Ook Zwitserland voelt zich gedwongen werk te maken van digitale soevereiniteit. Het land dat bekend staat om veiligheid en zekerheid kiest daarvoor een originele en interessante aanpak.
Het informatica-centrum van het EJPD (Eidgenössische Justiz- und Polizeidepartement, dat is het federale ministerie van justitie en politie) heeft de opdracht gekregen te komen met een landelijke cloudservice broker dienst. Dat is een term die in het verleden, ook in Nederland al een paar keer is gelanceerd en nooit tot echte successen heeft geleid.
In dit geval moet de nieuwe dienst het loket worden voor elke overheidsdienst die op zoek is naar cloudcapaciteit. De broker beoordeelt de aanvraag, waarin door de aanvrager al is aangegeven of het een publieke, hybride of private omgeving mag zijn.
Bij die beoordeling is het mogelijk dat de aanvrager zijn eisen moet bijstellen. Deze broker wordt dus ook geacht deskundigheid te hebben. Die deskundigheid heeft onder andere betrekking op data die de overheidsdienst wil opslaan of bewerken. De eerste berichten in de Zwitserse pers noemen persoonsgegevens als bijzonder aandachtsgebied.
Broker met eigen datacenters
Tot zo ver is dit al een interessante invulling van het begrip broker. Zover is het in Nederland nog nooit gekomen. Maar de Zwitsers gaan nog een stap verder. Het informatica-centrum zal om aan de taak te kunnen voldoen ook beschikking moeten krijgen over eigen datacenters en afgezonderde ruimtes in de datacenters die niet van de overheid zijn.
De overheid wikt en weegt elke aanvraag en bepaalt in welk overheidsdatacenter het mag komen. Als de data geen bijzondere bescherming nodig heeft dat mag het nog steeds niet bij “zo maar” een partij worden ondergebracht. De broker onderhoudt de shortlist van partijen waarmee zaken mag worden gedaan.
Extra controle
Bovenstaande klink als een extra ambtelijke laag en dat is het ook. In Zwitserland komt dat vaker voor. Je kunt het ook beschouwen als een vorm van extra controle zoals het 4 ogen principe om de kans op fouten te minimaliseren.
Digitale soevereiniteit in Zwitserland kent voor de overheid althans best wel een interessante route en op dat hele traject gelden uiteraard de bekende principes: security by design, zero trust en alleen eigen personeel (dus werkzaam voor de federale overheid).
Noot:
binnenkort wordt in Berlijn de grootste meerdaagse IT beurs voor overheden georganiseerd. Deze beurs trekt bezoekers uit alle Duits sprekende landen. Uit de agenda blijkt dat er meer sprekers uit Duitsland, Oostenrijk en Zwitserland zijn die in de titel van hun voordracht of workshop digitale soevereiniteit hebben staan dan AI.