computable

Groot contrast met intern weerstand tegen reorganisatie De Zuid-Koreaanse chipfabrikant SK Hynix gaat bij ASML voor bijna zeven miljard euro aan EUV-scanners aanschaffen. De aankopen worden uitgesmeerd over een periode van twee jaar.  Met deze order hoopt SK Hynix marktleider te kunnen blijven in de markt voor high-bandwidth-geheugenchips, gebruikt in ai. Deze markt waarop de Zuid-Koreaanse fabrikant een aandeel van 57 procent heeft, kent toenemende concurrentie. Anderzijds neemt de vraag naar dit soort chips toe door ai. SK Hynix levert veel geheugenchips aan Nvidia.  Grootste concurrent is landgenoot Samsung, dat naar eigen zeggen als eerste in staat is op grote schaal de meer geavanceerde HBM4-chips te vervaardigen. Met ASML’s zeer geavanceerde EUV-machines achter zich denkt SK Hynix zijn rivaal Samsung te kunnen aftroeven. De chipmachines moeten eind 2027 zijn afgeleverd.  Terwijl bij de verkoopafdeling van ASML de vlag uit kan, houdt het sentiment op de werkvloer bij Development & Engineering en IT & Data bepaald niet over. Stroef lopen de onderhandelingen tussen de bonden en ASML over de reorganisatie die duizenden banen kost. Afgelopen maandag uitten de bonden hun twijfels over de nieuwe werkwijze, Module Development Unit (MDU) genaamd. Gespecialiseerde ontwikkelafdelingen binnen ASML gaan zich richten op één technisch domein of één onderdeel (module) van een lithografiemachine. Walk-out Dinsdag hield het personeel in Veldhoven een zogeheten walk-out. De FNV telde 2.500 à drieduizend deelnemers. Peter Reniers (FNV Metaal): ‘Ondanks het historisch lage vertrouwensniveau onder het personeel, zet ASML de ingezette koers voort, zonder zichtbaar rekening te houden met dit sentiment.’ UWV neemt het collectief ontslag dat ASML heeft aangevraagd nu officieel in behandeling, zo deelde het bedrijf mee. Deze zomer komt er een stop voor het selecteren van kandidaten op vacatures. De bonden dringen aan op meer duidelijkheid over de zogenoemde farm-out constructies. Binnen ASML wordt op grote schaal gewerkt met een mix van detachering, outsourcing (zowel offsite als onsite), consultants en studenten. Deze vormen van externe inzet spelen een belangrijke rol in het opvangen van capaciteitsvraag, met name binnen engineering en software. Tegelijkertijd constateert de FNV dat er beperkt inzicht is in de manier waarop deze constructies worden toegepast. Voor vakbonden blijft dit in belangrijke mate een ‘black box’. Met name bij werk dat langdurig door externen wordt uitgevoerd binnen reguliere teams, rijst de vraag in hoeverre nog sprake is van echte uitbesteding, of van structureel werk dat feitelijk onderdeel is van de organisatie.  Farm-out De omvang is aanzienlijk: duizenden medewerkers werken via farm-out, waaronder een groot aandeel binnen software. Tegelijkertijd zien we dat een deel van dit werk mogelijk ook door eigen medewerkers uitgevoerd kan worden. Dit is extra relevant in het licht van de aangekondigde reorganisatie, waarbij banen onder druk staan. De bonden vinden ook dat medewerkers bij een neerwaartse functiewijziging te weinig worden beschermd tegen directe inkomensval. Reniers: ‘Dit kan grote inkomensonzekerheid veroorzaken vooral voor oudere werknemers.’ Ook werknemers die door omstandigheden buiten hun invloed worden gedegradeerd, kunnen hiervan de dupe worden.  Zorgen zijn er eveneens over de indeling in nieuwe schalen op basis van het laatste formeel vastgelegde beoordelingsniveau. De FNV is bang dat subjectiviteit in beoordelingen het inkomen beïnvloedt. Medewerkers met een ‘kritische’ of ‘uitgesproken’ houding kunnen indirect inkomstenverlies oplopen, zo wordt gevreesd.

Duitsland schrijft het Open Document Format (ODF) voor als standaard voor documenten van overheidsdiensten in soevereine digitale infrastructuur. Daarmee wordt het documentgebruik binnen overheidsinstanties gestandaardiseerd. Het kader stelt technische standaarden vast voor een uniforme, interoperabele digitale omgeving op alle overheidsniveaus. Het vereist expliciet ODF en PDF/UA als documentformaten en sluit eigen alternatieven uit van officieel gebruik. ODF is een open, ISO‑gestandaardiseerd bestandsformaat dat breed wordt toegepast in kantoorsoftware zoals LibreOffice. Door ODF op federaal niveau te verplichten, ontstaat een uniforme manier van documentverwerking, betere systeemcompatibiliteit en gegarandeerde langdurige toegankelijkheid van officiële overheidsdocumenten. De Deutschland‑Stack past binnen een bredere strategie om een soevereine digitale infrastructuur op te bouwen op basis van open standaarden, open interfaces en minder afhankelijkheid van individuele leveranciers. Het raamwerk legt nadruk op lokale dataopslag en open‑sourceontwikkeling, zodat vendor lock‑in in overheids‑it wordt beperkt. Overigens is ODF in de praktijk al verplicht bij de Nederlandse overheid, via het beleid ‘pas toe of leg uit’. Overheidsorganisaties moeten ODF gebruiken wanneer zij documenten uitwisselen, tenzij zij gemotiveerd kunnen aantonen waarom dat niet kan. ODF geldt als een alternatief voor gesloten formaten zoals docx of .xlsx van Microsoft.

Nederland is van plan deel te nemen aan het Amerikaans kennis- en innovatieprogramma voor onbemenste gevechtsvliegtuigen met een hoge mate van autonomie. Deze systemen kunnen samenwerken met jachtvliegtuigen waar wel een piloot in zit. Het betreft hier zogenoemde Collaborative Combat Aircraft (CCA), grote militaire drones die dankzij ai zelfstandig doelen opsporen en uitschakelen. Op 8 april, wanneer de uiterste termijn verloopt, ondertekent staatssecretaris Derk Boswijk (Defensie) daarvoor de bevestigingsbrief. Voor het zover is, moet hij zich eerst tegenover de Tweede Kamer verantwoorden. Eerder lichtte het ministerie de Kamer in over dit programma, maar vertelde er niet bij dat het plan is om twee onbemenste testvliegtuigen erbij te kopen. De Tweede Kamer vreest daardoor voor een voldongen feit te komen te staan. Het tv-programma Argos onthulde onlangs mails waaruit blijkt dat de plannen in een vergevorderd stadium verkeren.Het Volt-kamerlid Laurens Dassen heeft hierover 21 Kamervragen gesteld aan Boswijk. Gezien de huidige geopolitieke ontwikkelingen acht hij het onwenselijk dat Nederland verder afhankelijk wordt van het Amerikaanse defensie-ecosysteem. In het project werkt het Amerikaanse leger samen met wapenfabrikant General Atomics en het ai-bedrijf Anduril. Dassen had liever gezien dat Defensie voor een Europese oplossing kiest. Italië, het Verenigd Koninkrijk en Japan werken ook aan (on)bemenste gevechtsvliegtuigen. Ook Frankrijk, Duitsland en Spanje hebben een dergelijk initiatief genomen. Vroegtijdig Defensie wil met de VS samenwerken om vroegtijdig de juiste kennis op te doen. Daarbij is een rol weggelegd voor Nederlandse kennisinstellingen en industrie. De VS denken dat Nederlandse kennisinstellingen een bijdrage aan het project kunnen leveren, schreef Defensie onlangs aan de Tweede Kamer. Dassen wil weten of de vergaarde kennis en onderzoeksresultaten uit het CCA-programma intellectueel eigendom zijn van de Nederlandse overheid. Ook vraagt hij of die kennis later is te gebruiken ter bevordering van een Europees alternatief.

