De laatste tijd is er veel te doen rondom het begrip ‘digitale soevereiniteit’. Steeds vaker krijgen we de vraag hoe wij daartegenaan kijken. Om dat uit te leggen, neemt Dennis van Gijn, Business developer, je graag mee op een kleine tijdreis door de digitale geschiedenis. Een reis die laat zien hoe enorm onze afhankelijkheden zijn veranderd en inzicht geeft in hoe daarmee ook de aandachtsgebieden om controle te houden op jouw data.
Van analoog naar digitaal
Sinds de jaren ’80 zijn computers steeds normaler geworden. Waar je vroeger alleen op het werk een computer zag, gebruiken we nu overal digitale apparaten. Het begon met enorme mainframes, daarna kwamen de personal computers en later laptops, handhelds en uiteindelijk smartphones.
En ‘vroeger’, en ja, dan klinken we oud, schreven we nog gewoon brieven. Documenten gingen netjes uitgeprint in dossierkasten. Je wist waar je data lag, waar je het had gemaakt en waar het naartoe ging. Tijdens de digitale revolutie verschoof dat: eerst naar de harde schijf van je eigen computer, daarna naar netwerkschijven op het werk en USB-schijven thuis.
Tot de cloud kwam.
De opkomst van de cloud
Voor velen begon het heel onschuldig met platforms als Marktplaats of Hyves. Daar stonden berichten niet meer op je eigen computer; je logde in en las ze online. Die functionaliteit verschoof al snel naar verschillende webmail-oplossingen. Wie kent Hotmail niet, zou je bijna zeggen. En hoewel je e-mail technisch gezien nog steeds op je eigen computer kon zetten, deden de meesten dat al lang niet meer. Naarmate de tijd vorderde en we steeds meer overstapten naar de smartphone, werden we automatisch steeds verder de cloud ingeduwd. Apple was één van de eersten die standaard back-ups van je telefoon en foto’s naar iCloud maakte. En bestanden delen werd een simpele kwestie van een linkje sturen.
De GDPR- (in Nederland: AVG-) wetgeving probeert deze ontwikkeling deels af te remmen, maar in de praktijk blijft de naleving achter. In zakelijke omgevingen zien we gelukkig steeds meer bewustwording ontstaan over dit fenomeen. Maar privé…
De kern van de ongerustheid
En daar komen we bij de essentie. Digitale soevereiniteit betekent dat overheden, bedrijven en burgers controle hebben over hun digitale infrastructuur en zelf kunnen bepalen waar data wordt opgeslagen en hoe deze wordt beheerd. Of beter gezegd, zoals het Europees Parlement het verwoordt: “The ability to act independently in the digital world.”
Sinds de jaren ’90 hebben Europeanen relatief weinig grote conflicten meegemaakt. Maar de situatie is nu anders. De oorlog tussen Oekraïne en Rusland heeft direct effect in Europa. De betrekkingen met de VS zijn niet meer vanzelfsprekend en het Midden-Oosten is instabiel.
En dat maakt de vraag opeens minder theoretisch: Wat als clouddiensten in Europa onbereikbaar of onbetaalbaar worden?
Ondanks geschreven commitments van aanbieders zoals Microsoft heerst er toch onrust. En dat is niet vreemd. Want soevereiniteit gaat verder dan afspraken op papier of techniek.
“Verwar vertrouwen niet met controle. Vertrouwen is goed, maar controleren is beter. En de geschiedenis laat zien dat we lang niet alles kunnen voorspellen.”
Dennis van Gijn
Business developer IT-Value
Afhankelijkheden gaan dieper dan je denkt
Wil je écht controle, dan kom je al snel uit bij een risicoanalyse. Waar staat je belangrijkste informatie? Wie heeft toegang? Wat gebeurt er als die toegang wegvalt?
En dan merk je dat het weinig nut heeft om alles te verhuizen van aanbieder A naar B. Daarmee verplaats je het risico, maar neem je het niet weg. Een voorbeeld: stel dat je jouw Microsoft-data naar een eigen server in een Nederlands datacenter haalt. Dan lijkt dat soeverein, maar als die server draait op Microsoft-software ben je alsnog afhankelijk.
Dit geldt ook voor diepere technische lagen. Als jouw software draait op .NET Framework of geschreven is in C#, dan ben je nog steeds afhankelijk van Microsoft. In feite moet je terug naar de taal van je chips en processoren. Of, voor de liefhebbers, naar het OSI-model.
Redeneren vanuit risico’s
Daarom draait het uiteindelijk om juiste risicobeheersing. Wat is het je waard? ISO27001-organisaties herkennen dit: bewustzijn, kans, impact, maatregelen.
Niet alles hoeft direct beschikbaar te zijn. De meeste organisaties kunnen best even zonder AI-tools. Maar maandenlang niet kunnen factureren kan het einde van de organisatie betekenen. Focus dus op je kroonjuwelen.
Veel organisaties willen vendor lock-in voorkomen, maar durven niet af te stappen van Microsoft Office. En wie durft Google.com te verbannen? In feite hebben we al vendor lock-ins geaccepteerd.
Is open source dan de oplossing? Dat hangt af van je risicoanalyse. Het biedt mogelijkheden, maar komt vaak met beperkingen in interoperabiliteit. En de impact is niet alleen technisch, de hele organisatie speelt mee.
Dit zijn complexe vraagstukken. Bestuurders kunnen ze niet simpelweg bij ICT neerleggen. Enige ICT-kennis is noodzakelijk.
Terug naar papier?
Moeten organisaties nu hun hele IT-strategie omgooien en terug naar servers binnen de eigen muren? Of zelfs terug naar papier?
Volmondig nee.
Maar een hybride strategie die past bij jouw risico’s en ambities is verstandig. Durf door te vragen bij leveranciers. Ze helpen graag.
Bewustzijn voorkomt verrassingen
Denk hierbij niet: “O, bij mij is er niets aan de hand.”
Juist dat maakt situaties kwetsbaar. Digitale soevereiniteit vraagt om bewustzijn, niet om paniek, en zeker niet om wegkijken.
Wil je na deze reis door de soevereini-tijd verder lezen over wat je hier concreet mee kunt doen? Bekijk dan ons artikel 6 tips voor meer grip op je digitale onafhankelijkheid.
Ook klaar voor vooruitgang?
Zet de volgende stap met een partner die écht begrijpt wat telt.
- Jouw kritische IT-kennispartner: verantwoordelijk voor resultaat
- Specialist in maatschappelijke en mensgerichte organisaties
- Unieke werkwijze & methodiek voor grip en zekerheid van
de juiste keuzes - Award-winning specialist in de thema’s van nu
- Verzekerd van een vast team en persoonlijk aanspreekpunt
