Overheid moet meer regie voeren op cloudstandaarden

Als overheden op nationaal en Europees niveau zelf duidelijkheid bieden over de open standaarden die ondersteund moeten worden, zijn grote hyperscalers meer bereid mee te bewegen. Dat concluderen onderzoekers van E-Space, dat in opdracht van Forum Standaardisatie onderzoek deed naar standaarden en standaardisatieactiviteiten voor clouddiensten.

‘Open standaarden op Europees niveau zijn nodig om de afhankelijkheid van hyperscalers en andere aanbieders te verkleinen. Deze zijn er nog niet, hier moet de overheid in Europees verband op inzetten,’ schrijven de onderzoekers. Daarnaast moeten de overheid en de Europese Commissie druk uitoefenen op cloudleveranciers om hun eigen standaarden openbaar te maken, zodat deze ook door derden te gebruiken zijn.

Onafhankelijkheid in het geding

Voor clouddiensten ontstaat op dit moment een ‘winner takes all’ markt, waarschuwen ze. Die leidt dat het marktaandeel van de grootste hyperscalers alleen maar groeit ten koste van kleinere marktpartijen. Tegelijk gebruiken leveranciers AI om afnemers afhankelijker te maken van hun diensten.

Meer expertise nodig bij de overheid

Om de snelle ontwikkeling op het gebied van clouddiensten bij te kunnen houden en in goede banen te leiden, is wel de nodige kennis en kunde nodig. Maar die is helaas schaars en versnipperd bij de overheid. Om de eigen soevereiniteit te bewaken en te kunnen garanderen zal de aanwezige expertise gebundeld moeten worden. Zo niet, dan zal de overheid ook qua kennis steeds afhankelijker worden van marktpartijen, in het bijzonder de grote buitenlandse clouddienstverleners, waarschuwen de onderzoekers.

Meer verplichte standaarden

Meer verplichte standaarden dragen bij aan een grotere onafhankelijkheid, is de belangrijkste leidraad in de adviezen die de onderzoekers meegeven hun rapport aan Forum Standaardisatie.

• Overheidsorganisaties die werken aan security controls moeten zich meer aansluiten bij internationale standaarden of organisaties. Internationale samenwerking kan de positie van de overheid versterken. Zorg dat internationale standaarden tot verplichte norm verheven worden zodat partijen zich hier wel aan moeten houden, aldus het rapport.
• Verplicht ook de standaarden voor cloudinteroperabiliteit. In het onderzoek werden diverse standaarden geïdentificeerd die nog niet op de lijst van Open standaarden van het Forum Standaardisatie staan. Wellicht moet de ‘pas toe of leg uit’ lijst uitgebreid worden, maar maak keuzes. ‘Sluit hierbij aan op standaarden die via de Data Act worden verplicht, en zet druk op leveranciers om ze te implementeren.’
• Met Haven heeft de VNG een goede basis gelegd voor uniform gebruik van Kubernetes. Haven wordt ondersteund door de commerciële hyperscalers en kent al diverse implementaties bij gemeenten. ‘Help de ontwikkeling van Haven te versterken door te zorgen voor een bredere toepassing en solide financiering. Versterk Haven door een breder pallet aan functies te laten ondersteunen, die de standaard doorontwikkelen tot een vervanging van proprietary diensten,’ adviseren de onderzoekers.
• Verplicht aanbevolen standaarden voor dataportabiliteit. Zet de standaarden op de ‘pas toe of leg uit’ lijst, zodat overheden ze moeten uitvragen in de aanbesteding van clouddiensten. Dan gaan leveranciers ze dus ook aanbieden.

Helder rapport

Voor wie meer wil weten over (internationale) cloudontwikkelingen, cloudbeleid en -varianten en de verschillende standaarden die er reeds zijn of in ontwikkeling zijn, biedt dit onderzoeksrapport een, ook voor IT-leken, leesbaar en helder verhaal.

Bekijk HIER in hele rapport

Lees ook:

• Nog weinig beweging in adoptie van open source en open standaarden – iBestuur
• Uitvraag open standaarden neemt toe, maar is nog niet voldoende – iBestuur
• Open standaarden in steeds meer ICT-aanbestedingen – iBestuur