Een geopolitieke reality check voor je digitale strategie

Voor veel publieke en private instellingen voelt de digitale infrastructuur als vanzelfsprekend: cloudopslag, e-maildiensten, samenwerkingsplatforms. Ze werken, dus we maken er gebruik van. Maar het ICC-incident toont aan hoe kwetsbaar deze afhankelijkheid is. Wat als jouw organisatie plots wordt afgesloten van e-mail, documenten of zelfs je website? Wat als jouw gegevens vallen onder wetten van een ander land? Digitale soevereiniteit is geen luxe meer, het is noodzaak.

Digitale ecosystemen vormen de ruggengraat van communicatie, dienstverlening en innovatie. Denk bijvoorbeeld aan het geheel van cloudopslag, interne tools, klantportalen en dataverzameling dat samen het digitale hart van een organisatie vormt. Als deze ecosystemen niet onder eigen regie staan, ligt er continu een risico op verstoring, spionage of ongewenste beïnvloeding. Voor organisaties met maatschappelijke verantwoordelijkheid, zoals overheden, zorginstellingen en NGO’s, is dit risico onaanvaardbaar.

Veel organisaties maken veelvuldig gebruik van cloudinfrastructuur zoals Azure, AWS en Google Cloud. Deze platforms bieden krachtige functionaliteit en schaalbaarheid, maar vallen onder Amerikaanse wetgeving. Dat betekent dat overheden in die landen, onder bepaalde omstandigheden, toegang kunnen eisen tot data die op deze systemen wordt opgeslagen. Dat maakt het gebruik ervan gevoelig, zeker wanneer het gaat om publieke diensten of gevoelige informatie. Deze platformen zijn diep geïntegreerd in de informatievoorziening en verwerking van organisaties, en vormen daarmee een kritieke schakel in de digitale keten. Maar ook hier geldt: volledige afhankelijkheid van een platform uit een ander land brengt risico’s met zich mee. Niet alleen qua toegang, maar ook op het gebied van databeveiliging, naleving van regels en de beschikbaarheid van diensten.

Een ander snelgroeiend terrein is kunstmatige intelligentie. Grote taalmodellen zoals GPT-4 worden ontwikkeld en gehost door Amerikaanse bedrijven. Hoewel ze veel waarde bieden, brengen ze ook nieuwe vormen van afhankelijkheid met zich mee. De aankondiging van GPT-NL en andere Europese initiatieven zoals modellen zoals Mistral uit Frankrijk markeert een belangrijk keerpunt. Ze laten zien dat er alternatieven in opkomst zijn die beter aansluiten bij Europese waarden en wetgeving.

Daarnaast gebruiken veel organisaties nog steeds tools zoals Google Analytics, die data verzamelen en verwerken in netwerken die mogelijk niet voldoen aan de AVG. Er zijn echter privacyvriendelijke alternatieven beschikbaar, zoals Matomo of Plausible, die beter aansluiten bij Europese regelgeving en data lokaal kunnen verwerken. Het is belangrijk om bewust te zijn van waar data naartoe gaat, wie er toegang toe heeft en onder welke regels dat valt.

1. Kies voor Europese of soevereine cloudoplossingen: Kies bewust voor aanbieders die onder Europese wetgeving vallen. Denk aan Europese cloudproviders die zich houden aan de AVG, of kies voor een private cloudoplossing waarbij je volledige controle behoudt.
    
2. Investeer in eigen IP en infrastructuur: Door platformen en componenten zelf of samen met partners te ontwikkelen, verminder je afhankelijkheid en vergroot je controle.
    
3. Werk met Open Source technologie: Open Source software geeft je inzicht en zeggenschap. Je bent niet overgeleverd aan gesloten systemen, maar bouwt aan transparante en aanpasbare oplossingen.
    
4. Houd regie over je data en toegang: Zorg voor heldere afspraken over dataopslag, eigenaarschap en toegang. Voorkom dat externe partijen cruciale toegangspunten beheren. Niet voor niets krijgt dit onderwerp steeds meer aandacht binnen nieuwe beveiligingsstandaarden zoals ISO 27001.

Digitale autonomie begint bij bewustwording. Maar het eindigt bij actie. Door kritisch te kijken naar je digitale keten en actief op zoek te gaan naar alternatieven, word je als organisatie minder afhankelijk en veerkrachtiger. In een geopolitieke wereld is digitale soevereiniteit geen IT-onderwerp, maar een strategisch vraagstuk. Laten we het ook zo behandelen.

Het ICC-incident is geen uitzondering, maar een symptoom van een bredere ontwikkeling. Daarom starten we een aantal artikelen die dieper ingaan op verschillende tools en waarin we organisaties helpen om meer grip te krijgen op hun digitale ecosysteem. We belichten praktijkvoorbeelden, risico’s en vooral strategieën en oplossingen die werken.

Wil je niks missen? Schrijf je dan in op onze LinkedIn nieuwsbrief.