Het Forum Standaardisatie heeft een onderzoek laten uitvoeren naar de standaardisatie van clouddiensten, met belangrijke conclusies en aanbevelingen als resultaat.
Belangrijkste conclusies
Uit het onderzoek blijkt dat er een gebrek is aan open standaarden voor dataportabiliteit en interoperabiliteit, wat leidt tot een toenemende afhankelijkheid van cloudleveranciers. Vooral voor complexe data zijn nog geen Europese standaarden ontwikkeld, waardoor leveranciers hun eigen technologieën gebruiken. Dit versterkt de afhankelijkheid van hun diensten. Daarnaast maakt de integratie van commerciële clouddiensten met prioritaire AI het moeilijker om open standaarden te implementeren, omdat AI wordt gebruikt om klanten aan hun diensten te binden.
Cloudleveranciers zijn echter bereid om samen te werken als de overheid duidelijke richtlijnen biedt voor standaarden. Dit onderstreept de noodzaak voor overheidsingrijpen om leveranciersonafhankelijkheid te vergroten en een veiliger, efficiënter gebruik van clouddiensten te waarborgen.
Aanbevelingen voor de overheid
De overheid moet meer regie nemen op cloudstandaarden door de ontwikkeling en verplichting van open standaarden op Europees niveau te stimuleren. Dit vermindert de afhankelijkheid van grote hyperscalers en bevordert leveranciersonafhankelijkheid. Er moet geïnvesteerd worden in training en samenwerking binnen overheidsorganisaties om de kennis over clouddiensten te vergroten, zodat de overheid minder afhankelijk wordt van externe expertise. Duidelijke keuzes in normenkaders voor informatiebeveiliging en privacy zijn nodig en deze moeten aansluiten bij Europese en internationale normen voor consistentie en duidelijkheid. Het is cruciaal om standaarden voor dataportabiliteit te identificeren en te verplichten. Dit zorgt voor een soepelere uitwisseling van gegevens tussen systemen en leveranciers. Uit het onderzoek blijkt dat het verplicht stellen van de Haven-standaard voor systeem- en applicatieportabiliteit de interoperabiliteit tussen clouddiensten verbetert en de afhankelijkheid van specifieke leveranciers vermindert.
Deze stappen zijn cruciaal om de digitale autonomie van Nederland te versterken en de beveiliging en efficiëntie van clouddiensten te waarborgen.