business

De Beheerautoriteit Waddenzee (BAW) weet zijn doelstellingen niet te realiseren. Dat suggereert onderzoek van Berenschot – uitgevoerd in opdracht van de ministeries van LVVN en I&W en de provincies Noord-Holland, Friesland en Groningen.

Flitsmeister wil op termijn een Europese speler worden. Dit kan direct of via samenwerking met lokale initiatieven. Het Nederlandse bedrijf gelooft echter niet in een ‘winner takes it all’ model, zegt directeur John de Vries van Flitsmeister bij Emerce TV. ‘In Nederland zijn er ook wat initiatieven geweest van partijen om ons uit de markt te drukken, dat is ook niet gelukt. Ik denk dat vooral de samenwerking kan helpen en dat kan natuurlijk op verschillende manieren. Iedere partij is succesvol in zijn land om een bepaalde reden. Ik vind dat je vooral vanuit die optiek moet vertrekken.’ De markt voor mobiliteitsdata, variërend van verkeersstromen tot flitspaalmeldingen, is al drukbezet met spelers als Garmin, Google Waze en TomTom. Toch is er voldoende ruimte om te groeien, zegt De Vries. Mobiliteit is iets van alle tijden en brengt altijd uitdagingen met zich mee. Continu innoveren is essentieel voor een plek in deze markt. Wat Flitsmeister onderscheidt van globale concurrenten zoals Google en Waze is hun lokale verankering, met name in de Benelux. Ze spreken de taal van de gebruiker (rekening houdend met regionale verschillen) en investeren in lokale content en use cases. Partnerships met overheden zijn hierbij belangrijk. Dit stelt Flitsmeister in staat om specifieke diensten aan te bieden, zoals de waarschuwing voor hulpdiensten (ambulance, brandweer, Rijkswaterstaat). Deze dienst biedt duidelijke meerwaarde voor de gebruiker en vindt primair in Nederland plaats. Concurrenten zouden dit technisch gezien kunnen, maar het heeft geen hoge prioriteit omdat het lokaal is, aldus De Vries, Het grote voordeel van Flitsmeister vormt verder de input van zo’n drie miljoen actieve gebruikers. Door het koppelen van uiteenlopende geanonimiseerde databronnen is het mogelijk om op tal van manieren real-time verkeersinfo te verrijken en te delen. Via slimme stoplichten, de eigen app tot de Matrix-borden boven de snelweg. Op basis van incidentmeldingen (zoals een ongeval) kan Flitsmeister automobilisten verder proactief omleiden als de route beïnvloed dreigt te worden, zelfs voordat de reistijd al veranderd is. Voldoende datapunten maken gedetailleerde filedetectie mogelijk. Technologie en AI kunnen meldingen slimmer, sneller en veiliger maken. Stilstaande voertuigen kunnen ook worden gedetecteerd als de bestuurder een Flitsmeister-gebruiker is. Privacy is altijd een belangrijk thema bij het samenbrengen van consumenten en data. De Vries ziet privacy als een Unique Selling Proposition door er correct mee om te gaan. Privacyvriendelijke bedrijven hebben een streepje voor bij consumenten, vooral in landen als Duitsland, meer nog dan in de Benelux). Flitsmeister heeft advertentieproposities, maar deze zijn aangepast om afleiding tijdens de rit te minimaliseren. Commerciële uitingen (zoals een billboard of een aanbieding voor eten) worden nu aan het einde van de rit getoond. Dit is een bewuste keuze uit veiligheidsoverwegingen, om consistent te zijn met diensten zoals ambulancewaarschuwingen die de veiligheid bevorderen. De grootste uitdaging bij het organiseren van alle data is schaalbaarheid op een kostenefficiënte manier. Het datacenter van Flitdmeister (gevestigd in Europa) moet pieken in gebruik aankunnen (van 10.000 gebruikers ’s nachts tot 180.000 in de spits). Ze werken hiervoor samen met AWS. De Vries: ‘AI kan helpen de efficiëntie te verhogen en door snellere detectie en interpretatie van data.’ De video Real-time mobiliteitsinfo in een complex datalandschap is na registratie gratis te bekijken. De collectie Customer data: trends, innovatie en toekomst wordt de komende maanden aangevuld.

