de Nederlandse overheid een visie ontwikkeld voor meer digitale autonomie en hebben Nederlandse financiële toezichthouders de financiële sector verzocht om minder digitaal afhankelijk te worden.Ook op uitvoerend niveau zijn ontwikkelingen zichtbaar. Gemeenten zetten bijvoorbeeld in op meer gebruik van open source en (software)containers, en meerdere universiteiten zijn een pilot gestart met Nextcloud.
Veelgebruikte software en clouddiensten zijn sterk VS-afhankelijk
BDO ondersteunt opdrachtgevers in uiteenlopende sectoren. Bij een groot aantal van deze organisaties zien wij bijvoorbeeld Microsoft Windows op laptops en het gebruik van Microsoft Azure en Amazon Web Services voor clouddienstverlening. Deze clouddiensten worden rechtstreeks afgenomen door organisaties of maken onderdeel uit van onderuitbestedingen binnen Europese ICT-diensten.Door dergelijke onderuitbestedingen wordt, ook wanneer een ICT-dienst bij een Nederlandse of Europese dienstverlener wordt afgenomen, indirect gebruikgemaakt van een ICT-dienst uit de Verenigde Staten. Hierdoor ontstaat een afhankelijkheid die niet altijd direct zichtbaar is.
Overstap naar een Europees alternatief nog niet altijd praktisch
Afhankelijk van de software of ICT-dienst zijn er meer of minder Europese alternatieven beschikbaar. Er worden meerdere overzichten bijgehouden met alternatieven voor oplossingen uit de Verenigde Staten, zoals op de website european-alternatives.eu.Een overstap naar een Europees alternatief is echter niet altijd eenvoudig. Zo heeft Microsoft in de afgelopen jaren een omvangrijk ecosysteem opgebouwd en scoort software of een ICT-dienst uit de Verenigde Staten bij selectietrajecten vaak hoog op kosten-prestatieverhouding. Alternatieven met een vergelijkbare functionaliteit en volwassenheid zijn op dit moment nog beperkt beschikbaar. Zo bestaat er nog geen Europees GenAI-alternatief van een vergelijkbaar niveau als ChatGPT, Gemini of Claude. Mistral is daarbij een voorbeeld van een opkomend Europees alternatief. Daarnaast kan een overstap naar een Europees alternatief aanzienlijke tijd en middelen vergen. De migratie van een ICT-systeem of cloudomgeving is vaak een groot en complex project.
Stappen die organisaties nu al kunnen zetten voor meer digitale autonomie
Er zijn verschillende acties die organisaties direct kunnen uitvoeren om hun digitale autonomie te vergroten:- Maak eigen kopieën van gegevens die zijn opgeslagen bij diensten die niet in eigen beheer zijn, zoals clouddiensten. Data-export en/of back-ups zijn vaak mogelijk. De Europese Data Act vergroot bovendien de mogelijkheden voor data-export.
- Selecteer clouddiensten en softwareoplossingen waarbij een overstap naar een alternatief relatief eenvoudig is. Criteria zoals dataportabiliteit, het gebruik van open standaarden en (software)containers kunnen hierbij helpen.
- Stel een passend exit- en continuïteitsplan op voor de ICT-dienst of ICT-dienstverlener. Dit plan vormt de voorbereiding op een mogelijke overstap en omvat onder meer afspraken over de overdracht van gegevens en documentatie, de selectie van een alternatief en het (gedeeltelijk) inrichten daarvan.
Stappen richting digitale autonomie op de langere termijn
Door initiatieven en investeringen van onder andere overheden, grote organisaties en de Europese ICT-sector is de verwachting dat er in de komende jaren meer Europese alternatieven beschikbaar komen. Zo zijn recent enkele Nederlandse cloudleveranciers een samenwerking gestart.Organisaties die op termijn willen overstappen naar een Europees alternatief kunnen zich hier nu al op voorbereiden door de eerder genoemde stappen te doorlopen. Daarnaast kan rekening worden gehouden met aanvullende kenmerken van digitale soevereiniteit. Zo heeft de centrale ICT-dienst van de Rijksoverheid verschillende beoordelingscriteria opgesteld om soevereiniteit te beoordelen en meer regie te krijgen over de inzet van digitale oplossingen.
Ondersteuning vanuit BDO
BDO ondersteunt organisaties bij het beheersen van IT-risico’s en digitale afhankelijkheden. Wilt u meer inzicht in uw digitale afhankelijkheden, exit- en continuïteitsplannen ontwikkelen of ondersteuning bij de selectie van software of een ICT-dienst?Neem dan gerust contact op met een van onze specialisten.
