Overheid
Baas over eigen gegevens: pleidooi voor meer datasoevereiniteit
16/12/2020 | Written by: Gerlof Du Bois
Share this post:
Aperitief Pensant
Of je nu koopt op webshops, je medische dossier deelt met je dokter of in de cloud samenwerkt met collega’s: veel van je data staan online. En het delen ervan maakt je leven vaak een stuk makkelijker. Denk maar aan de overheid die je gegevens maar 1 keer hoeft te vragen in plaats van elke dienst apart. Maar er is ook bezorgdheid. Want waar staan je data? Wie heeft toegang? En als je switcht van onlineplatform, neem je dan je data mee? IBM Nederland vroeg aan 3 experts hoe we het vertrouwen in data delen kunnen vergroten. Hun antwoord: meer datasoevereiniteit. Maar wat betekent dat precies?
Deze blog kwam tot stand na een rondetafelgesprek met:
- Mark Esseboom, Director Government and Regulatory Affairs bij IBM Benelux
- Henk-Jan Vink, Algemeen Directeur van de unit ICT-innovaties bij TNO
- en Mariane ter Veen, Director, Lead Data Sharing bij INNOPAY.
Zij spraken over het belang van zeggenschap over je data, de rol van de Europese Unie, IDS, GAIA-X, MedMij, iSHARE en eHerkenning als mooie Europese en Nederlandse initiatieven en over hoe jouw organisatie kan bijdragen aan datasoevereiniteit.
Baas over eigen data
We beginnen bij het begin: wat is datasoevereiniteit? Mariane ter Veen: “Het betekent dat je baas bent over je eigen data. Je weet wie je data heeft. Je hebt de controle om die onder bepaalde voorwaarden te delen met anderen. En je hebt de vrijheid om je data over te zetten naar andere platformen.”
Mark Esseboom: “Je denkt dan vaak in de eerste plaats aan je privégegevens op Facebook en Google. Hetzelfde gaat op voor bedrijven: door data over je producten en processen te delen met andere bedrijven kun je er nog veel meer mee doen. Op voorwaarde dat je eigenaar blijft van die data. Daarvoor is er een afsprakenkader nodig, standaarden waaraan iedereen zich houdt. Zo kun je data veilig en makkelijk uitwisselen zonder dat die andere partij eigenaar wordt van die data.”
Nieuwe Europese datastrategie
Tegen eind 2020 komt de Europese Commissie met een nieuwe Europese strategie die data delen met andere landen en sectoren binnen de EU makkelijker moet maken. De ambitie is om de toenemende hoeveelheid data nog beter te benutten, onder andere voor een efficiënter energieverbruik, gepersonaliseerde geneeskunde en dienstverlening door de overheid. Kan die datastrategie Europese bedrijven ook ondersteunen in de digitale concurrentie met Amerikaanse giganten en Chinese bedrijven?
Mark Esseboom: “Voor mij gaat datasoevereiniteit niet over Europa versus andere blokken in de wereld. Elk bedrijf dat diensten aanbiedt in de Europese Unie moet zich houden aan de regels rond data. En die Europese regels vertrekken vanuit het juiste perspectief: het perspectief van de gebruiker. Hoe geven we hem of haar de controle over de gegevens terug? Datasoevereiniteit gebaseerd op deze waarden, en niet op protectionisme, zijn dan ook een meerwaarde voor de gebruiker.” Lees ook https://www.ibm.com/blogs/policy/digital-sovereignty/
Henk-Jan Vink: “Wat regulering rond data betreft, is de Europese Unie een absolute trendsetter in de wereld. Denk aan de GDPR en de wetgeving rond IT-veiligheid. Toch staan we rond datadeling nog maar aan het begin. De GDPR gaat over: je gegevens beschermen. De volgende stap is dat je zelf op een veilige manier je gegevens kunt delen en er voordeel uit haalt. Daar denken we bij TNO graag mee over na. Zo zijn we vanaf de start zo’n vijf jaar geleden betrokken bij het opzetten van een sectoronafhankelijke Europese referentie architectuur voor data delen: IDS. De volgende stap is GAIA-X, dit is een open initiatief waaraan alle Cloud-leveranciers in Europa kunnen meedoen, vanzelfsprekend rekening houdend met Europese normen, waarden en regelgeving. Samen met vertegenwoordigers uit de overheid, het bedrijfsleven en de wetenschap gaan we na hoe je infrastructuur enerzijds en datadeling anderzijds zou moeten reguleren. Het initiatief voor GAIA-X is Frans-Duits, en wordt nu door private partijen een stap verder gebracht. Aangezien we vanuit TNO geloven in de voorgestelde federatieve aanpak en dit initaitief alleen gaat slagen als het daadwerkelijk Europees wordt, willen wij het graag naar Nederland brengen.”
