Nederland wordt ‘opschaalland’ voor AI, de overheid gaat de regie van IT-aanbestedingen centraliseren en de NIS2-richtlijn wordt (eindelijk) omgetoverd tot de Cyberbeveiligingswet. Althans, dat is de inzet van het beoogde nieuwe minderheidskabinet bestaande uit D66, CDA en VVD. In het vandaag verschenen coalitieakkoord krijgt de ‘digitale wereld’ tweeëneenhalf pagina’s aan plannen. Hoe zien die plannen eruit?
Dat AI de boventoon voert in het IT-domein anno 2026, is ook de schrijvers van het akkoord niet ontgaan. Digitalisering en AI raken volgens het document praktisch alle aspecten van de samenleving. Er zou behoefte zijn aan meer ‘grip en sturing’, met democratische inspraak om instemming van de maatschappij te bemachtigen.
De coalitie erkent dat Nederland kwetsbaar is geworden door afhankelijkheid van een klein aantal buitenlandse techspelers. Het zal niemand verrassen dat het hierbij gaat om Amerikaanse hyperscalers, te weten Amazon, Microsoft en Google, maar ook social media-platformen zoals Facebook en Instagram. Tevens is cybersecurity van belang, en de coalitie is van plan meer coördinatie en verfijning aan te brengen aan bestaande initiatieven. Denk aan het plaatsen van cybercriminelen met banden met het Russische regime op de Europese Sanctielijst of het versterken van de wettelijke grondslag voor het delen van data met private partijen. Dat laatste is concreet een duidelijker uitgestippeld wensenlijstje aan vereisten om gevoelige gegevens te huisvesten bij derden.
Veel van de ambities klinken goed, maar vallen of staan volledig in de uitwerking. Denk aan het in staat stellen van de NCTV en andere inlichtingendiensten om “nieuwe technologie maximaal te benutten”. Eveneens komt er een Nederlandse Digitale Dienst, die de overheid zal bijstaan om IT-leveranciers en IT-talent aan te trekken in dienst van het Rijk. Hoe deze precies wordt ingericht, hoeveel budget hiervoor wordt vrijgemaakt; dat blijft tot de begroting niet bekend.
Van ‘pilotland’ naar ‘opschaalland’
Digitale autonomie wordt het uitgangspunt voor de overheid. Hoewel soevereiniteit wordt genoemd, is het opvallend dat dit woord centraal staat. Autonomie is dan ook eenvoudiger uit te leggen als een spectrum, waarbij de coalitie hoopt dat Nederland geleidelijk steeds autonomer wordt in het digitale domein. Het drietal aan partijen kiest voor een Europees gecoördineerde digitale infrastructuur en wil strategische afhankelijkheden in cloud, data en cruciale systemen doelgericht afbouwen. Grote projecten worden opgeknipt zodat meer Nederlandse en Europese mkb’ers kunnen meedoen. Dit is een voorzichtige zet, of zo klinkt het in ieder geval. Van een radicaal vertrek uit de VS-hyperscale is geen sprake; maar goed ook, aangezien haastige spoed zelden goed is.
Veel termen zullen IT’ers bekend voorkomen, maar van al te veel detail worden ze niet voorzien. Security-by-design, zero-trust, soevereiniteit, open-source en ketenveiligheid (wij spreken doorgaans over supply chain security) worden leidend. Hierin volgt de coalitie de retoriek van recente Europese plannen om digitaal soeverein te worden. De overheid benut haar marktmacht om veilige standaarden af te dwingen. IT-projecten boven de 5 miljoen euro moeten aan centrale standaarden worden getoetst voordat financiering volgt.
Nederland moet bovendien volgens D66, CDA en VVD niet alleen een ‘pilotland’ zijn en een ‘opschaalland’ worden voor sleuteltechnologieën zoals AI. De coalitie mikt daarom op de bouw van een “AI-fabriek: in Noord-Nederland en van Europees-autonome datacentra. De terminologie van Nvidia en andere Big Tech-spelers rondom de noodzaak tot de bouw van “AI factories” heeft duidelijk indruk gemaakt.
‘Snelle’ implementatie NIS2-richtlijn
De coalitie zegt te zorgen voor een snelle implementatie van de NIS2-richtlijn, zodat vitale sectoren voorbereid zijn op cyberdreigingen. Heel snel is dit echter niet, aangezien meerdere Europese landen Nederland al ruimschoots voor zijn gegaan met een vertaling van de NIS2-richtlijn naar nationale wetgeving. Los van deze kanttekening lijkt er wel een enigszins uitgedachte strategie achter de toekomstige wetgeving te zitten, met name als het gaat om de bescherming van vitale sectoren vanuit een centraal gezag. Versnippering leidt tot kwetsbaarheid, luidt de terechte gedachtegang.
Een actieve voorbereiding op grootschalige digitale aanvallen volgt door te oefenen met deelname vanuit zowel de overheid als het mkb en vitale sectoren. Ethische hackers worden gestimuleerd en snelle uitwisseling van dreigingsinformatie tussen overheid en bedrijfsleven krijgt vorm. Toezichthouders krijgen voldoende ruimte om talent aan te trekken. Wederom: de ideeën klinken goed, maar hangen af van de uitvoering en financiële ruimte.