Cloudar, een it-bedrijf met hoofdkantoor in het Antwerpse Kontich, heeft naar eigen zeggen als eerste lokale speler in de Benelux de status van Anthropic Authorized Reseller behaald. Hiermee volgt het enkele grotere internationale spelers die status recent aankondigden. Om in aanmerking te komen, moet een partner aantoonbare omzet en een substantiële Anthropic-gerelateerde pipeline voorleggen. Dat is een lat die slechts een handvol AWS-partners wereldwijd haalt. ‘We hebben van bij het begin ingezet op AWS als ons enige platform en op ai als onze grootste groeipijler’, zo licht Senne Vaeyens, mede-oprichter en managing partner bij Cloudar, toe.De erkenning maakt de partner tot één van de weinige geselecteerde partijen wereldwijd die via AWS Bedrock officieel de nieuwste Claude-modellen van Anthropic kan aanbieden aan enterprise-klanten. Naast namen als Nordcloud (een IBM-bedrijf) en Xebia, staat nu ook Cloudar op die lijst. Nieuw beleid De timing is niet toevallig. Sinds een AWS-beleidswijziging in oktober 2025 vereist toegang tot de nieuwste Claude-modellen via Bedrock dat de beheerende AWS-partner officieel erkend is door Anthropic. Klanten die werkten met een niet-erkende partner konden deze modellen simpelweg niet activeren, ongeacht hun budget of intentie. Grote organisaties in de Benelux stonden hierdoor maandenlang voor een gesloten deur. Met de erkenning kan Cloudar nu als Benelux-partner enterprise seats voor Anthropic leveren, klanten onboarden op modellen zoals Claude 4 en Claude Code, en ai-oplossingen bouwen rechtstreeks op AWS-infrastructuur.De erkenning van Cloudar past in een bredere beweging bij Anthropic. Begin maart kondigde het bedrijf het Claude Partner Network aan, een programma voor partnerorganisaties die ondernemingen helpen bij de adoptie van Claude. Anthropic trekt daar initieel honderd miljoen dollar voor uit, te besteden aan opleidingen, technische ondersteuning en gezamenlijke marktontwikkeling. Claude is volgens Anthropic momenteel het enige frontier ai-model dat beschikbaar is op alle drie de grote cloudplatformen: AWS, Google Cloud en Microsoft Azure.

De praktijk De enorme armen van de Maeslantkering bij Hoek van Holland domineren de horizon. Niet voor niets wordt het kunstwerk vaak beschreven als een van de grootste bewegende robotsystemen ter wereld. De kering is een symbool van de eeuwenlange Nederlandse strijd tegen het water. Een strijd waarbij tegenwoordig ook een digitale verdedigingslinie noodzakelijk is. De Maeslantkering, geopend in 1997, is onderdeel van de Deltawerken. De kering sluit de Nieuwe Waterweg in Hoek van Holland af bij storm en hoge waterstanden. Daarmee beschermt de kering het dichtbevolkte achterland en de economisch zo belangrijke Rotterdamse haven tegen overstromingen. De Maeslantkering kering wordt aangestuurd door een controlesysteem dat tijdens het stormseizoen elke tien minuten de verwachte waterstand berekent (zie ook kader). Zodra de kritieke drempelwaarde wordt bereikt, sluiten de enorme stalen deuren zonder tussenkomst van operators, vertelt Peter Persoon, technisch voorlichter van Het Keringhuis, het publiekscentrum van de Maeslantkering, tijdens een rondleiding. ‘In negenentwintig jaar tijd is de Maeslantkering slechts één keer onder echte stormcondities dichtgegaan, op 21 december 2023; overige sluitingen waren testsluitingen.’ Normaal liggen de deuren in droogdokken, zodat corrosie beperkt blijft en inspecties van ventielen, pompen en mechanische delen veilig zijn te controleren. Eens per jaar wordt een testsluiting uitgevoerd en elke twintig jaar wordt de volledige coating vernieuwd, goed voor driehonderdduizend liter witte verf (best bestand tegen temperatuurinvloeden). Het geheel is een redundant opgebouwd systeem van hydrauliek, sensoren, pompen en datacenter- en noodstroomvoorzieningen. Zelfs wanneer de helft van de onderdelen uitvalt, kan de kering nog worden bediend, stelt Persoon. Een grote uitdaging ligt volgens hem wel in het behoud van de benodigde specialistische kennis. Veel medewerkers gaan met pensioen, terwijl vervanging lastig is door de unieke aard van de constructie en de expertise daarover. Toch verzekert hij de bezoekers, met een knipoog: ‘De komende vierentwintig uur houden wij het land droog.’ Digitale verdedigingslinie De rondleiding maakt duidelijk: de Maeslantkering is niet alleen een technisch hoogstandje, maar vooral een onmisbare veiligheidsvoorziening voor Nederland tegen extreem hoogwater. Maar het verhaal achter de constructie gaat verder dan hydrauliek en staal. Rijkswaterstaat, sinds 1798 verantwoordelijk voor de waterveiligheid van het land, is uitgegroeid tot een organisatie die niet alleen fysieke werken beheert, maar ook een complex digitaal ecosysteem. Waar vroeger dijken en dammen de voornaamste verdedigingslinie vormden, is daar digitale veiligheid bijgekomen, vertellen chief technology officier (cto) Adriaan Schutte en lead architect Michiel Koolen van Rijkswaterstaat in het kader van het door netwerkpartner Cisco georganiseerde bezoek aan de Maeslantkering. Cto Schutte maakt meteen duidelijk hoe sterk het dreigingsbeeld is veranderd. Waar Rijkswaterstaat zich van oorsprong richtte op stormvloeden, verzakkingen, hoogwater en onderhoud, is digitale dreiging inmiddels een structureel onderdeel van het werk. Het is bijvoorbeeld geen hypothetisch scenario dat een buitenlandse staatsactor interesse heeft in systemen zoals de Maeslantkering. Sabotage? Wellicht, maar vooral om te weten te komen hoe Nederland zulke objecten bouwt, aanstuurt en onderhoudt. De kennis die Rijkswaterstaat bezit, is internationaal schaars en daarom waardevol. Over het aantal recente pogingen om de Maeslantkering en andere kunstwerken digitaal binnen te dringen, doet het agentschap echter ‘in verband met de veiligheid geen uitspraken’. “Veiligheid is niet langer alleen een civiel‑technische uitdaging” – Adriaan Schutte, cto Rijkswaterstaat Volgens Schutte is bescherming tegenwoordig een gelaagd vraagstuk. Het gaat nog steeds om fysieke beveiliging van kunstwerken, maar net zo goed om het voorkomen van datadiefstal, netwerkstoringen en manipulatie van sensoren. Rijkswaterstaat heeft te maken met duizenden objecten – van bruggen en tunnels tot sluizen en stormvloedkeringen – die vaak digitaal gekoppeld zijn. Elk van die objecten vormt dan een potentieel risico voor cyberaanvallen. ‘Veiligheid is niet langer alleen een civiel‑technische uitdaging’, zegt Schutte. ‘Het is net zo goed een digitale uitdaging. En dat betekent dat onze infrastructuur toekomstbestendig moet zijn in beide werelden.’ Waar Rijkswaterstaat ooit object voor object beheerde, is dat model volledig losgelaten. Lead architect Michiel Koolen noemt het een onvermijdelijke ontwikkeling. Nederland is te klein en te complex om afzonderlijke kunstwerken geïsoleerd te beheren. Het gevolg is dat Rijkswaterstaat tegenwoordig werkt vanuit het idee dat heel Nederland één groot geïntegreerd infrastructuursysteem is. Wegen, waterwegen en watersystemen vormen drie netwerken die voortdurend op elkaar ingrijpen. Minder zichtbaar, maar minstens zo belangrijk, is dat haast ieder fysiek object onderdeel is geworden van een vierde netwerk: het digitale netwerk dat alles verbindt. Dat digitale netwerk bestaat uit duizenden routers en switches, verbonden via duizenden kilometers glasvezel en gekoppeld aan sensoren, besturingssystemen, dataplatforms en controlekamers. Via dat netwerk wordt informatie gedeeld over de waterstanden, verkeersbewegingen, objectbediening, brugopeningen, stormvoorspellingen en technische gezondheid van installaties. Betrouwbaar én kwetsbaar Een van de meest complexe uitdagingen voor Rijkswaterstaat bevindt zich in de operationele technologie (ot), de ot‑laag waarmee de machines, deuren, pompen, signaleringssystemen en bruggen worden aangestuurd. Ot‑systemen zijn ontworpen voor robuustheid, niet voor flexibiliteit. Ze zijn gebouwd om decennia mee te gaan en zonder onderbreking te functioneren. Dat maakt ze uiterst betrouwbaar in mechanische zin, maar tegelijk kwetsbaar voor moderne digitale dreigingen. De verschillen tussen it en ot zijn groot. It‑systemen worden regelmatig geüpdatet, vervangen en gemonitord. Ot‑systemen kunnen niet zomaar offline of opnieuw opgestart worden zonder dat fysieke processen in gevaar komen. Een storing van enkele seconden in een tunnelinstallatie kan bijvoorbeeld betekenen dat operaties stilgelegd moeten worden. Een fout in de aansturing van een kering kan directe gevolgen hebben voor waterveiligheid. Dat maakt ot‑beveiliging een discipline met eigen spanningsvelden. Ot moet blijven draaien. Updates kunnen niet altijd worden doorgevoerd. Monitoring moet realtime functioneren. Segmentatie dient strikt te zijn. En er moet altijd een fallback bestaan naar fysieke of handmatige bediening. In sommige situaties is het zelfs raadzaam om een ot-netwerk niet te verbinden met het it-netwerk van Rijkswaterstaat. Drie parallelle levenscycli Het beheer wordt nog complexer doordat ot‑systemen vaak stammen uit een tijd waarin cyberdreiging nauwelijks bestond. Ze waren nooit ontworpen om te functioneren in een wereld vol netwerken en datastromen. Ot‑besturing wordt meestal eens in de vijftien tot twintig jaar vernieuwd. It‑systemen worden doorgaans om de vijf tot zeven jaar vervangen. Daarbovenop is in de fysieke wereld een lange levensduur de norm. Zo’n Maeslantkering is ontworpen voor een levensduur van honderd jaar. Dat creëert drie parallelle levenscycli die tegelijkertijd moeten worden beheerd, aldus Koolen. De uitdaging is om oude en nieuwe generaties systemen veilig te laten samenwerken zonder dat betrouwbaarheid of veiligheid in het geding komt. De huidige situatie is verspreid over het land en kent een diversiteit aan technologieën. Rijkswaterstaat staat de komende jaren voor de opgave om zowel de fysieke objecten als de ot-systemen daarin te moderniseren. Koolen ziet in hyperstandaardisatie (exact weten hoe componenten zich gedragen) en hyperautomatisering (ervoor zorgen dat menselijke fouten in kritieke processen worden geminimaliseerd) technische oplossingen. Maar, benadrukt hij, de crux zit ‘m wel in het goed laten samenwerken van de verschillende afdelingen en het blijven beschikken over goed opgeleid personeel. Ai als nieuw hulpmiddel Koolen merkt dat artificiële intelligentie (ai) steeds vaker wordt ingezet als ondersteuning voor besluitvorming. Traditionele watermodellen zijn nauwkeurig maar traag; een volledige simulatie van de Noordzee kost veel tijd. Machine-learning‑modellen kunnen zulke berekeningen in minuten uitvoeren. Dat opent mogelijkheden, zeker in een tijd waarin extreem weer vaker voorkomt. Toch ziet Koolen ai niet als vervanging van menselijk toezicht, maar als versneller. In missiekritische omgevingen moet elke vorm van autonomie controleerbaar en omkeerbaar blijven. Een systeem mag assisteren, maar niet zonder toezicht handelen. Het gevaar van te snelle automatisering is dat beslissingen ondoorzichtig worden, wat tot risicovolle situaties kan leiden. ‘We moeten altijd kunnen begrijpen waarom een systeem iets doet,’ zegt hij. ‘In een vitale omgeving zoals de onze mag automatisering nooit onbegrensd zijn.’ Zowel Schutte als Koolen benadrukken dat Rijkswaterstaat deze digitale transformatie niet alleen kan uitvoeren. Partners uit de industrie, zoals Cisco, spelen een grote rol in het ontwikkelen van veilige netwerken, redundante infrastructuren en moderne beveiligingsarchitecturen. Die samenwerking is nodig vanwege de schaal en complexiteit van de systemen (zie kader). De Maeslantkering staat symbool voor een bredere ontwikkeling bij Rijkswaterstaat. Waar ooit beton, staal en hydrauliek voldoende waren om Nederland te beschermen, is dat vandaag niet langer zo. De digitale wereld is even cruciaal geworden als de fysieke.  Koolen brengt het terug tot de essentie: ‘We beschermen Nederland door orkestratie – fysiek én digitaal. Onze vitale systemen moeten altijd blijven werken. De eisen aan beschikbaarheid, betrouwbaarheid en veiligheid liggen veel hoger dan in traditionele enterprise‑it. De lat ligt op het hoogste niveau.’ Maeslantkering én Hartelkering Het besturingssysteem voor zowel de Maeslant­kering als de Hartelkering is gebouwd door Logica en verder ontwikkeld en beheerd door CGI (dat Logica overnam). Dit Beslis en Ondersteunend Systeem (BOS) werkt volledig geautomatiseerd zonder tussenkomst van personeel. Het systeem beslist of de stormvloedkeringen gesloten moeten worden en voor hoe lang deze sluiting nodig is. Die beslissing wordt genomen aan de hand van meetgegevens en voorspellingen van nabijgelegen weersstations en meetapparatuur aan de wal, boeien en palen. BOS gebruikt deze gegevens om elke tien minuten het waterpeil te voorspellen bij Rotterdam en Dordrecht. Als het systeem een dreiging van overstroming signaleert, treft het eerst een serie voorzorgsmaatregelen om uiteindelijk, indien nodig, de sluiting van de stormvloedkering te initiëren. Volgens CGI hoort BOS qua hoge betrouwbaarheidsbehoefte in dezelfde categorie als die van systemen voor kerncentrales en de Space Shuttle. BOS moest voldoen aan een extreem lage foutkans. Er waren ruim 2.500 pagina’s gespecificeerd technisch ontwerp en meer dan 400.000 regels code nodig om de computers van het systeem op de juiste manier te ondersteunen. Een paar jaar geleden was er sprake van dat BOS vervangen zou worden. Op advies van waakhond AcICT, die vaststelde dat het systeem nog goed werkte, werd de aanbesteding in 2023 stopgezet. Wel wordt de bestaande software (‘de Bediening- en Besturingssystemen’) van de keringen gemigreerd naar nieuwe hardware in 2026/2027. Een tender voor de vernieuwing van de bedienings- en besturingssystemen wordt na 2035 verwacht. Partners en ot-invulling bij Rijkswaterstaat Cisco werkt al zo’n twintig jaar voor Rijkswaterstaat. Het landelijke glasvezelkabelnetwerk is bijna vijfduizend kilometer lang en bevat circa vijftienhonderd routers, ruim zesduizend switches en zo’n duizend wifi-toegangspunten. De software van Splunk wordt ingezet om het netwerk te monitoren, niet alleen voor de beveiliging, maar ook voor operationele inzichten. In mei 2024 trok Rijkswaterstaat na een aanbesteding de ict-dienstverleners Conclusion en Quanza aan die de komende jaren de netwerkinfrastructuur beheren, onderhouden en verder optimaliseren (meer standaardiseren). Op ot-gebied werkt het agentschap van het ministerie van Infrastructuur en Waterstaat samen met een trits aan technische dienstverleners, aannemers en ingenieurs (geselecteerd via de tenders Samenwerkingsraamovereenkomsten ‘Ingenieursdiensten voor projecten en programma’s’ en ‘Project- en Procesbeheersing’.) Binnen Rijkswaterstaat is er geen aparte tak die zich met ot-systemen bezighoudt. Wel zijn er diverse specialistische teams. De centrale coördinatie hiervan valt onder de cio (chief information officer) van Rijkswaterstaat. Binnen de zogeheten Centrale Informatievoorziening (CIV) is er een aantal gespecialiseerde afdelingen voor security in ot-omgevingen. Deze afdelingen ondersteunen de uitvoerende teams bij het veilig ontwerpen en beheren van ot-systemen.  Rijkswaterstaat bracht november vorig jaar een uitgebreide ‘Handreiking risicobeheer in OT‘ uit waarmee organisaties aan de slag kunnen de beveiliging van objecten en systemen adequaat te borgen. Dit artikel staat ook in Computable Magazine 2026 #1.

Productdata speelt een belangrijke rol binnen productieketens. Consumenten verwachten transparantie en ketenpartners vragen om betrouwbare informatie. En ook wet- en regelgeving stelt steeds hogere eisen aan de beschikbaarheid en kwaliteit van productinformatie. CIO’s moeten dus zorgen dat product- én locatiedata op een beheersbare en efficiënte manier toegankelijk is, over systemen en organisatiegrenzen heen. De QR Code powered by GS1 biedt nieuwe mogelijkheden om aan veel uitdagingen van vandaag tegemoet te komen. “Ik zie dagelijks hoeveel tijd en energie organisaties kwijt zijn aan het verzamelen, controleren en toegankelijk maken van productdata,” zegt Maarten Vergouwen, CIO/CTO van GS1 Nederland. “GS1 helpt organisaties bij het maken van eenduidige afspraken over productdata en ondersteunt dit met gestandaardiseerde oplossingen. De vertrouwde barcode is daarvoor de basis. Daarachter ligt een heel systeem dat dat product- en locatiedata toegankelijk maakt voor verschillende toepassingen, ook voor AI.” Productdata gestandaardiseerd beschikbaar stellen De hoeveelheid data groeit snel. Informatie over herkomst, duurzaamheid, samenstelling, certificering en regelgeving moet niet alleen beschikbaar zijn, maar ook actueel en betrouwbaar. Tegelijkertijd is productdata in veel organisaties verdeeld over meerdere systemen, zoals ERP-, PIM- en logistieke omgevingen, vaak aangevuld met externe databronnen. Maarten licht toe: “Het gaat erom hoe je data beheersbaar en eenduidig toegankelijk kunt maken voor verschillende gebruikers en toepassingen. Hoe meer gestandaardiseerd kan worden, hoe beter voor iedereen in de keten. Onze QR-code fungeert als sleutel om productinformatie te ontsluiten voor verschillende gebruikers en toepassingen.” Het verschil met de ‘gewone’ QR-code De nieuwe QR-code gaat verder dan de traditionele varianten. Dankzij de integratie van de wereldwijde artikelcode (GTIN/EAN) met houdbaarheidsinformatie of serienummers geeft één scan toegang tot meerdere dynamische informatiebronnen, zoals productpagina’s, handleidingen of digitale productpaspoorten. Je kunt de achterliggende data met een resolver dynamisch re-directen en die data wijzigen zonder dat de QR-code zelf verandert. Je bepaalt zelf welke informatie na het scannen getoond wordt. De QR Code powered by GS1 verbindt productdata, zonder dat dit vraagt om nieuwe manieren van identificatie, datamodellen of ingrijpende aanpassingen aan bestaande systemen. De kracht van samenwerken in een complexe wereld Naarmate ketens complexer worden, groeit de noodzaak om samen te werken aan het gecontroleerd en gestandaardiseerd beschikbaar stellen van productdata. GS1 speelt hierin een toonaangevende rol. Als not-for-profit-organisatie