MedMij, eHerkenning en iSHARE
Mariane ter Veen: “Nederland is in een uitstekende positie om bij te dragen: er lopen al heel wat mooie initiatieven rond data delen. Denk aan MedMij dat ervoor zorgt dat je de regie hebt over je gezondheidsgegevens. Ook eHerkenning is een goed voorbeeld. Het is een veilige en makkelijke manier om als ondernemer bij overheidsorganisaties in te loggen, en zo gegevens, ook gevoelige gegevens, te kunnen delen. Met de Data Sharing Coalition heeft Nederland een initiatief met internationale potentie, waarin organisaties samenwerken om de waarde van cross-sectoraal en cross-border datadelen te ontgrendelen. In de logistiek is iSHARE ontwikkeld dat goed past binnen de genoemde IDS standaard. Daarmee geven bedrijven en overheden veilig en makkelijk toegang tot hun gegevens, onafhankelijk van het softwaresysteem of platform dat ze gebruiken.”
Henk-Jan Vink: “TNO is onder andere betrokken bij het Nederlandse platform Smart Industry. Daarin werken in lijn met de IDS referentie architectuur en standaard aan datadeling. In de industrie gebeuren er veel transacties tussen bedrijven, denk aan bestellingen, planning en facturatie. Maar doordat hun verschillende systemen vaak niet met elkaar communiceren, komt er nog veel manueel werk bij kijken. Wij onderzoeken nieuwe technologieën om datadeling mogelijk te maken.”
Wat kan jouw organisatie of bedrijf doen voor meer datasoevereiniteit?
Jouw organisatie beschikt zelf ook over veel data, onder andere over je klanten en leveranciers. Om te werken aan datasoevereiniteit hoef je niet te wachten op Europese regulering.
Mariane ter Veen: “Eigenlijk moet je je 3 vragen stellen. Over welke data beschik je? Hoe worden die op dit moment bewaard en verwerkt? En hoe kun je je klanten en leveranciers meer zeggenschap geven over die data?”
Mark Esseboom: “Het is ook belangrijk dat je als organisatie goede afspraken maakt met aanbieders van datadiensten. Kies voor open standaarden waarbij je niet vasthangt aan je leverancier en je eigenaar blijft van je data. En zorg ervoor dat je gegevens kunt uitwisselen tussen de platformen van verschillende aanbieders.” Lees ook https://www.ibm.com/blogs/policy/dsa-consultation/
Henk-Jan Vink: “Een laatste advies van mijn kant. Door data te delen kun je tijd winnen, efficiënter en sneller werken en nieuwe diensten ontwikkelen. Grijp die kansen. Blijf experimenteren en wees niet bang om fouten te maken.”
Deze blog vloeit voort uit Aperitief Pensant op 5 november 2020, een bijeenkomst over de evoluties rond digitalisering in Nederland, georganiseerd door IBM Benelux.
Sector Leader Dutch Government & Health at IBM
Compliant en nog steeds flexibel en efficiënt in de public cloud
Voldoen aan wet- en regelgeving is niet simpel en goedkoop. De kosten kunnen oplopen tot maar liefst tien procent van de bedrijfsomzet. In combinatie met de Covid-gerelateerde druk op de budgetten stelt dit CIO’s, CFO’s, CISO’s en businessleiders voor uitdagingen. Met onze nieuwe IBM Cloud for Regulated Industries slaan CxO’s drie vliegen in één klap: […]
Geef bestaande applicaties de flexibiliteit van cloud-native
De voordelen van de cloud zijn al in alle toonaarden bezongen: lagere kosten, een hoge mate van beschikbaarheid, een goede disaster recovery en geen zorgen over de hardware. Maar een snelle omarming van een volledig cloud-native infrastructuur en dito applicatieomgeving is nog niet zo simpel. VMware-gebruikers hebben nu binnen de IBM Cloud de optie […]
Open source development – maar dan zonder de nadelen
Technologie verandert snel, strategie daarentegen niet. Wil je niet achter lopen op de concurrentie, dan zul je op tactisch nivo bij moeten blijven. De toekomst van uw bedrijf is als nooit tevoren afhankelijk van productontwikkeling, en IT-development moet hiermee gelijke tred houden. Dat is de harde realiteit van vandaag. Open-sourcetechnologieën geven ontwikkelaars een ongekende […]