Soevereiniteit draait om risico's herkennen

Tijdens het webinar over ‘Het Belang van Digitale Soevereiniteit’ legde Nico de Vries (OpenIMS) vooral de nadruk op het herkennen van de risico’s die bestaan rondom afhankelijkheden van bedrijven/dienstverleners die net iets andere grenzen hanteren. ‘Het gaat er niet om ineens afscheid te nemen van alles waaraan je gewend bent, van Microsoft en Amazon tot Google, maar wel om in te zien dat er ook risico’s zijn. Wanneer je die herkent kunt je daarop maatregelen nemen en je onderneming indekken tegen vervelende gebeurtenissen.’

‘Het is geen anti-Microsoft webinar’, begon De Vries maar meteen. ‘Dat zou ook gek zijn, want we gebruiken zelf ook veel producten van dat bedrijf. Maar het valt niet te ontkennen dat bijvoorbeeld de geopolitieke ontwikkelingen ook hier consequenties kunnen hebben. Naast die geopolitieke ontwikkelingen is er ook de Amerikaanse Cloud Act die simpelweg tegenstrijdig is met waar wij voor staan in Europa met de GDPR/AVG. Privacy is belangrijk, dan wil je eigenlijk niet dat een derde partij ‘zomaar’ bij jouw data kan. Op dit moment staan privacy en veiligheid echter onder druk.’

Als derde niet te onderschatten risico droeg De Vries het teruglopende innovatievermogen aan doordat een leverancier niet zo snel aanpassingen zal doen wanneer er zoveel gebruikers zijn die ‘het toch wel gebruiken’. ‘Of juist wel aanpassingen gaat doen waar niemand op zit te wachten. Neem aanpassingen aan Word of recent aan Outlook om maar een voorbeeld te noemen…’

Impact risico’s
Volgens De Vries kunnen die risico’s een grote impact hebben. ‘Op je onderneming, op de veiligheid en toegankelijkheid van je data, etc. De kans op ondermijning van de continuïteit wordt groter naarmate je afhankelijker bent van één partij. Die partij kan overgenomen worden, failliet gaan of anderszins jouw bedrijfsvoering direct of indirect beïnvloeden. Neem de ontwikkelingen rondom de mogelijke Amerikaanse overname van Solvinity, de partij die DigiD mogelijk maakt. Maar er zijn meer voorbeelden te noemen: de recente brand in het datacenter in Almere die voor veel overlast en ontregeling zorgde voor onder meer de Universiteit van Utrecht. Het Internationaal Strafhof in Den Haag dat te maken kreeg met een blokkade van hun e-mailaccounts. En last but not least, er is een nieuw protocol in de maak, het EBSP-protocol. In de context van internationaal reizen en grensbeveiliging staat EBSP voor Enhanced Border Security Partnership. Het is een samenwerkings- en gegevensuitwisselingsprotocol dat door de Verenigde Staten is opgelegd aan alle landen die deelnemen aan het Visa Waiver Program (VWP), waaronder Nederland en veel andere EU-landen. Het komt erop neer dat de VS allerlei persoonlijke en biometrische data kan opeisen en inzien om zo te bepalen of je het land in mag of er juist uit moet. De deadline voor alle ‘partners’ om akkoord te gaan staat op december 2026, maar hoe dat gaat aflopen…’

Oplossingen
Natuurlijk zijn er ook oplossingen, van strategische tot beleidsmatige en van geografische tot technologische. Dat kan zonder dat je meteen de hele organisatie op zijn kop hoeft te zetten. De Vries: ‘Strategisch is het verstandiger om niet alle eieren in één mandje te leggen. Kies dus bij voorkeur voor meerdere partijen die jou de gewenste diensten leveren. Technologisch kun je het best kiezen voor standaardoplossingen, zoals bijvoorbeeld opensource software. Geografisch gezien kun je kiezen voor leveranciers die hun diensten vanuit Nederland of Europa aanbieden. En tot slot, beleidsmatig is het heel verstandig om aan dataclassificatie te doen: welke data heb je, welke zijn cruciaal, welke zijn minder gevoelig, waar en hoe lang bewaar ik vervolgens welke data en stem daar dan je beveiliging op af.’

Maatregelen
Zoals al aan het begin van het webinar duidelijk werd gemaakt: het herkennen van de risico’s is een eerste belangrijke stap. ‘Weet je welke risico’s er zijn dan kun je daarop maatregelen treffen die, mocht er iets mis gaan, meteen in werking kunnen worden gezet. Moet je op het moment zelf nog bedenken wat je moet gaan doen ‘in het geval van’ dan ben je te laat.’

Alternatieven
Voor veel bestaande producten en diensten bestaan ook alternatieven die je als onderneming minder afhankelijk maken van specifieke leveranciers. ‘Maar soms is het eenvoudiger om wel zo’n product te blijven gebruiken, omdat iedereen daar nu eenmaal al jaren mee werkt, maar dan in een versie die los staat van cloudopslag. Zo kun je bijvoorbeeld een product als Office prima loskoppelen van de Microsoft-cloud’, aldus De Vries. ‘Wil je niet alle documenten van je DMS in een Google Drive-omgeving opslaan? Er bestaan prima integraties met andere beheer- en opslagomgevingen die je onafhankelijker maken zonder meteen afscheid te nemen van alles wat je kent.’

Daarvan werden diverse voorbeelden getoond tijdens de demonstratie.

Zo toonde Eric van Korven (OpenIMS) onder andere integraties met alternatieven voor de Microsoft Word tekstverwerker. Ook liet hij zien hoe je tegelijk samen kunt werken aan documenten zonder de cloud van Microsoft of Google te gebruiken. Uitwisseling en bewerken van bestanden met Microsoft SharePoint en/of OneDrive behoort ook tot de mogelijkheden. Een product als OpenIMS bewijst dat verschillende manieren om aan documenten te werken op verschillende platforms, apparaten en technologieën anno 2026 heel goed samen kunnen gaan.

Het motto van de bijeenkomst tenslotte: Blijf realistisch, bedenk welke risico’s er bestaan en neem daarop maatregelen. Houd grip op uw eigen data.

Lees HIER meer over digitale soevereiniteit en wat OpenIMS voor u kan betekenen.

Mocht u behoefte hebben om hierover verder te praten, neem gerust contact op of maak een afspraak. Dan kunnen we zien of wij u verder kunnen helpen om meer grip te krijgen op uw data en dataprocessen.