helpt GS1 organisaties bij het maken van afspraken over productidentificatie en productdata. Maarten licht toe: “Een belangrijk effect daarvan is dat organisaties eenvoudiger koppelingen kunnen leggen tussen ERP-systemen, logistieke platforms, e-commerceomgevingen en leveranciersportalen. Dat vermindert handmatig werk, verkleint de kans op fouten en draagt bij aan een hogere kwaliteit van productdata. Op weg naar een wereldwijde adoptie in 2027 De inzet van de QR Code powered by GS1 komt voort uit een bredere behoefte binnen organisaties en productieketens om product- en locatiedata beter, efficiënter en eenduidiger toegankelijk te maken. Het doel is dat de QR-code van GS1 eind 2027 overal wordt gebruikt, ook als nieuwe standaard aan de kassa. Dit initiatief is een wens van de industrie om standaarden te gebruiken die efficiëntie, veiligheid en duurzaamheid bevorderen. Maarten: “Dit is niet iets wat wij bedacht hebben. Grote bedrijven zoals Albert Heijn, Alibaba.com, AS Watson, L’Oréal en Nestle hebben hier wereldwijd hun commitment voor af gegeven.” Bouwen aan het fundament voor morgen Uniforme, internationaal afgestemde oplossingen helpen CIO’s om met die ontwikkelingen om te gaan, terwijl zij ruimte houden om keuzes te maken die passen bij de eigen organisatie en IT-context. Maarten zegt: “Wie vandaag kiest voor GS1, bouwt aan het fundament voor morgen. Met gestandaardiseerde oplossingen, betrouwbare productdata en systemen die moeiteloos met elkaar praten.” Het is tijd voor de QR Code powered by GS1. Meer informatie Deze embed gebruikt marketing cookies. Accepteer marketing cookies om de embed te tonen. Accepteer marketing cookies

Het in Amsterdam gevestigde softwarebedrijf Sous heeft 2,75 miljoen euro aan seedfinanciering opgehaald bij diverse investeerders. De startup bouwt een ai‑agent die restaurants moet helpen minder verschillende softwaresystemen te gebruiken. Volgens de oprichters, die eerder tijdens Covid-19 het online-horecaplatform Eat Sous lanceerden, kunnen restauranthouders zo’n vijf van de huidige tien tools schrappen, bijvoorbeeld voor het volgen van reviews, concurrentieanalyse en het verbeteren van online zichtbaarheid. Sous werkt daarnaast aan een eigen bestel- en bezorglaag waarvoor restaurants een vast bedrag per maand betalen, zonder commissies zoals bij Uber Eats of Thuisbezorgd. Klanten zijn onder andere Brut172, De Foodhallen en Taco Mundo. Via een samenwerking met het Europese reserveringsplatform Zenchef worden restaurants aangesloten. In Nederland, België en Duitsland maken al honderden zaken gebruik van Sous. Het bedrijf wil uitbreiden naar Frankrijk en Zuid‑Afrika. Ai niet negeren Ook horecaondernemers ontkomen niet aan ai’, zegt medeoprichter Thomas Scholte tegen zakenblad Quote. ‘Zij moeten daar rekening mee houden en hun vindbaarheid op orde hebben. We hebben altijd nagedacht over hoe software de omzet van horecaondernemers kan verhogen en geen enkel systeem hielp bij meer omzet of direct klantcontact. Een simpel ‘hé Siri…’ volstaat straks om een terras in de zon te vinden doordat ai-agents taken overnemen. Niet alleen via Google, maar ook via ai-chatbots als ChatGPT.’ Sous haalde de 2,75 miljoen euro aan zaai-investering op bij onder andere het Duitse investeringsfonds Seed + Speed, Altitude VC, Gekko Capital en PeakBridge VC. Enigszins verwarrend is wel dat er nog andere horecasoftware-ondernemingen zijn die de naam Sous dragen. De laatste jaren is horeca-tech een interessant domein geworden voor investeerders. De horeca is een van de sectoren die door de Covid-19-pandemie digitaal fors is gaan versnellen. Uithangborden zijn onder meer het Nederlandse Mews en het Belgische Deliverect, waarin al honderden miljoenen zijn gestoken.

Het vertrouwen tussen ASML-top en het personeel in Veldhoven is naar een nieuw dieptepunt gezakt, nu de resultaten van een tevredenheidsonderzoek door het bedrijf zijn bijgekleurd. Op de interne communicatie-tool van de chip-machinemaker zijn flinke discussies ontstaan over deze actie. Nadat ASML de resultaten van deze sentiments-meting onder medewerkers had ontvangen, meende het bedrijf eigenhandig een correctie te moeten doen omdat deze uitkomst niet zou kloppen. De groene kleur, zijnde het percentage personen dat positief reageerde, werd aangepast. ASML, die alleen op de achtergrond wil reageren en zich onthoudt van een formeel commentaar, meent dat het om een storm in een glas water gaat. Maar volgens Peter Reniers, bestuurder van de Metaalbond FNV, verbaast veel personeel zich erover dat het hoger management bewust morrelt aan de enquête-uitslag om maar beter voor de dag te komen. ‘Dan onderschat je toch echt je personeel,’ zegt hij. De ASML-medewerkers zijn mede door de aard van hun werk uiterst precies. Velen zagen direct dat er iets niet klopte. Reniers: ‘Dit gaat als een lopend vuurtje door de organisatie.’ Storm niet geluwd Zes slides, die afgelopen dinsdag via myASML zijn verspreid en die Computable onder ogen kreeg, verschillen duidelijk zichtbaar van wat de dag daarvoor in beperkte kring werd getoond. ASML zegt dat het maar om een enkele slide gaat. ‘Er is niets achtergehouden. Informatie is volledig transparant gedeeld. Intern is inmiddels alles aan iedereen uitgelegd,’ aldus het bedrijf. Maar gelet op de vele discussies is de storm nog niet geluwd. Met het zogenoemde Pulse-onderzoek wilde de directie de stemming meten sinds een grote reorganisatie werd aangekondigd die alleen al bij Development en Engineering (D&E) 1.700 banen gaat kosten. Ook bij IT & Data verdwijnen banen. In totaal moeten 4.500 mensen op een andere functie solliciteren. Tegelijk wil ASML tienduizenden nieuwe medewerkers binnenhalen. Het onderzoek liet zien dat van de 14.073 ASML-medewerkers die reageerden op het tevredenheidsonderzoek, het merendeel negatief is gestemd. Dit geldt vooral voor de technologie-organisatie en dan met name voor D&E. Ook binnen IT & Data is de onzekerheid groot. Aanstaande dinsdag 24 maart is er weer een ‘walk out’ waarmee de FNV een duidelijk signaal wil geven.

