De Nederlandse cloudsector maakt zich grote zorgen over de toenemende afhankelijkheid van de overheid van buitenlandse technologie-aanbieders. Volgens de branchevereniging Dutch Cloud Community (DCC) wordt de kans om de eigen digitale infrastructuur te versterken momenteel niet benut. In een recente berichtgeving van dutchitleaders.nl wordt gesproken van een gemiste kans, nu de Rijksoverheid opnieuw lijkt te vertrouwen op partijen van buiten de landsgrenzen, zoals het Duitse STACKIT.
Hoewel er binnen de Nederlandse politiek en bij overheidsinstanties een groeiende wens is om minder afhankelijk te worden van de grote Amerikaanse technologiebedrijven, lijkt de praktijk nog een andere weg te volgen. De markt wordt nog steeds gedomineerd door de zogenaamde 'Big Three' uit de Verenigde Staten: Microsoft, Amazon Web Services (AWS) en Google. De DCC benadrukt dat de Nederlandse cloudsector, ondanks de ambities voor meer autonomie, momenteel nog aan de zijlijn staat bij de grote besluitvormingsprocessen van het Rijk.
Een aanbod dat klaarligt
De frustratie binnen de Nederlandse cloudsector is groot, vooral omdat de benodigde structuren voor een samenwerking al aanwezig zouden zijn. De DCC stelt dat er een concreet aanbod ligt voor de overheid. Zo is er een specifiek accreditatiesysteem ontwikkeld voor Nederlandse ondernemers die kunnen aantonen dat zij voldoen aan de strengste normen op het gebied van digitale soevereiniteit. Daarnaast bestaan er initiatieven zoals de Open Cloud Alliantie, waarbij lokale partijen samenwerken in consortia die groot genoeg zijn om als serieuze partners voor de overheid op te treden.
Ondanks deze voorbereidingen klaagt de branchevereniging aan dat de dialoog met de overheid ontbreekt. Hoewel er wel sprake is van informeel contact, ontbreekt het aan een gezamenlijke roadmap of concrete gesprekken over een raamoverleg. De DCC vindt dat het Strategisch Leveranciersmanagement Rijk (SLM), dat de opdracht heeft om te zoeken naar soevereine alternatieven, de blik veel vaker op de eigen Nederlandse markt zou moeten richten.
De noodzaak van digitale soevereiniteit
De roep om actie komt op een kritiek moment in de Europese digitale geschiedenis. De invoering van strengere regelgeving, zoals de NIS2-richtlijn, legt een grotere verantwoordelijkheid bij organisaties om de veiligheid van hun digitale processen te waarborgen. In deze context is data-soevereiniteit een cruciaal thema geworden. Lokale aanbieders kunnen namelijk garanties bieden over de fysieke locatie van data en de toepassing van het Nederlandse of Europese recht.
Dit staat in scherp contrast met de juridische uitdagingen die gepaard gaan met Amerikaanse aanbieders. Door de Amerikaanse Cloud Act kunnen Amerikaanse autoriteiten namelijk in bepaalde gevallen toegang eisen tot data, ongeacht waar deze wereldwijd is opgeslagen. Voor een land als Nederland, waar de veiligheid van nationale data een prioriteit is, vormt deze juridische overlap een aanzienlijk risico.
Een oproep aan de politieke top
De DCC richt haar kritiek nu rechtstreeks tot de politieke top en de CIO Rijk. De branchevereniging benadrukt dat zij niet vraagt om een voorkeursbehandeling, maar enkel om een eerlijk speelveld waarin Nederlandse expertise en infrastructuur worden meegewogen. Het uitblijven van een structurele samenwerking wordt niet alleen gezien als een economische gemiste kans voor de Nederlandse ondernemers, maar ook als een potentieel risico voor de nationale veiligheid.
De sector wacht momenteel op een reactie van het ministerie van Binnenlandse Zaken en de verantwoordelijke staatssecretaris. De boodschap van de cloudsector is duidelijk: de fundamenten voor een onafhankelijke Nederlandse cloud-infrastructuur zijn aanwezig, het is nu aan de overheid om deze kans te grijpen.