In de vorige blog, 'Digitale soevereiniteit: what's the fuzz about?', ontdek je wat digitale soevereiniteit is.
Drie jaar geleden sprak niemand ervan, en nu voelt het alsof de term "digitale soevereiniteit" overal opduikt. Dat is geen toeval.
Het is geen plotselinge hype, maar het resultaat van een storm van geopolitieke, juridische en technologische ontwikkelingen die de voorbije jaren in een stroomversnelling zijn gekomen.
De Rol van Europese vs. Niet-Europese Cybersecurity Leveranciers
Het speelveld verandert.
A. Rol van Europese Cybersecurity leveranciers
De Europese Cybersecurity vendors zijn de enigen die digitale soevereiniteit kunnen realiseren. Hun rol is meervoudig:
- Ze moeten technologisch excellente producten aanbieden die kunnen concurreren met de wereldtop.
- Ze moeten kunnen garanderen dat data en processen (zoals threat intelligence en sandboxing) binnen de Europese juridische grenzen blijven. Ze zijn "immuun" voor wetten als de CLOUD Act.
- Ze hebben vaak lokale expertise en een goed begrip van het regionale dreigingslandschap en de specifieke noden van Europese bedrijven.
- Ze moeten volledige transparantie kunnen bieden over hun technologie, ontwikkeling en datastromen, wat vertrouwen schept.
B. Hoe niet-Europese leveranciers hiermee moeten omgaan?
Zij kunnen de roep om digitale soevereiniteit niet negeren. Om relevant te blijven op de Europese markt, moeten ze:
- Investeren in "Sovereign Clouds": Ze moeten datacenters binnen de EU bouwen en juridisch garanderen dat data die hier wordt opgeslagen, ook effectief onder Europese controle blijft. Microsoft en Google deden best al inspanningen hiervoor, maar of dat lukt is nog de vraag. Ze zijn er nog lang niet.
- Compliance tonen: Aantoonbaar voldoen aan GDPR, NIS2 en andere EU-regelgeving is het absolute minimum.
- Partnerships aangaan: Samenwerken met lokale, Europese partners kan het vertrouwen verhogen.
- Ze moeten open zijn over hun datastromen en hoe ze omgaan met verzoeken van hun eigen overheden.
Slagen niet-Europese leveranciers erin om soevereine clouds te creëren?
Eigenlijk is dat tot op vandaag (nog) niet gelukt. Ondanks enorme investeringen in Europese datacenters en marketingcampagnes, stuiten Amerikaanse techgiganten op een fundamentele, onoverbrugbare horde.
Een juridische Catch 22
Het probleem is niet technisch, maar juridisch. Een Amerikaans bedrijf, waar ook ter wereld het opereert, is en blijft onderworpen aan de Amerikaanse wetgeving. Hier staan twee wetten lijnrecht tegenover elkaar:
- De Europese GDPR: Deze wetgeving eist dat data van Europese burgers beschermd wordt tegen toegang door buitenlandse overheden, tenzij die toegang voldoet aan de strenge Europese normen van noodzakelijkheid, proportionaliteit en rechterlijk toezicht.
- De Amerikaanse CLOUD Act (Clarifying Lawful Overseas Use of Data Act): Deze wet geeft Amerikaanse opsporingsdiensten en inlichtingendiensten de bevoegdheid om data op te eisen bij Amerikaanse technologiebedrijven, ongeacht waar die data fysiek is opgeslagen.
Dit creëert dus een juridische "Catch-22":
- Als Microsoft een verzoek krijgt van de Amerikaanse overheid om data uit hun datacenter in Dublin, moeten ze volgens de CLOUD Act meewerken. Microsoft schendt de Amerikaanse wet als ze hun medewerking weigeren.
- Als ze meewerken, schenden ze de GDPR, omdat de toegang niet voldoet aan de Europese rechtswaarborgen.
Een Amerikaans bedrijf kan dus simpelweg niet tegelijkertijd aan beide wetgevingen voldoen.
De Rol van AXS Guard in Digitale Soevereiniteit
Als 100% Belgische/Europese ontwikkelaar en leverancier, belichaamt AXS Guard de principes van digitale soevereiniteit. Voor een organisatie die digitale soevereiniteit ernstig neemt, is kiezen voor een leverancier als AXS Guard een logische en strategische stap.
Het is een keuze voor:
- Controle over je data en infrastructuur en het maximaliseren van onafhankelijkheid
- Juridische zekerheid en het versterken van het Europese digitale ecosysteem
- Lokale expertise
- Een betrouwbare partner in de supply chain of toeleveringsketen
Hoe zinvol is digitale soevereiniteit als je blijft leunen op de grote tech giganten?
De voordelen zijn duidelijk, maar heeft het streven naar digitale soevereiniteit zin wanneer je organisatie blijft leunen op technologieën van de grote tech giganten die de soevereiniteit niet kunnen garanderen?
Ja, het heeft absoluut zin, en het is zelfs de enige realistische en strategisch slimme aanpak. Het idee is niet om de techgiganten te bannen, wat voor de meeste organisaties onmogelijk is, maar om de controle te herwinnen op de cruciale knooppunten van je digitale omgeving.
Het is een vraag waar elke CISO en IT-manager vandaag mee worstelt. De "alles-of-niets"-benadering werkt hier echter niet.
Zie het zo: je kan niet de eigenaar zijn van de openbare weg (het internet) of de stad waarin je kantoor staat (de cloud van de techgigant), maar je kan wél bepalen wie er door de voordeur van uw gebouw mag, welke sleutels ze krijgen, en je meest waardevolle spullen (data) in een zwaarbeveiligde kluis plaatsen. Welke technologieën je daarvoor kan aanwenden, kan je bij onze ‘Solutions’ op deze website vinden.
Onthoudt dat het dus een "én-én"-verhaal is. Het is perfect mogelijk en zelfs aan te raden om de productiviteitsvoordelen van de grote techgiganten te gebruiken, én tegelijkertijd een robuuste, soevereine beveiligingslaag te implementeren met een Europese partner als AXS Guard.
Heb je vragen over Digitale Soevereiniteit en hoe wij daarbij kunnen helpen?
» Contacteer ons!
Digitale soevereiniteit: de juridische Catch-22