Afgelopen week publiceerde de NOS een onderzoek naar het Cloud-gebruik van ruim 20.000 Nederlandse organisaties, bedrijven en overheden. Hieruit bleek dat Nederlandse overheden en kritieke bedrijven op grote schaal hun maildiensten uitbesteden aan Amerikaanse bedrijven, met name Microsoft en Google (1). Ondanks dat de mailservers vaak in Nederland of de EU staan, kan de Amerikaanse overheid toch toegang tot de e-mails krijgen. Staatssecretaris Van Huffelen heeft inmiddels op het onderzoek van de NOS gereageerd en aangegeven dat Europese alternatieven voor Amerikaanse internetdiensten hard nodig zijn (2). Beide berichten zijn in mijn ogen een belangrijke wake-up call die nodig is in onze groeiende digitale wereld waarin we steeds meer data genereren.
Hebben we in Nederland onze data nog wel zelf in de grip?
Larik-Jan Verschuren, CTO bij Fundaments, vertelt over de wake-up call die nodig is in onze groeiende digitale wereld waarin we steeds meer data genereren.
Enorme groei Cloud-markt
De transitie naar de Cloud is een feit. Zo heeft Gartner een voorspelling gedaan voor 2024 waarin ze stellen dat de gehele Cloud-markt in 2024 verder zal stijgen en IaaS zelfs een groei van 26,6% zal doormaken (3). Deze groei is ook logisch als je kijkt naar de commerciële definitie van Cloud, het afnemen van IT-infrastructuur als dienst. Voor bedrijven en overheden is dit dan ook fantastische oplossing in de snel veranderende wereld.
Ongeziene complexiteit?
Maar toch is er ook een mate van complexiteit in de transitie naar de Cloud die niet onderschat mag worden. Het feit dat IT als een dienst afgenomen wordt, betekent niet dat beheer en beveiliging van applicaties geen aandacht vereisen. In gesprekken met klanten kom ik altijd al snel tot onderdelen in de transitie die aandacht vragen. Denk hierbij aan vraagstukken als: wie beheert het applicatielandschap in het gekozen Cloud-platform? Waar staat de data? Is er een exit-strategie? Zijn juridische eisen geborgd?
Dit alles maakt een Cloud-strategie veelomvattend en soms complex. Ik vraag mij dan af of deze complexiteit wel gezien wordt en niet overschaduwd wordt door de aantrekkingskracht van de Cloud van de techreuzen, waardoor er te snel en ‘gemakkelijk’ gekozen wordt voor één partij. Daar waar de praktijk altijd juist vraagt om een Multi Cloud-oplossing.
De gevolgen
Als je nu kijkt naar het voorbeeld van de NOS waarbij e-mail gehost wordt in de Microsoft Cloud, dan geldt dat de data verplaatst wordt naar het platform van Microsoft. Dit betekent dus dat er Amerikaanse wetgeving van toepassing is op de dienstverlening van Microsoft. En ook al is de Amerikaanse staat een bondgenoot van Nederland, de soevereiniteit op het opslaan van data, is niet geborgd. Hetzelfde geldt voor iedere andere aanbieder van Cloud die niet onder Europese of Nederlandse wetgeving valt. Is het dan zo dat we niet anders kunnen, omdat er geen alternatieven zijn, zoals gesteld wordt in het tweede artikel?
We lopen achter ten opzichte van de Amerikaanse techreuzen en hebben geen Europese Cloud van hetzelfde formaat. Maar alternatieven zijn er zeker wel: er zijn voldoende partijen in Nederland en Europa te vinden die alle IT-wensen kunnen invullen. De overheid kan verdere ontwikkeling daarin stimuleren, enerzijds door te investeren in ontwikkeling, maar juist ook door beleid te maken op het gebruik van Cloud. Door te stellen dat grip op data centraal staat, wordt de Cloud-strategie omgebogen naar een datastrategie waarbij het Cloud-platform een middel is en niet een oplossing.
De oplossing: soevereine Cloud
De soevereine Cloud is daarin het voorbeeld van een Cloud waarin de data centraal staat. De soevereine Cloud biedt transparantie in datalocatie, zorgt voor het voldoen aan (lokale) wetgeving en laat zien wie toegang heeft tot de data in het platform. Dit alles met als resultaat: soevereiniteit op data. Dit is een mooi startpunt als het gaat om het reguleren van Cloud-gebruik. Door de soevereine Cloud als beleid op te nemen in het gebruik van Cloud voor overheid en kritieke bedrijven, is data-soevereiniteit geborgd, maar wordt meteen een ander probleem opgelost. Door de soevereine Cloud als standaard te eisen, ontstaat tractie op de soevereine alternatieven en zullen deze zich verder ontwikkelen.
Daarom is nu het moment om in richtlijnen rondom soevereine Cloud te voorzien, zodat we weer grip krijgen op data en daaraan gekoppelde belangen!
Wilt u meer weten over de soevereine Cloud van Fundaments? Kijk dan hier.
Bronnen:
1) https://nos.nl/artikel/2510923-amerikaanse-overheid-kan-bij-e-mail-van-nederlandse-overheden-en-kritieke-bedrijven
2) https://nos.nl/artikel/2511021-europese-alternatieven-voor-amerikaanse-internetdiensten-hard-nodig
3) https://www.gartner.com/en/newsroom/press-releases/11-13-2023-gartner-forecasts-worldwide-public-cloud-end-user-spending-to-reach-679-billion-in-20240