De hack bij McKinsey door een autonome ai-agent van een securitystartup heeft de kwetsbaarheid van bedrijfchatbots pijnlijk blootgelegd. Binnen twee uur verkreeg de agent volledige lees- en schrijftoegang tot hun interne ai-platform, waardoor talloze chatberichten en vertrouwelijke klantbestanden toegankelijk werden. Experts waarschuwen dat de potentiële schade veel groter had kunnen zijn.De aanval illustreert hoe ai-agents steeds effectiever worden in het uitvoeren van cyberaanvallen, ook tegen andere ai-systemen. De agent van CodeWall, een securitystartup, selecteerde McKinsey zelfstandig als doelwit op basis van het publieke responsible disclosure-beleid van het bedrijf en recente updates aan Lilli. Het hele proces verliep volledig autonoom, van doelwitonderzoek tot rapportage, zonder menselijke tussenkomst.De agent startte met het vinden van publiek toegankelijke api-documentatie, waaronder 22 endpoints die geen authenticatie vereisten. Een van deze endpoints verwerkte gebruikerszoekopdrachten waarbij zogenaamde json-sleutels direct werden samengevoegd in sql-queries. De agent herkende een sql-injectie-kwetsbaarheid die standaardtools niet zouden detecteren. Via deze kwetsbaarheid kreeg de agent toegang tot 46,5 miljoen chatberichten over strategie, fusies en overnames, en klantengagementen, allemaal in platte tekst. Daarnaast werden 728.000 bestanden met vertrouwelijke klantgegevens, 57.000 gebruikersaccounts en 95 systeemprompts die het gedrag van de ai sturen toegankelijk.Omdat de sql-injectie zowel lees- als schrijfrechten gaf, had een aanvaller deze prompts kunnen manipuleren om de antwoorden van Lilli aan alle consultants te vergiftigen, en dat zonder code-aanpassingen of deployment.Snelle respons, blijvende dreigingCodeWall vond de kwetsbaarheid eind februari en deelde de volledige aanvalsketen op 1 maart. McKinsey patchte binnen enkele uren alle niet-geauthenticeerde endpoints, haalde de ontwikkelomgeving offline en blokkeerde publieke api-documentatie. Een woordvoerder van McKinsey bevestigde dat er geen bewijs is dat klantgegevens door de onderzoekers of andere ongeautoriseerde partijen zijn ingezien. De potentiële schade had echter veel groter kunnen zijn. ‘McKinsey zelf doet nu alsof het allemaal wel meevalt. Maar als dit écht een bende cybercriminelen was geweest, had dit zomaar het einde van deze consultant kunnen betekenen’, stelt Madelein van der Hout, senior security analyst bij Forrester, in BusinessWise.Zo had een kwaadwillende aanvaller Lilli kunnen manipuleren om consultants verkeerd advies te geven over klantcommunicatie of miljoenentransacties. De gecompromitteerde systeemprompts zouden gebruikt kunnen worden om de chatbot instructies te geven die rampzalige gevolgen hadden voor McKinsey’s klanten wereldwijd.Volgens Paul Price, ceo van CodeWall, zullen hackers dezelfde technologie en strategieën gebruiken om willekeurig aan te vallen met specifieke doelen zoals financiële chantage of ransomware. Het incident onderstreept in elk geval dat autonome ai-agents niet alleen een tool voor verdedigers zijn, maar ook een groeiende dreiging vormen in de handen van aanvallers.

Scholen zijn in de war. Nu heb ik dat mijn gehele schoolloopbaan al gedacht. Ik ben niet gek, de school is dat. Maar nu zijn ze echt in de war. Ze weten zich geen raad met de opkomst van ai. Misschien riepen ze dit ook toen de rekenmachine uitkwam. Straks kunnen kinderen geen staartdelingen meer maken. Nou, slecht nieuws, niemand kan meer staartdelingen maken. Nu roepen ze dat met ai. Niemand kan straks meer een scriptie maken. Natuurlijk is het helemaal niet erg als kinderen gebruikmaken van ai. Hun ouders doen inmiddels niet meer anders. En ai poept er binnen een paar seconde een goede afstudeerscriptie uit, dus waarom zou je zelf gaan klooien? De scriptie was oorspronkelijk bedoeld om te controleren of de student de stof beheerste. Maar het middel is een beetje het doel geworden. En het wordt voor de school steeds lastiger om te herkennen of het werkstuk is gemaakt door ai of zelf. Je kunt een werkstuk alleen herkennen als het zo slecht is dat het zeker weten niet door ai is gemaakt. Hetzelfde geldt natuurlijk voor sollicitaties. We nemen mensen aan op basis van een vlotte brief en dito babbel. Of ze ook daadwerkelijk een goede fysiotherapeut of loodgieter zijn, daar kom je pas na hun proeftijd achter. Maar het mooie is dus dat de dyslectische schoolverlater nu ook een goede sollicitatiebrief kan schrijven. Nu alleen nog een vlotte babbel en hij of zij is binnen.   En ik denk dat er voor scholen ook niet anders op zit om weer mondeling te gaan overhoren. De leraar heeft daar nu weer tijd voor. Lessen kunnen immers voorbereid worden door Chatgpt en op YouTube zijn meer dan genoeg filmpjes te vinden die de stelling van Pythagoras tien keer beter uitleggen dan die zwetende leraar voor de klas. Maar ja, nadeel van mondeling overhoren is natuurlijk dat degene met de meest vlotte babbel al fluitend cum laude afstudeert. Daarom een tip voor bedrijven: maak de proeftijd niet te lang. Jacob Spoelstra is columnist/stand-upcomedian. Kijk voor meer informatie op www.jacobspoelstra.nl.

