Datasoevereiniteit: Waarom controle over je data belangrijk is voor overheidsinstanties 

Als IT-manager bij een overheidsinstantie vraag je je misschien af hoe veilig je gevoelige data is in een tijd van toenemende geopolitieke spanningen. Wanneer je datastromen grotendeels afhankelijk zijn van buitenlandse clouddiensten, wie heeft er dan controle? En wanneer Mark Rutte als NAVO-secretaris-generaal spreekt over mogelijke oorlogsscenario's, wordt die vraag alleen maar urgenter. In dit artikel bespreken Eric van Scherpenzeel, managing director bij Holland Datacenters B.V., en Thijs de Groote, general manager bij SatisfITeers, waarom datasoevereiniteit geen luxe meer is maar een strategische noodzaak, en hoe je hier praktisch mee aan de slag kunt gaan. 

De illusie van controle in de publieke cloud 

Veel overheidsinstanties denken dat hun data veilig is omdat deze “in Nederland staat”. De werkelijkheid zit anders in elkaar. Het gaat niet alleen om waar de servers fysiek staan, maar om de volledige technologische stack: van hardware tot software, van beheer tot toegangscontrole. 

“Wanneer een Nederlandse gemeente haar data onderbrengt bij Microsoft in een Nederlands datacenter, staat de data weliswaar fysiek in Nederland, maar valt het beheer en de architectuur nog steeds onder Amerikaanse wetgeving,” legt Eric uit. “Alsof je huis in Nederland staat, maar de sleutels in Amerika liggen.” 

Dit creëert een direct conflict tussen Europese privacywetgeving (GDPR/AVG) en Amerikaanse wetgeving zoals de CLOUD Act. Deze wet geeft de Amerikaanse overheid verregaande bevoegdheden om data op te vragen bij Amerikaanse bedrijven, ongeacht waar die data fysiek is opgeslagen. 

Geopolitieke kwetsbaarheid neemt toe 

“De urgentie zit voor een groot deel in de geopolitieke ontwikkelingen,” vertelt Thijs. “Ik spreek veel mkb’ers en merk dat ze zich steeds bewuster worden van de risico's. Maar voor overheidsinstanties is die urgentie nog veel groter.” 

Eric vult aan: “Na 9/11 begon Amerika met de Patriot Act om terroristische dreigingen aan te pakken. Die is later omgezet in de CLOUD Act. Nu, met de dreiging in Oekraïne, de onvoorspelbaarheid van het Trumpiaanse beleid, en andere geopolitieke verschuivingen, maken steeds meer instanties zich zorgen over hun datasoevereiniteit.” 

Er is een groeiend besef dat het huidige tempo van verbeteringen in cybersecurity en datamanagement bij overheidsinstanties niet opweegt tegen de snel toenemende dreigingen en uitdagingen in het digitale landschap. Wat gisteren voldoende leek, blijkt vandaag al achterhaald. 

Lees meer over datasoevereiniteit 

Ben je benieuwd naar alle ins en outs van datasoevereiniteit en wil je weten hoe je als overheidsinstantie concrete stappen kunt zetten? Download dan onze uitgebreide whitepaper “Digitale autonomie in een geopolitiek spanningsveld”. 

Wil je eens in gesprek over jouw specifieke situatie? Neem dan contact op met Thijs de Groote (thijs@benp.biz) of Eric van Scherpenzeel (eric.van.scherpenzeel@hollandDatacenters.nl) voor een vrijblijvend gesprek. 

Geen vraag, maar wel geïnspireerd? Volg dan onze LinkedIn-pagina en blijf op de