Nederland riskeert verlies digitale soevereiniteit

Het gebruik van de cloudplatforms van Big Tech wordt minder vanzelfsprekend. De oproep van twintig cybersecurity-hoogleraren om hier nog eens goed over na te denken, doet veel stof opwaaien. Prof. Aiko Pras, hoogleraar internet security aan de Universiteit Twente, is hier blij mee want Nederland loopt achter als het gaat om het nadenken over digitale soevereiniteit.

De open brief van de Academic Cyber Security Society (Accss) gericht aan universiteitsbesturen en -raden heeft zijn effect gehad. Binnen de universitaire wereld maar ook daarbuiten laait de discussie over de risico’s van cloudtransitie op.

Prof. Aiko Pras, hoogleraar internet security aan de Universiteit Twente, is blij dat het debat over digitale soevereiniteit is losgebroken. In Duitsland en Frankrijk is het strategisch denken hierover al veel verder ontwikkeld, zegt de ddos-expert.

Afhankelijk van Big Tech

Eurocommissaris Thierry Breton en Ursula von der Leyen, de president van de Europese Commissie, laten zich al jaren kritisch uit over de vraag of we niet te veel afhankelijk worden van Big Tech. Nederland loopt echt achter, stelt Pras. ‘Ik heb hier nog nooit een Nederlandse minister iets over horen zeggen.’

Volgens Pras, die de universiteit van het Duitse leger adviseert over cybersecurity en tal van functies op dat gebied bekleedt, wordt het hoog tijd dat digitale soevereiniteit ook in Nederland hoog op de agenda komt. Hij zou niet weten waarom de universitaire besturen en de studentenvertegenwoordigers daar geen mening over kunnen ontwikkelen. ‘Kom op, zeg. Zo dom zijn we niet,’ stelt Pras.

De Twentse hoogleraar, hoofdopsteller van de ‘brandbrief’, benadrukt beslist niet tegen de cloud te zijn. Hij wil alleen een waarschuwing laten klinken die vooral van politiek juridische aard is. Niet zozeer in het geding is de veiligheid van hyperscalers zoals Microsoft en Google maar hun positie als ondernemingen die onder het Amerikaanse recht vallen.

Probleem is dat de VS wezenlijk anders over privacy en security denken. De National Security Agency (NSA) kan Big Tech op elk moment opdracht geven bepaalde privacygevoelige data te overhandigen. En volgens de Amerikaanse wetgeving heeft die veiligheidsdienst toegang tot die gegevens, ook als ze van Europese burgers en bedrijven komen. Om die reden verklaarde het Europese Hof van Justitie vorig jaar zomer het EU-VS Privacy Shield ongeldig in de zogeheten Schrems II-uitspraak.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Risicomanagement en bewustwording; lege containers?
Risicomanagement en bewustwording, we vinden het allemaal belangrijk. Mooie woorden die wijs en logisch klinken. Alleen in de praktijk blijft het vaak bij woorden. Waarom?
Is jouw gegevensverwerking rechtmatig?
Wanneer je als organisatie persoonsgegevens verwerkt, eist de AVG dat je eerst moet nagaan of de verwerking rechtmatig is. Is dit niet het geval? Dan mogen er geen persoonsgegevens worden verwerkt. Maar hoe weet je of jouw gegevensverwerking rechtmatig is?
Het NIST CyberSecurity Framework als kans?
Binnen informatiebeveiliging praten we vaak over normen, managementsystemen en frameworks. Zo heb je het NIST Cyber Security Framework, maar hoe verhoudt dat zich tot het ISMS en de BIO? Lees het in onze blog.

Meer recente berichten

Standpunt Raad van de EU over data governance act
Verder lezen
Vier voordelen van cloudneutrale toegangsbeveiliging
Verder lezen
PKIoverheid certificaten vervangen: waarom en hoe?
Verder lezen
Podcastserie Privacy in de praktijk
Verder lezen
Hints en tips bij de implementatie van de ISO27701
Verder lezen
Informatiebeveiliging hoog op de agenda van het CBS
Verder lezen
Platform voor veilig delen medische data in de maak
Verder lezen
Experts rekenen op miljoenenschade VDL: Alle schijn van afpersing
Verder lezen
Accountantskantoren moeten nog flink aan de slag met de AVG
Verder lezen
Nederland gaat samen met andere landen ransomware te lijf
Verder lezen