Toezichthouders: versnel de overgang naar meer digitale autonomie
Bedrijven kunnen vaker gezamenlijk optrekken wanneer zij contracten afsluiten met IT-leveranciers. Dat is belangrijk om hun digitale autonomie te versterken. En overheden en bedrijven zouden digitale autonomie nadrukkelijk moeten meewegen bij de inkoop van IT-diensten. Zo kunnen zij optreden als aanjager van Europese digitale diensten.
De toezichthouders zien dat de afhankelijkheid van een klein aantal IT-dienstverleners risico’s met zich meebrengt voor de continuïteit van digitale dienstverlening aan burgers en bedrijven. Verstoringen, cyberincidenten en geopolitieke ontwikkelingen kunnen grote gevolgen hebben voor bedrijven, overheden en de samenleving. Bovendien beperkt een sterke afhankelijkheid van een klein aantal niet-Europese dienstverleners de keuzevrijheid en maakt het overstappen naar een andere leverancier kostbaar en complex.
Digitale autonomie gaat om keuzevrijheid en regie voor organisaties die IT diensten gebruiken, met als doel hun weerbaarheid te vergroten. Het vraagt niet om volledige technologische onafhankelijkheid. Het vraagt wel om meer open IT architectuur en keuzes die samenwerking tussen verschillende IT-leveranciers, overstapmogelijkheden ondersteunen en concurrentie bevorderen.
Om de digitale autonomie te versterken, doen de toezichthouders een aantal aanbevelingen aan overheid, bedrijfsleven en IT leveranciers:
- De overheid kan een aanjagersrol vervullen door de vraag naar nieuwe Europese digitale diensten te bundelen en op te treden als één van de eerste afnemers.
- Overheden en bedrijven zouden digitale autonomie nadrukkelijk moeten meewegen bij de inkoop van IT diensten. Dit kan bijvoorbeeld door eisen te stellen aan het gebruik van open standaarden, interoperabiliteit en de mogelijkheid om eenvoudig van leverancier te wisselen.
- Bedrijven kunnen binnen sectoren samenwerken en als eerste afnemers optreden voor sectorspecifieke IT diensten. Binnen de concurrentieregels is veel ruimte voor dit soort samenwerkingen.
- IT aanbieders kunnen meer samenwerken aan sterke Europese alternatieven die bijdragen aan meer keuzevrijheid en digitale weerbaarheid.
De oproep van de toezichthouders sluit aan bij de bredere ontwikkeling om digitale risico's beter te beheersen. Ook DORA en de nieuwe Cyberbeveiligingswet (NIS2-richtlijn), die per 15 augustus van kracht is, leggen nadruk op het beheersen van risico's in de toeleveringsketen en het versterken van de weerbaarheid van essentiële en belangrijke organisaties. Het verminderen van ongewenste afhankelijkheden en het vergroten van de mogelijkheden om over te stappen naar alternatieve aanbieders kunnen hier een belangrijke bijdrage aan leveren.
Met hun gezamenlijke visie willen ACM, AFM, AP, DNB en RDI bijdragen aan een digitale infrastructuur waarin bedrijven en overheden meer regie hebben over hun IT-voorzieningen en waarin weerbaarheid, continuïteit en veiligheid centraal staan. De toezichthouders nodigen bedrijven en organisaties uit om bij vragen over de aanbevelingen contact op te nemen.
Contact bij dit artikel
06 29 42 08 87
Wilt u het laatste nieuws van de AFM ontvangen?
Schrijft u zich dan in voor onze nieuwsbrief, dan houden wij u op de hoogte.