Data soevereiniteit: stap voor stap richting een autonome toekomst
Hoeveel grip heb jij nog op je data? Weet je waar alles precies staat, kun je erbij als je het wilt? En weet je zeker dat anderen er geen ge- of misbruik van maken? Volledige data soevereiniteit is een utopie en niet van de ene op de andere dag haalbaar. Maar er zijn absoluut stappen die je als gemeente nu al kunt zetten richting meer (Europese) data soevereiniteit met een transparantere en onafhankelijkere software-infrastructuur. Je leest het in dit blog.
Wat is data soevereiniteit nu eigenlijk?
Met data soevereiniteit bedoelen we de mogelijkheid voor Nederland en Europa om volledige controle uit te oefenen over gevoelige overheidsdata en essentiële overheidsdiensten. Met als primair doel deze immuun te maken voor buitenlandse wetgeving, inmenging of geopolitieke druk.
Wanneer we kijken naar het datalandschap van een gemiddelde gemeente, zien we dat veel applicaties die cruciaal zijn voor het dagelijkse reilen en zeilen, draaien op systemen die in handen zijn van enorme, veelal Amerikaanse, techbedrijven, zoals Microsoft en veel SaaS applicaties die gehost zijn op (Amazon web services) AWS of Microsoft Azure. Een afhankelijkheid die in het huidige stormachtige politieke klimaat op zijn zachtst gezegd niet handig is.
Twee oplossingsrichtingen voor meer data soevereiniteit
Natuurlijk knip je de banden niet 123 door. Maar in basis zijn er twee oplossingsrichtingen waarmee je meer onafhankelijkheid creëert. Enerzijds door eens kritisch te kijken of flexibeler kunt worden in je keuze voor softwareleveranciers door meer te werken volgens de common ground principes. En anderzijds door je te verdiepen in Europese alternatieven waardoor je minder afhankelijk wordt van Amerikaanse big tech bedrijven.
1. Meer open source, meer onafhankelijkheid van leveranciers
Kijk eens goed met welke leveranciers je samenwerkt. Zijn dit slechts één of twee partijen? Je kunt ervoor kiezen om de afhankelijkheid wat meer te spreiden door met meer partijen in zee te gaan. Hierbij is een belangrijke rol weggelegd voor de common ground principes, oftewel een scheiding tussen data en processen. Hierdoor kunnen veel meer partijen gebruikmaken van de beschikbare data. Common Ground helpt om Nederland op soevereine(re) wijze de gemeentelijke informatievoorziening in te richten, Door open source-oplossingen zoals Alfresco, WordPress en NextCloud, te stimuleren, helpt Common Ground gemeenten om hun IT-infrastructuur moderner en onafhankelijker in te richten.
Máár dit vergt wel een hele andere benadering van leveranciers- en contractmanagement. Je bent zelf meer in regie, dus zul je ook die rol moeten pakken. Nu word je nog veelal ontzorgd door de leveranciers, wat erg prettig is, maar je wel afhankelijk maakt.
2. Meer gebruikmaken van Europese alternatieven
Zoals gezegd draait het gros van de overheid voornamelijk op Microsoft, wat de afhankelijkheid van Amerika alleen maar groter maakt. Dit roept de vraag op: zijn er Europese alternatieven? Ja, die zijn er zeker. Je zal nog concessies moeten doen qua gemak en diensten om Amerikaanse techreuzen als Google, Microsoft en Amazon te omzeilen, maar er zijn meer initiatieven dan je wellicht denkt.
Welke stappen kun je als gemeente zetten?
Volledige data soevereiniteit is een utopie en niet van de ene op de andere dag haalbaar. Maar met deze stappen zorg je in elk geval voor een meer transparante en onafhankelijke software-infrastructuur.
1. Communiceer proactief met raad/college
Neem de raad en het college proactief mee in de (potentiële) uitdagingen, wensen en acties op het gebied van data soevereiniteit.
2. Registreer leveranciers en datalocaties
- Met welke leveranciers werk je samen (en uit welk land afkomstig)
- In welke land staat je data (uitsluitend in Europa of is er toch nog een achterdeurtje) en op welk platform (Azure, AWS, Google, of…)?
3. Risicomanagement
Je hoeft niet alles om te zetten naar Europa of open source, maar kijk eens kritisch naar wat je met verschillende software of data-opslag doet. Bepaal voor de afzonderlijke software en data of je risico’s wilt accepteren, verminderen, overdragen, of helemaal vermijden.
- Accepteren: accepteer het risico, bijvoorbeeld door financiële reserves aan te houden voor kostenstijgingen of alternatieven voor bij een storing.
- Verminderen: verlaag de impact, bijvoorbeeld door data gedeeltelijk in de Amerikaanse cloud op te slaan of encryptie toe te passen.
- Overdragen: verleg het risico naar een lokale Managed Services Provider (MSP) die verantwoordelijk is voor de clouddiensten.
- Vermijden: vermijd het risico door geen gebruik te maken van Amerikaanse clouddiensten en te kiezen voor een Europese provider.
4. Borg data soevereiniteit i-visie, i-beleid én inkoopbeleid
En blijf hierbij kritisch! Steeds meer leveranciers claimen dat ze data soeverein aanbieden – zelfs Microsoft komt nu met soevereine clouddiensten – maar check goed wat ze hieronder verstaan. Controleer of je te allen tijde bij je data kunt komen en wie er nog meer toegang toe heeft. En neem deze eisen ook mee bij inkoop van nieuwe oplossingen. En ook niet onbelangrijk: accepteer dat je voor diensten moet betalen. Voor ‘gratis’ opslag en diensten ‘betaal’ je namelijk alsnog met je persoonsgegevens. Ook als het gaat om open source toepassingen. Open source staat niet gelijk aan gratis software.
5. Start met common ground/open source componenten
Hoewel common ground zich nog in de pioniersfase bevindt, met een groeiend aantal actieve gemeenten en softwareleveranciers, is het zeker niet te vroeg om eens stil te staan bij de data-uitwisseling binnen jouw informatiearchitectuur. Hoe kun je zorgen dat je op termijn eenvoudiger informatie kunt uitwisselen? Zowel intern als extern? Met dit blog over Common Ground helpen we je op weg.
6. Maak een exit- en continuïteitsplan
Stel dat er ergens een stekker uit gaat, ligt dan direct de hele organisatie plat, of kun je dit risico opvangen? Neem data soevereiniteit op in je exit- en continuïteitsplan, zorg dat je regie krijgt over je data en je een plan hebt als je niet meer bij je data kunt.
Op naar een veerkrachtige en autonome digitale toekomst
Het is tijd om onze data-infrastructuur te herzien en te versterken. Door te investeren in en open te staan voor Europese oplossingen en open source-initiatieven, kunnen we een toekomst bouwen waarin data soevereiniteit en onafhankelijkheid centraal staan. Maak dan ook een bewuste keuze of, en zo ja welke, stappen je gaat zetten. Maar laten we alle positieve stappen in elk geval met elkaar verwelkomen en verder stimuleren voor een veerkrachtige en autonome digitale toekomst.
Publieke organisaties staan voor grote uitdagingen in hun informatiehuishouding. Voor I&A-teams betekent dit dat nieuwe kennis snel moet worden opgepakt. Tijdens de 9 Kennisateliers leer je de essentie van procesgericht werken, informatiemanagement, digitale samenwerking en AI, praktisch, actueel en direct toepasbaar.
Meer informatie?
Stel je vraag aan René. Hij denkt graag met je mee!
