DICTU lanceert Toetsing Cloudsoevereiniteit
Hoe soeverein zijn de clouddiensten waar jouw organisatie op bouwt? De Dienst ICT Uitvoering (DICTU) van het ministerie van Economische Zaken en Klimaat heeft het 'Toetsingsinstrument Soevereiniteit Clouddiensten' ontwikkeld. Dit instrument biedt een praktische en transparante methode om de mate van controle, onafhankelijkheid en betrouwbaarheid van cloudaanbieders objectief vast te stellen.
De afhankelijkheid van een klein aantal dominante buitenlandse cloudaanbieders – de zogenaamde 'hyperscalers' – neemt wereldwijd toe. Voor de Nederlandse overheid brengt dit risico's met zich mee op het gebied van juridische zeggenschap, technologische autonomie en de continuïteit van publieke dienstverlening. Met het nieuwe toetsingsinstrument zet DICTU een stap om de digitale soevereiniteit van het Rijk te versterken en bewustere keuzes te maken die passen bij de nationale digitale strategie.
Vijf dimensies van soevereiniteit
Het instrument toetst clouddiensten op basis van vijf samenhangende dimensies, waardoor een integraal beeld ontstaat van de risico’s en de mate van autonomie:
Juridisch: Valt de data uitsluitend onder Europese wetgeving of is er sprake van extraterritoriale invloed, zoals de Amerikaanse CLOUD Act?
Data & AI: Wie heeft feitelijk toegang tot de data, waar wordt deze fysiek opgeslagen en hoe transparant zijn de gebruikte algoritmen?
Technologie: In hoeverre is er sprake van vendor lock-in? Worden open standaarden ondersteund om overstappen naar andere aanbieders mogelijk te maken?
Operationeel: Heeft de organisatie voldoende controle over de partijen die de dienst leveren, of kunnen derden de dienstverlening eenzijdig beïnvloeden of stopzetten?
Mens: Is er voldoende zicht op de screening, training en certificering van de medewerkers die aan de digitale infrastructuur werken?
Van risico naar regie
De noodzaak voor dit instrument werd extra onderstreept door recente geopolitieke gebeurtenissen waarbij clouddiensten werden ingezet als instrument voor sancties. "Digitale soevereiniteit is het vermogen om autonoom te kunnen beslissen over essentiële digitale aspecten van onze maatschappij," aldus de gehanteerde definitie van het Rijk.
Door clouddiensten systematisch te beoordelen op objectieve en herhaalbare criteria, stelt DICTU organisaties in staat om niet alleen afhankelijkheden te benoemen, maar ook actief regie te voeren over hun eigen digitale toekomst. Het instrument is hiermee een essentieel onderdeel van een toekomstbestendige cloudstrategie voor de overheid.
Meer over digitale soevereiniteit
Over Witold Kepinski