In dit nieuwsoverzicht: ING schrapt dit jaar 1.250 voltijdbanen, fairness-methoden werken onvoldoende tegen discriminatie door algoritmen, Esprit ICT (voorheen Detron) neemt Veerman ICT over en het Apeldoornse platform voor legacy-software Thinkwise breidt uit naar België. ING bespaart met ai 1.250 fte’s ING verwacht dit jaar wereldwijd 1.250 fte’s te schrappen door verdere digitalisering en (generatieve) ai. De bankbrede netwerk-organisatie vormt daarvoor de basis. Dit jaar leidt de impact van tech tot drie procent meer efficiency; een kostenverlaging van 350 miljoen euro. Dat meldde de financiële groep gisteren tijdens een presentatie aan institutionele beleggers. De volgende stappen bestaan uit de toepassing van ai-agenten op gebieden waar veel waarde valt te halen. Zo gaan persoonlijke assistenten met agentische ervaring klanten bijstaan. Daarnaast maakt conversational banking steeds meer diensten toegankelijk met snelle resultaten.   Ook de eerste, geautomatiseerde hypotheekadviseur is in Nederland live. Het doel is naar instant hypotheken toe te werken. Binnen een jaar moet deze dienst in Duitsland worden uitgerold. ING streeft ernaar om aanvragers van een hypotheek binnen een etmaal uitsluitsel te geven. Een ander doel is het aantal klachten met de helft terug te brengen. Verder biedt ai meer mogelijkheden om klanten tegen fraude-dreigingen te beschermen.   ING gaat de bestaande initiatieven voor (generatieve) ai-diensten in alle landen waar de groep actief is, uitrollen. Bovendien komen er steeds meer domeinen bij. Over succes heeft de bank niet te klagen: meer dan negentig procent van de ai-proefprojecten bereikt de productiefase. Fairness‑methode herkent discriminatie door algoritme onvoldoende Zogeheten fairness‑methodes die gebruikt worden om discriminatie door algoritmes zelfstandig vast te stellen, zijn nuttig, maar schieten tekort. Dat concludeert de Technische Universiteit Eindhoven (TU/e) in een onderzoek, uitgevoerd in opdracht van het College voor de Rechten van de Mens. Organisaties vertrouwen steeds vaker op algoritmes om processen te stroomlijnen, maar de risico’s daarvan worden opnieuw onderstreept. De onderzoekers zien duidelijke parallellen tussen fairness‑indicatoren en juridische kaders voor gelijke behandeling. Toch blijft discriminatie volgens hen geen puur technisch probleem. Het vraagt om multidisciplinaire samenwerking, structurele monitoring en het borgen van toetsing in de werkprocessen. De recente affaires rond de kinderopvangtoeslagen en de controle op uitwonende studenten laten zien hoe groot de impact kan zijn wanneer dat ontbreekt. Het College presenteert daarom een set praktische handvatten voor organisaties die algoritmes inzetten. Die moeten helpen bij het signaleren van risico’s, het ondersteunen van juridische beoordelingen en het ontwikkelen van eerlijkere, juridisch houdbare systemen. In de samenvatting van het onderzoek worden onder meer het onderscheid tussen directe en indirecte discriminatie uitgelegd en essentiële vragen aangereikt die organisaties moeten stellen bij het beoordelen van mogelijke ongelijke behandeling. Esprit ICT neemt Veerman ICT over Leverancier van digitale werkplekoplossingen Esprit ICT neemt de Roosendaalse ict-dienstverlener Veerman ICT Services over. Zo verstevigt Esprit ICT zijn positie in Zuid-Nederland en breidt het zijn kennis en ervaring op het gebied van de digitale werkplek, datacommunicatie en it-security verder uit. Veerman ICT zal voorlopig onder de eigen naam en vanuit de vestiging in Roosendaal verdergaan als onderdeel van Esprit ICT. Directeur Ivan Peeters van Veerman ICT blijft na de overname nauw betrokken, medeoprichter Johan van Eekelen neemt afscheid van de organisatie, deelt het bedrijf in een persbericht. Esprit ICT krijgt door de overname een twaalfde vestiging in Nederland. Er werken ruim zevenhonderd mensen. Het bedrijf  is in september 2024 ontstaan uit de fusie van Detron en Zetacom en heeft zijn hoofdkantoor in Veenendaal gevestigd. Thinkwise breidt uit naar België Het Apeldoornse Thinkwise betreedt de Belgische markt. De maker van een platform voor het moderniseren van legacy software ziet marktkansen bij onze zuiderburen. Het gaat vooralsnog niet om een nieuwe vestiging, maar het bedrijf heeft speciaal voor deze stap een aantal nieuwe mensen aangenomen. Net als in Nederland verwacht Thinkwise in België vooral klanten te helpen die RPG (Report Program Generator) gebruiken. Dat is een programmeertaal die oorspronkelijk door IBM is ontwikkeld en die wordt beschouwd als verouderde en klassieke programmeertaal (legacy). In plaats van over te schakelen op standaard saas-oplossingen en processen aan te passen aan nieuwe software, moderniseert Thinkwise de bestaande applicaties van organisaties. Zo moeten eigen processen en businesslogica behouden blijven terwijl die organisaties beschikken over een moderne, toekomstbestendige ict-architectuur.

Quantum Delta NL (QDNL) moet van de rechter stoppen met het gebruik van het Quantum-merk omdat verwarring kan ontstaan met de Duitse Quantum Group die het woordmerk Quantum voert. De Delftse stichting biedt ruimtes en werkplekken aan onder het merk House of Quantum. QDNL maakt inbreuk op het Quantum-merk, vinden de Duitsers. Zowel QDNL als het Duitse Quantum Immobilien bieden diensten op gebied van onroerend goed en financiële diensten aan. Ze komen daarbij in elkaars vaarwater. De Haagse rechter stelt de Duitsers op dit punt in het gelijk. Visueel en fonetisch lijken het merk en de tekens te veel op elkaar. QDNL zegt dat het woord ‘quantum’ gewoon een beschrijving is van wat zij doet — het stimuleren van quantumtechnologie — en dat Quantum Immobilien daarom niet het alleenrecht op dat woord mag hebben. Maar beide partijen zijn het erover eens dat het merk Quantum wél onderscheidend is voor de diensten waarvoor het is geregistreerd, en dus niet puur beschrijvend is. Het verbod om het woord ‘quantum’ te gebruiken voor precies die diensten betekent daarom niet dat Quantum het woord in het algemeen probeert te claimen. De uitspraak betekent dat de Delftenaren voor de nationale campus voor het quantumtechnologie-ecosysteem een andere naam moeten vinden dan House of Quantum, als de stichting op gebied van vastgoed actief wil blijven. Ook gaat er dan een streep door het plan om het House of Quantum-concept uit te breiden naar andere Europese landen.  QDNL, opgericht vanuit het Nationaal Groeifonds, bevordert de quantumtechnologie. Tot haar taken behoort het verdelen van 615 miljoen euro overheidssubsidie.

