Nieuws

Toezichthouders pleiten voor meewegen digitale autonomie bij inkoopkeuzes

Nederlandse toezichthouders roepen organisaties en overheden op om digitale autonomie nadrukkelijk mee te wegen bij de inkoop van IT-diensten. Die aanbeveling doen de Autoriteit Consument & Markt (ACM), de Autoriteit Financiële Markten (AFM), de Autoriteit Persoonsgegevens (AP), De Nederlandsche Bank (DNB) en de Rijksinspectie Digitale Infrastructuur (RDI) in een nieuw rapport, waarin bedrijven en overheden opgeroepen worden om de overgang naar meer digitale autonomie te versnellen.

Een idee in het rapport van de toezichthouders, is bijvoorbeeld om bij aanbesteding en inkoop te eisen dat partijen alleen vallen onder Europese wetgeving en niet daarbuiten. "Autonomie moet daarbij worden gezien als een volwaardig kwaliteitscriterium, naast prijs en functionaliteit. Voor vitale infrastructuur en diensten zou autonomie een randvoorwaarde moeten zijn", zo schrijven de toezichthouders.

Het versterken van digitale autonomie kan gepaard gaan met tijdelijke concessies op het gebied van kwaliteit of kosten, vinden zij. "In een transitieperiode kan het noodzakelijk zijn om hogere uitgaven te accepteren of genoegen te nemen met minder uitgebreide functionaliteiten. Dit is verdedigbaar wanneer het bijdraagt aan meer controle, minder afhankelijkheid en een sterker digitaal fundament op de lange termijn."

Risico's

De toezichthouders benadrukken dat de afhankelijkheid van een klein aantal IT-dienstverleners risico's met zich meebrengt "voor de continuïteit van digitale dienstverlening aan burgers en bedrijven". Zo zijn er situaties denkbaar waarin de dienstverlening plots wegvalt door een storing, cyberincident of politieke druk uit niet-Europese landen. Ook kunnen andere landen toegang tot data afdwingen, bijvoorbeeld via wetgeving zoals de Amerikaanse Cloud Act.

Bedrijven kunnen ook gezamenlijk optreden als ze contracten afsluiten met IT-leveranciers. "Binnen de concurrentieregels is veel ruimte voor dit soort samenwerkingen", stelt de ACM.

Afhankelijkheid

De vijf partijen zien dat het inmiddels een breed gedragen doel is om de Nederlandse economie weerbaarder te maken door digitale autonomie te versterken. Maar ze constateren ook dat "de afhankelijkheden in de praktijk blijven toenemen". De toezichthouders proberen ook zelf hun afhankelijkheid als IT-gebruikers te verkleinen. Zo sloot DNB recent een contract met een Europese clouddienstverlener.

De gezamenlijke oproep sluit aan bij een bredere ontwikkeling om digitale risico's beter te beheersen. Ook DORA en de nieuwe Cyberbeveiligingswet (NIS2-richtlijn), die vanaf 15 augustus aanstaande van kracht is, leggen nadruk op het beheersen van risico's in de toeleveringsketen en het versterken van de weerbaarheid van essentiële en belangrijke organisaties.

De toezichthouders hebben het rapport op 10 juli jl. overhandigd aan staatssecretaris Aerdts van Digitale Economie en Soevereiniteit.

Bron: ANP/AFM

Gerelateerd

Aanmelden nieuwsbrief

Ontvang elke werkdag (maandag t/m vrijdag) de laatste nieuwsberichten, opinies en artikelen in uw mailbox.

Bent u NBA-lid? Dan kunt u zich ook aanmelden via uw ledenprofiel op MijnNBA.nl.