Toezichthouders: versnel de overgang naar meer digitale autonomie
Overheden en bedrijven zouden digitale autonomie nadrukkelijk moeten meewegen bij de inkoop van IT-diensten. Zo kunnen zij optreden als aanjager van Europese digitale diensten. Dat zijn belangrijke aanbevelingen die de Autoriteit Consument & Markt (ACM), de Autoriteit Financiële Markten (AFM), de Autoriteit Persoonsgegevens (AP), De Nederlandsche Bank (DNB) en de Rijksinspectie Digitale Infrastructuur (RDI) doen in het rapport ‘De route naar digitale autonomie’.
De toezichthouders zien dat de afhankelijkheid van een klein aantal IT-dienstverleners risico’s met zich meebrengt voor de continuïteit van digitale dienstverlening aan burgers en bedrijven. Verstoringen, cyberincidenten en geopolitieke ontwikkelingen kunnen grote gevolgen hebben voor bedrijven, overheden en de samenleving. Bovendien beperkt een sterke afhankelijkheid van een klein aantal niet-Europese dienstverleners de keuzevrijheid en maakt het overstappen naar een andere leverancier kostbaar en complex.
Digitale autonomie
Digitale autonomie gaat om keuzevrijheid en regie voor organisaties die IT diensten gebruiken, met als doel hun weerbaarheid te vergroten. Het vraagt niet om volledige technologische onafhankelijkheid. Het vraagt wel om meer open IT architectuur en keuzes die samenwerking tussen verschillende IT-leveranciers, overstapmogelijkheden ondersteunen en concurrentie bevorderen.
Aanbevelingen
Om de digitale autonomie te versterken, doen de toezichthouders een aantal aanbevelingen aan overheid, bedrijfsleven en IT leveranciers:
- De overheid kan een aanjagersrol vervullen door de vraag naar nieuwe Europese digitale diensten te bundelen en op te treden als één van de eerste afnemers.
- Overheden en bedrijven zouden digitale autonomie nadrukkelijk moeten meewegen bij de inkoop van IT diensten. Dit kan bijvoorbeeld door eisen te stellen aan het gebruik van open standaarden, interoperabiliteit en de mogelijkheid om eenvoudig van leverancier te wisselen.
- Bedrijven kunnen binnen sectoren samenwerken en als eerste afnemers optreden voor sectorspecifieke IT diensten. Binnen de concurrentieregels is veel ruimte voor dit soort samenwerkingen.
- IT aanbieders kunnen meer samenwerken aan sterke Europese alternatieven die bijdragen aan meer keuzevrijheid en digitale weerbaarheid.
Beheersen risico's
De oproep van de toezichthouders sluit aan bij de bredere ontwikkeling om digitale risico's beter te beheersen. Ook DORA en de nieuwe Cyberbeveiligingswet (NIS2-richtlijn), die per 15 augustus 2026 van kracht is, leggen nadruk op het beheersen van risico's in de toeleveringsketen en het versterken van de weerbaarheid van essentiële en belangrijke organisaties. Het verminderen van ongewenste afhankelijkheden en het vergroten van de mogelijkheden om over te stappen naar alternatieve aanbieders kunnen hier een belangrijke bijdrage aan leveren.
Met hun gezamenlijke visie willen ACM, AFM, AP, DNB en RDI bijdragen aan een digitale infrastructuur waarin bedrijven en overheden meer regie hebben over hun IT-voorzieningen en waarin weerbaarheid, continuïteit en veiligheid centraal staan. De toezichthouders nodigen bedrijven en organisaties uit om bij vragen over de aanbevelingen contact op te nemen.