De Tweede Kamer wil af van de afhankelijkheid van Amerikaanse softwarebedrijven. In maart stemde een meerderheid vóór meer digitale controle binnen Nederland. Het raakt direct aan een vraag die steeds meer organisaties zichzelf stellen: wie heeft er eigenlijk toegang tot uw data en wat is onze afhankelijkheid van de Hyperscalers?
Minder afhankelijk, meer controle
De moties van de Kamer waren duidelijk: bouw een Europese cloud. Herzie de uitbesteding van .nl-domeinen aan Amazon Web Services. Geef Europese leveranciers vaker een serieuze kans bij aanbestedingen.
De aanleiding? Snel veranderende geopolitieke omstandigheden die leiden tot toenemende zorgen over hoe kwetsbaar Nederland is nu essentiële digitale infrastructuur draait op buitenlandse systemen.. Helemaal nu verkiezingen in de VS laten zien hoe snel er een andere wind kan waaien, met gevolgen voor de verhoudingen met Europa. Toegang tot data is daarmee niet alleen een technisch vraagstuk, maar ook politiek.
Amerikaanse software is overal
Dat Nederland afhankelijk is van Amerikaanse technologie is geen geheim. Overheden en universiteiten draaien massaal op Microsoft 365 en Google Workspace. Studentgegevens staan bij Amazon. En zelfs een deel van de infrastructuur achter .nl-domeinen wordt nu gehost op AWS.
Op zich werkt dat prima. Totdat het spannend wordt. Amerikaanse wetgeving, zoals de Cloud Act, kan bedrijven dwingen data af te staan aan de overheid. Ook als die data gewoon in Nederland staat. Zolang het bedrijf Amerikaans is, mag de Amerikaanse overheid onze Europese data bij deze techbedrijven opvragen.
Geen conflict, geen zorgen
Dat is hetzelfde verhaal als bij Chinese technologieën. Zoals bijvoorbeeld de Tuya Cloud. De Chinese overheid mag ook bij onze Europese data, mochten ze dat willen. Zolang er geen conflict is met deze landen, hoeft er niets aan de hand te zijn.
Maar toch is er wel een belangrijke vraag om bij stil te staan: wie heeft het laatste woord over uw data? En hoe voelt dat? Wat zijn de gevolgen als uw data en applicaties in de cloud plots onbereikbaar zijn als er wel conflict ontstaat?
Wat betekent dit voor uw cybersecurity?
De politieke discussie raakt álle lagen van cybersecurity. Van infrastructuurkeuzes tot datalokalisatie. En ook: toegangsbeheer.
Identity & Access Management (IAM) is daar een onderdeel van. Het bepaalt wie bij uw data mag en onder welke voorwaarden. Organisaties kijken in dit kader nadrukkelijk naar de strategische positie van IAM binnen hun securityarchitectuur.
Niet alleen vanwege compliance, maar ook vanwege controle: wie beheert die toegang, waar draait het systeem, en wie mag er technisch ingrijpen? IAM is immers de poort tot uw data en applicaties. Hierover volledige controle hebben is van strategisch belang.
Tijd voor een reality check
Dat hoeft geen reden te zijn om alles meteen om te gooien. Maar het is wel verstandig om scherp te zijn. Zeker nu politiek en toezicht zich nadrukkelijker met deze thema’s bemoeien.
Maar breng dus wel in kaart:
- waar uw data draait;
- onder welke wetgeving;
- wat het belang van beschikbaarheid is;
- en of u kunt ingrijpen als het nodig is.
Digitale regie
De moties uit Den Haag zijn geen verbod op Amerikaanse software. Wel een signaal: digitale regie wordt steeds belangrijker. Ook voor uw organisatie.
Het is geen kwestie van alles vervangen. Het begint met inzicht. Wie levert wat? Waar draait het? En hoe afhankelijk bent u eigenlijk? Wie dat scherp heeft, kan gericht sturen. Nu, en in de toekomst.
