Vijf Nederlandse toezichthouders, ACM, AFM, AP, DNB en RDI, roepen bedrijven en overheid voor het eerst gezamenlijk op om de overgang naar digitale autonomie te versnellen en de afhankelijkheid van een klein aantal niet-Europese IT-leveranciers af te bouwen.
Voor wie IT inkoopt verandert dit de onderhandelingspositie. De vijf adviseren organisaties om bij elke aanschaf harde eisen te stellen aan open standaarden, interoperabiliteit en de mogelijkheid om eenvoudig van leverancier te wisselen. Wat tot nu toe vaak een privézorg was, het risico dat je vastzit aan één aanbieder, staat nu zwart op wit in een gedeeld standpunt van de markt-, privacy- en financieel toezichthouders. Drie Amerikaanse aanbieders hebben inmiddels zo’n zeventig procent van de Europese cloudmarkt in handen, precies de concentratie die de toezichthouders zorgen baart.
Wat de vijf adviseren
De toezichthouders bundelden hun analyse in het rapport "De route naar digitale autonomie", dat ze aanboden aan staatssecretaris Willemijn Aerdts (Digitale Economie en Soevereiniteit). Ze wijzen op concrete risico's van afhankelijkheid van enkele grote, niet-Europese dienstverleners: verstoringen en cyberincidenten die de continuïteit raken, geopolitieke kwetsbaarheid, hoge overstapkosten en een beperkte keuzevrijheid.

De aanbevelingen zijn praktisch. Bedrijven kunnen binnen hun sector samen optrekken en als eerste afnemers optreden voor nieuwe, sectorspecifieke IT-diensten, zodat de kosten en het risico van een overstap gedeeld worden. De overheid kan volgens de vijf een aanjagersrol spelen door de vraag naar Europese digitale diensten te bundelen, zodat er een markt ontstaat voor sterke alternatieven. En IT-leveranciers zouden meer open architectuur en echte overstapmogelijkheden moeten bieden.
Van losse waarschuwingen naar één front
Het nieuwe hier is niet het thema, maar de eensgezindheid. Drie weken eerder waarschuwde AP-voorzitter Aleid Wolfsen nog in zijn eentje dat de halve Nederlandse overheid binnen een dag kan stilvallen als de Verenigde Staten dat willen. Een dag voor deze oproep riep het Financieel Stabiliteitscomité de financiële sector nog apart op tot minder afhankelijkheid van buitenlandse cloudleveranciers. Nu spreken de vijf toezichthouders die samen de markt, de privacy, de financiële sector en de digitale infrastructuur bewaken voor het eerst met één stem.
De boodschap sluit aan op wat de overheid zelf al doet. Dezelfde staatssecretaris die het rapport in ontvangst nam, blokkeerde in mei de overname van DigiD-leverancier Solvinity door het Amerikaanse Kyndryl en koos voor een eigen, soevereine overheidscloud. Het advies aan het bedrijfsleven trekt diezelfde lijn door naar de private inkoop.
Daarmee verschuift vendor lock-in van een technische voetnoot naar een gedeeld standpunt van alle vijf de toezichthouders tegelijk. De vraag of je later nog weg kunt bij een leverancier was in een inkooptraject vaak optioneel. Die vraag wordt nu de norm, en dat is een richting waar leveranciers én afnemers rekening mee zullen moeten houden.
Veelgestelde vragen
Grip op je IT-afhankelijkheid
De overstapbaarheid waar de toezichthouders om vragen begint bij je architectuur. Ik denk met je mee, ontwerp en bouw je systemen zo dat je data en processen porteerbaar blijven en je niet vastzit aan één leverancier, self-hosted waar dat kan.
Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.
