Het ontbreken van digitale soevereiniteit maakt organisaties afhankelijk van buitenlandse partijen, wat hun continuïteit en innovatie in gevaar brengt. Dit vergroot de risico’s op ongewenste toegang, surveillance en economische lock-in. Als duidelijk wordt dat gevoelige data niet binnen eigen grenzen beschermd zijn, kan dit leiden tot afnemend vertrouwen van burgers en bedrijven in de digitale overheid en publieke diensten. Hierdoor stagneert digitale vooruitgang. Als het gaat om soevereiniteit van de eigen digitale operatie kunnen organisaties echter zelf het nodige doen. We noemen enkele inspirerende en veelbelovende voorbeelden:

• In maart 2024 heeft de gemeenteraad van Amsterdam unaniem ingestemd met het initiatiefvoorstel ‘Amsterdam Digitaal Onafhankelijk’. Dit voorstel beoogt de afhankelijkheid van grote technologiebedrijven, zoals Microsoft, Salesforce en SAP, te verminderen voor de digitale diensten van de gemeente. Het rapport ‘Streven naar digitale autonomie in Amsterdam’ benadrukt de noodzaak van controle over data en technologie, en stelt dat digitale autonomie essentieel is voor vertrouwelijkheid, wendbaarheid en weerbaarheid van de gemeentelijke dienstverlening. Amsterdam werkt hierbij nauw samen met het Rijk en andere overheden om de digitale autonomie te versterken.
• Een actueel voorbeeld is de Europese Centrale Bank, die het belang van een digitale euro benadrukt als middel om strategische autonomie te versterken en de afhankelijkheid van niet-Europese betaaloplossingen te verkleinen.
• Bij het Ministerie van Binnenlandse Zaken is, in navolging van Frankrijk en Duitsland, ‘Mijn Bureau’ in ontwikkeling onder regie van het Open source project van het Rijksbrede programma Beter Samen Werken. Mijn Bureau is een suite met samenwerksoftware voor de overheid, publieke sector en bedrijven. Een autonoom systeem dat e-mailen, chatten, videobellen en Office-tools mogelijk maakt.
• Om concurrentiekracht te versterken en fondsen samen te brengen voor de ontwikkeling van data-ecosystemen, is de EU gestart met het initiatief ‘8ra’. Het beoogt open-source innovatie, interoperabiliteit en grensoverschrijdende samenwerking te bevorderen. Dit project is onderdeel van de IPCEI (Important Projects of Common European Interest) en heeft als doel een multi-provider cloud-edge continuüm op te zetten: een verbonden, soevereine digitale infrastructuur voor Europa.
• Al wat bekender is Gaia-X: Dit initiatief is gericht op het creëren van een gefedereerde, veilige data-infrastructuur en het bevorderen van interoperabiliteit om data georiënteerde businessmodellen in heel Europa mogelijk te maken. Het heeft tot doel een digitaal ecosysteem te realiseren waar deelnemers gegevens kunnen uitwisselen met behoud van gegevenssoevereiniteit.

Dit soort initiatieven illustreren hoe urgent het streven naar digitale soevereiniteit is. Nu meer dan ooit is er noodzaak voor Nederlandse organisaties om kritisch te kijken naar hun afhankelijkheid van buitenlandse technologiebedrijven en om stappen te ondernemen richting meer digitale soevereiniteit. Vanuit de EU en Nederlandse overheid komt steeds meer beleid, wet- en regelgeving op ons af die daarbij kan helpen. Denk aan de NDS (volgende maand verwacht), het nieuwe cloudbeleid van de Rijksoverheid (later dit jaar verwacht), de Cyberbeveiligingswet (NIS2 richtlijn) of de Baseline Informatiebeveiliging Overheid (BIO2) het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen.

Het vraagstuk van digitale soevereiniteit, of – iets beperkter – van de digitale autonomie van een organisatie, waar digitale weerbaarheid een onderdeel van is, strekt zich uit over de ketens waarin de organisatie opereert en betreft dus ook leveranciers, partners en afnemers. Het is een strategisch vraagstuk, want het gaat uiteindelijk om het wel of niet succesvol kunnen functioneren van een organisatie. Het gaat ook om een complex vraagstuk, want het gaat niet alleen om risico-inschattingen, maar ook afwegingen van alternatieven en de impact die daarmee gemoeid gaat. Last but not least kan het ook een gevoelig onderwerp zijn, want digitale autonomie gaat ook om de kwetsbaarheid van een organisatie en soms wil men daarover liever alleen binnenskamers praten.

Heeft u naar aanleiding van dit bericht behoefte om verder te praten over uw digitale soevereiniteit, autonomie en weerbaarheid? Neem dan contact op met een van onze adviseurs of interimmanagers of stuur een mail naar info@divetro.nl. Dat kan vertrouwelijk, als u daar prijs op stelt. Wij helpen u graag om inzicht te krijgen in de kwetsbaarheden en afhankelijkheden van de digitalisering van uw organisatie en het opstellen en implementeren van scenario’s of individuele maatregelen om deze kwetsbaarheden te mitigeren.

Dit artikel kwam tot stand in co-creatie met DiVetro, Red Plume, PublicFlow en HC Loots Management & Consultancy en reflecteert professionele inzichten, onafhankelijk met als doel het delen van kennis en het versterken van het IT-ecosysteem.