Een maand geleden publiceerden wij de Whitepaper Digitale Soevereiniteit. De probleemanalyse die we daarin schetsten is nog steeds relevant, maar de ontwikkelingen gaan zo snel dat we inmiddels niemand meer hoeven te overtuigen van de risico’s van het onderbrengen van overheids-ICT bij een niet-Europese cloudprovider. Dit geldt overigens net zo goed voor de ICT van bedrijven.
Het waarom is inmiddels voor iedereen duidelijk.
Ook de kern van wat een cloudomgeving wel of niet soeverein maakt is de afgelopen weken scherper gedefinieerd. Het gaat niet om de locatie van een datacenter of om een provider die speciaal voor Europese klanten een BV of GmbH opricht. Dat is window dressing. Verkooppraat.
Waar het werkelijk om draait is:
- Valt jouw data onder de wetgeving van een niet-EU-land?
- Kan de Amerikaanse overheid jouw cloudprovider dwingen om jouw data te overhandigen?
- Kan een Amerikaanse provider, op last van sancties tegen Nederland of jouw bedrijf, verplicht worden om al jouw accounts af te sluiten?
Als het antwoord op een van deze vragen ja is, dan is er geen sprake van een soevereine cloud. Punt.
Vanaf het moment dat de UBO van de provider Amerikaans is, is de Amerikaanse wetgeving van toepassing, ongeacht of het datacenter in Nederland staat en je contract met een Europees bedrijf is afgesloten. Zo simpel en zo onverbiddelijk is het. Als de Amerikaanse regering een bevel geeft, moet een partij als Microsoft gehoorzamen. Ze hebben geen keuze.
Onze Europese regeringen beginnen dit te begrijpen en steeds meer bedrijven beseffen dat ze hun cloudstrategie met spoed aan een strategische risicoanalyse moeten onderwerpen. Want de internationale ontwikkelingen gaan niet de goede kant op; dat ziet iedereen.
Een belangrijk punt uit onze whitepaper van vorige maand is nu nóg actueler: de Nederlandse sector is klaar om samen met overheid en bedrijfsleven oplossingen te bouwen die ons minder kwetsbaar en afhankelijk maken.
Alleen al onder de leden van Dutch Cloud Community zijn er genoeg Nederlandse, soevereine aanbieders van cloud- en hostingdiensten, managed services, connectiviteit en security. Dit zijn professionele organisaties die voldoen aan strikte markteisen, beschikken over robuuste platforms en hoogopgeleid personeel én bereid zijn te investeren om hun diensten naadloos aan te laten sluiten op de behoeften van de overheid. De afgelopen maanden klonk regelmatig het argument dat Amerikaanse providers zoveel verder zouden zijn dan Europese aanbieders, waardoor het onrealistisch zou zijn om cruciale IT-diensten elders onder te brengen. Maar als je kijkt naar de daadwerkelijke behoeften, de benodigde capaciteit en de stappen die nodig zijn om gezamenlijke projecten op te zetten met gecontroleerde risico’s, dan zie je dat er enorm veel mogelijk is: en snel.
De tijd van afwachten is voorbij. In Nederland en Europa hebben we een sterke, professionele industrie met een hart voor onze onafhankelijkheid. We kunnen en moeten nu samen met de overheid aan de slag.We kunnen onze tijd verspillen aan klagen dat er geen Europese hyperscaler is. Of we kunnen onze mouwen opstropen en het gewoon gaan doen.
Wij kiezen voor het tweede!
