Toezichthouders pleiten voor meewegen digitale autonomie bij inkoopkeuzes
Nederlandse toezichthouders roepen organisaties en overheden op om digitale autonomie nadrukkelijk mee te wegen bij de inkoop van IT-diensten. Die aanbeveling doen de Autoriteit Consument & Markt (ACM), de Autoriteit Financiële Markten (AFM), de Autoriteit Persoonsgegevens (AP), De Nederlandsche Bank (DNB) en de Rijksinspectie Digitale Infrastructuur (RDI) in een nieuw rapport, waarin bedrijven en overheden opgeroepen worden om de overgang naar meer digitale autonomie te versnellen.
Een idee in het rapport van de toezichthouders, is bijvoorbeeld om bij aanbesteding en inkoop te eisen dat partijen alleen vallen onder Europese wetgeving en niet daarbuiten. "Autonomie moet daarbij worden gezien als een volwaardig kwaliteitscriterium, naast prijs en functionaliteit. Voor vitale infrastructuur en diensten zou autonomie een randvoorwaarde moeten zijn", zo schrijven de toezichthouders.
Het versterken van digitale autonomie kan gepaard gaan met tijdelijke concessies op het gebied van kwaliteit of kosten, vinden zij. "In een transitieperiode kan het noodzakelijk zijn om hogere uitgaven te accepteren of genoegen te nemen met minder uitgebreide functionaliteiten. Dit is verdedigbaar wanneer het bijdraagt aan meer controle, minder afhankelijkheid en een sterker digitaal fundament op de lange termijn."
Risico's
De toezichthouders benadrukken dat de afhankelijkheid van een klein aantal IT-dienstverleners risico's met zich meebrengt "voor de continuïteit van digitale dienstverlening aan burgers en bedrijven". Zo zijn er situaties denkbaar waarin de dienstverlening plots wegvalt door een storing, cyberincident of politieke druk uit niet-Europese landen. Ook kunnen andere landen toegang tot data afdwingen, bijvoorbeeld via wetgeving zoals de Amerikaanse Cloud Act.
Bedrijven kunnen ook gezamenlijk optreden als ze contracten afsluiten met IT-leveranciers. "Binnen de concurrentieregels is veel ruimte voor dit soort samenwerkingen", stelt de ACM.
Afhankelijkheid
De vijf partijen zien dat het inmiddels een breed gedragen doel is om de Nederlandse economie weerbaarder te maken door digitale autonomie te versterken. Maar ze constateren ook dat "de afhankelijkheden in de praktijk blijven toenemen". De toezichthouders proberen ook zelf hun afhankelijkheid als IT-gebruikers te verkleinen. Zo sloot DNB recent een contract met een Europese clouddienstverlener.
De gezamenlijke oproep sluit aan bij een bredere ontwikkeling om digitale risico's beter te beheersen. Ook DORA en de nieuwe Cyberbeveiligingswet (NIS2-richtlijn), die vanaf 15 augustus aanstaande van kracht is, leggen nadruk op het beheersen van risico's in de toeleveringsketen en het versterken van de weerbaarheid van essentiële en belangrijke organisaties.
De toezichthouders hebben het rapport op 10 juli jl. overhandigd aan staatssecretaris Aerdts van Digitale Economie en Soevereiniteit.
Bron: ANP/AFM
Gerelateerd
Chief Information Security Officer wordt steeds belangrijker binnen bestuur
Door de groeiende impact van AI en de bijbehorende risico's op het gebied van cyberveiligheid, is het belang van de Chief Information Security Officer (CISO) binnen...
Kabinet stelt inwerkingtreding artikel wet Gegevensbescherming uit, na oproep NBA
Het kabinet meldt dat een artikel in de Verzamelwet Gegevensbescherming niet in werking zal treden, in verband met gevolgen voor de controleerbaarheid van de zorgsector....
Fiscus stopt met vermelding BSN in betalingen
De Belastingdienst stopt uiterlijk eind dit jaar met het vermelden van het burgerservicenummer (BSN) van personen in betalingen. Het BSN wordt straks vervangen door...
Staatssecretaris verbiedt overname bedrijf achter DigiD
De overname van Solvinity, het bedrijf achter DigiD, door het Amerikaanse Kyndryl wordt door staatssecretaris Willemijn Aerdts (Economische Zaken) verboden. Ze doet...
Cyberincidenten tonen kwetsbaarheid keten en belang van communicatie
Bij cyberincidenten moet sneller en transparanter worden gecommuniceerd. Ook is er meer overleg nodig tussen organisaties in sectoren die een sterke ketenafhankelijkheid...
