Cloudsoevereiniteit is nog lang niet overal een boardroom-thema, maar dat verandert snel. Geopolitieke spanningen, autocratische wereldleiders en strengere privacywetgeving maken het urgent voor bestuurders uit technologie, finance, compliance en business om samen het gesprek aan te gaan. Dat leerde het exclusieve Captains Dinner van CEO & CIO in Tech, waar Jeroen Cornelissen van CIO-nxt optrad als inleidende spreker.
Het zit de aanwezige technologieleiders niet lekker: de recente blokkade van de Microsoft-mailbox van Internationaal Strafhof-hoofdaanklager Karim Khan, en de breed gevoelde vrees voor de invloed van grootmachten geleid door autocraten. Nederlandse CxO’s zijn ronduit bezorgd over hun afhankelijkheid van de grote Amerikaanse cloudplatformen. Hoewel Microsoft, Amazon en Google hun Europese clouds al het stempel ‘soeverein’ geven, is het de vraag wat die toezegging in de toekomst waard is.
“Dat maakt cloudsoevereiniteit naast een technische kwestie ook een contractueel vraagstuk”, constateerde de ad-interim techleider van Croonwolter&dros in het Wassenaarse Kasteel De Wittenburg. “Naast het vermogen van landen en organisaties om controle te houden over hun eigen data, infrastructuur en digitale processen, draait het volgens de meeste deelnemers vooral om gemaakte afspraken en risico-afwegingen.”
Voortouw nemen
CIO’s, CDO’s, CISO’s en CTO’s zullen in de discussie veelal het voortouw nemen. Zij zijn immers verantwoordelijk voor de opslag en toegang van bedrijfsdata, security, leveranciersafhankelijkheid en eventuele exitstrategieën. Maar gezien de eisen rond compliance en de juridische aansprakelijkheid wordt het al snel een breder bestuurlijk thema.
“Eenmaal op de agenda blijkt al snel onder wiens hoede het onderwerp het beste past. Het hangt namelijk nogal af van de context waarin je opereert. De ene sector is immers meer gereguleerd dan de andere. En uiteraard speelt mee in hoeverre je onderdeel bent van de vitale fysieke of digitale infrastructuur. Iedere organisatie moet voor zichzelf bepalen hoeveel risico en extra kosten aanvaardbaar zijn.”
Tijdens de discussie werd overigens gewaarschuwd voor een al te eenzijdige focus op de bokkensprongen en invloed van bijvoorbeeld Amerikaanse autoriteiten. Want ook Rusland (cyberdreiging) en China (spionage) roeren zich aan het geopolitieke front. Al met al overheerst onder de aanwezige technologie-, risk- en compliance-verantwoordelijken de urgentie om te zoeken naar Europese leverancierspecifieke en algemene cloud-alternatieven zoals GAIA-X.
“We kwamen aan tafel tot de conclusie dat Nederlandse en Europese bedrijven de handen ineen moeten slaan en elkaar actief meenemen in alle mogelijkheden”, aldus Jeroen Cornelissen tot slot. “Bijeenkomsten zoals dit geslaagde Captains Dinner zijn daarvoor een uitstekende eerste stap.”
Foto: CEO & CIO in Tech. [https://ceointech.nl]