De Belastingdienst blijft vasthouden aan de implementatie van het nieuwe systeem voor de omzetbelasting door het Amerikaanse bedrijf Fast Enterprises. Staatssecretaris Eelco Eerenberg (Financiën) is van plan deze omstreden aanbesteding voort te zetten. Dat blijkt uit een brief aan de vooravond van een debat in de Tweede Kamer. Mede naar aanleiding van artikelen in Computable hadden Kamerleden Barbara Kathmann (GroenLinks-PvdA) en Jan Struijs (50Plus) gevraagd om alternatieven voor de Amerikaanse leverancier te onderzoeken. Zij stellen dat de keuze haaks staat op het streven naar digitale autonomie en vrezen dat de relatie met Fast Enterprises door de VS als politiek drukmiddel is in te zetten. Nederland is kwetsbaar, omdat jaarlijks circa tachtig miljard euro aan omzetbelasting via het systeem loopt. De staatssecretaris zegt echter weinig ruimte te hebben om de koers te wijzigen. Het huidige btw-systeem is circa veertig jaar oud. De kennis ervan neemt af, terwijl risico’s op storingen toenemen en de ruimte voor nieuw beleid beperkt is. Modernisering kan daarom niet langer wachten. Volgens Eerenberg is bewust gekozen voor een pakketoplossing. Zelfbouw acht hij onhaalbaar vanwege de lange doorlooptijd. De aanbesteding is zorgvuldig doorlopen en in maart 2025 definitief gegund. Stopzetting zou juridische en financiële consequenties hebben. Tegelijk erkent de bewindsman de zorgen over geopolitieke afhankelijkheid. De Belastingdienst is voor veel infrastructuur al afhankelijk van Amerikaanse software, zoals virtualisatie en besturingssystemen. Ook bij eigen beheer blijven die risico’s bestaan. Terugdraaien It-expert Marcel van Kooten betwist dat terugdraaien niet meer mogelijk is. Tijdens het Kamerdebat moet Eerenberg uitleggen waarom de overheid verder afhankelijk wordt van Amerikaanse leveranciers, terwijl het kabinet inzet op digitale autonomie. Die ambitie onderschrijft de staatssecretaris, maar noemt hij niet snel realiseerbaar. Andere Europese landen werken eveneens met Fast. Zo heeft de Finse fiscus de oplossing al breed geïmplementeerd en volgt mogelijk een overstap naar een Amerikaanse cloud. Ook Denemarken sloot een contract. Nederland kiest voor een integrale oplossing waarbij Fast het beheer van software en infrastructuur verzorgt. De infrastructuur staat in Apeldoorn. Volgens Eerenberg is geen sprake van cloudopslag van belastingdata, al blijkt uit aanbestedingsstukken dat dit op termijn kan veranderen. De staatssecretaris is zich bewust van risico’s rond datatoegang en continuïteit. Er wordt onderzocht of de Belastingdienst het infrastructuurbeheer kan overnemen. Ook wordt broncode in escrow (de broncode wordt ondergebracht bij een onafhankelijke derde partij, die het alleen vrijgeeft onder vooraf afgesproken voorwaarden) geplaatst en extern onderzocht op kwetsbaarheden.

It-dienstverlener Solvinity draait DigiD en andere ict-rijksdiensten op een datacenter van Equinix in Amsterdam. Opdrachtgever Logius erkent dat deze Amerikaanse exploitant onder druk van de regering Trump de levering van stroom, koeling en ruimte zou kunnen beperken. ‘We onderzoeken of eerdere afspraken en risico’s nog passen bij de wereld van vandaag’, stelt een woordvoerster. Het Rijk telt vier zogeheten overheidsdatacenters (ODC): die van de Belastingdienst en SSC-ICT zijn van de overheid, ODC Noord draait binnen het datacenter van NorthC in Groningen en ODC RWS/DJI huurt sinds 2013 ruimte in twee datacenters (AM2 en AM3) van Equinix in Amsterdam. Daar waar NorthC van origine Nederlands is en sinds eind vorig jaar een Franse meerderheidsaandeelhouder kent, is Equinix door en door Amerikaans. Daar geldt dus de Amerikaanse Cloud Act, Fisa Act en andere regelgeving voor die de digitale soevereiniteit een autonomie van Europa kunnen bedreigen. Verstoring Veel ophef was er de afgelopen tijd over de overname van het Nederlandse Solvinity door de Amerikaanse it-dienstverlener Kyndryl. Daarmee zou het DigiD-beheer in Amerikaanse handen vallen met alle digitale-soevereiniteitsrisico’s vandien. Een daarbij onderbelicht punt is dat Logius-platform sinds een paar jaar is ondergebracht bij ODC RWS/DJI, ook wel ODC Amsterdam genoemd, in de datacentra van het Amerikaanse Equinix. De woordvoering van rijks-ict-dienstverlener Logius bevestigt dat het ODC Amsterdam een door de overheid aanbesteedde datacenteromgeving is waar diverse overheidsorganisaties van gebruikmaken. ‘Elke overheidsorganisatie bepaalt zelf welke servers geplaatst worden in het datacenter. Het floormanagement van de datacenteromgeving wordt uitgevoerd door overheidsmedewerkers. Zij zijn verantwoordelijk voor het organiseren en beheren van racks, kabels, ruimte en koeling zodat alles veilig werkt en overzichtelijk is.’ Maar, erkent zij, ‘het is in theorie mogelijk dat leverancier Equinix invloed uitoefent op de beschikbaarheid van de omgeving en daarmee de dienstverlening van de deelnemende overheidsorganisaties verstoort. Toegang tot DigiD-gegevens door Equinix is niet mogelijk.’ Geopolitiek Equinix levert dus de facilitaire voorzieningen, zoals stroom, koeling en ruimte. Volgens Logius is het contract met deze exploitant gericht op een continue levering van deze diensten. ‘Het contract wordt zorgvuldig gehandhaafd om uitval van die dienstverlening te voorkomen. In de huidige tijd van veranderende geopolitieke risico’s is het niet ondenkbaar dat er internationale beïnvloeding zou kunnen ontstaan via een Amerikaanse leverancier.’ Volgens de woordvoering verandert de wereld snel en onderzoekt Logius of eerdere afspraken en risico’s nog passen bij de wereld van vandaag. Maar dit onderwerp hangt ook samen met politieke keuzes en regels van de overheid. ‘Logius werkt binnen deze regels en neemt daarin zijn verantwoordelijkheid. Als we risico’s zien die niet acceptabel zijn, nemen we direct maatregelen. Het gebruik van een ander ODC behoort tot de mogelijkheden. Ons uitgangspunt is dat de veiligheid en betrouwbaarheid van gegevens van Nederlandse burgers altijd voorop staan.’ Bredere dreiging Logius wijst er verder op dat de geopolitieke risico’s die aan het werken met een Amerikaanse leverancier in feite gelden voor alle vitale it-systemen die werken met niet-Europese partijen. Op datacentergebied geldt dat bijvoorbeeld voor andere Amerikaanse datacenter-exploitanten als DigitalRealty, CyrusOne en Iron Mountain en de hyperscalers. Geen commentaarOp de vraag aan Equinix wat de zienswijze is op de geopolitieke en digitale-soevereiniteitsvraagstukken, komt na bijna twee maanden nog steeds geen antwoord. Kan het concern door de Amerikaanse overheid worden gedwongen om housing-beperkingen in zijn datacenters door te voeren, bijvoorbeeld het afsluiten van de stroom of het uitzetten van de koeling? Zijn hierover garanties gegeven aan klanten zoals Logius? Krijgt Equinix veel vragen van hen over digitale soevereiniteit? Zijn er al klanten vertrokken? Het blijft oorverdovend stil.