Event | Cybersec Europe 2025 De Vlaamse minister-president Matthias Diependaele opende 20 mei in Brussel Cybersec Europe 2025. Volgens Diependaele is cybersecurity een economische kans: ‘We kunnen niet langer denken aan beveiliging als een kostenpost. Het is een groeimotor, een vertrouwenschepper en een strategisch voordeel.’ Minister-president Matthias Diependaele vertrouwt erop dat Vlaanderen met zijn groeiende aantal cybersecurity-startups en academische expertise goed gepositioneerd is om deze groeisector verder te ontwikkelen en een concurrentieel voordeel op te bouwen. Diependaele kondigde gisteren tijdens de opening van Cybersec Europe aan dat Vlaanderen investeert in een uniforme digitale ruggengraat voor alle overheidsdiensten en het Vlaams Centrum voor Digitale Veiligheid om de publieke sector weerbaarder te maken. Hij wees daarbij op het belang van samenwerking met Europese partners in het kader van de NIS2-richtlijn en op de economische kansen. ‘Vlaanderen is thuisbasis van een groeiende golf cyberbeveiligingsstartups. Deze startups zijn essentieel voor onze collectieve veiligheid.’ ‘Cyberveiligheid is geen technische kwestie, het is een maatschappelijk vraagstuk’, benadrukte Diependaele. ‘In het komende decennium zal ons succes afhangen van ons vermogen om de digitale systemen waarop we vertrouwen te beveiligen.’ De minister-president stelde dat complexiteit de vijand van veiligheid is: ‘De veiligste systemen zijn de meest bruikbare. Een arts die tien logins nodig heeft om patiëntgegevens te bekijken, zal een omweg zoeken. Een burger die verdwaalt in een doolhof van webportalen, kan ten prooi vallen aan phishing.’ Cybersec Europe biedt op 21 en 22 mei in Brussel een platform om in contact te komen met experts, de nieuwste cybersecurity-innovaties te ontdekken en waardevolle inzichten op te doen. Op de tweede dag, op 21 mei, spreken onder andere nog op het Main Stage Despina Spanou (Europese Commissie, over Cybersecurity priorities of the new European Commission), Jeremy Rollison (Microsoft, over Navigating the New EU Cybersecurity Regulatory Landscape), Jan-Pieter D’Anvers (Cosic/KU Leuven, over Post-Quantum Cryptography: How Much Time Do We Have to Address the Quantum Threat?) en Dixie O’Donnell (crisismanagementexpert, over How to be Ready for Anything). Dit jaar is er ook een Tech Theatre voor technische sessies. Registratie is gratis en op: Cybersec Europe Registratie. Later dit jaar vindt Cybersec Netherlands plaats op 10 en 11 september in de Jaarbeurs in Utrecht. De registratie ervoor is intussen ook geopend.

77 procent van de organisaties weet niet welke veranderingen nodig zijn om te voldoen aan de European Data Governance Act (DGA), terwijl de wetgeving al sinds september 2023 van kracht is. Dit blijkt uit onderzoek van it-dienstverlener SureSync, onderdeel van Visma. Het onderzoek is uitgevoerd onder ruim 330 managers, beslissers en C-level-uitvoerders binnen Nederlandse organisaties. De European Data Governance Act is opgesteld om gegevensuitwisseling tussen bedrijven, non-profit organisaties, burgers en overheden veiliger en transparanter te maken, maar ook beter te reguleren. De wet verandert hoe we in Europa met data omgaan.   Uit het onderzoek van SureSync blijkt dat zo’n driekwart van de organisaties niet weet wat ze moet doen om te voldoen aan de wet. Deze uitkomst is op zich niet vreemd; twee op de vijf (41 procent) organisaties geven namelijk ook aan dat ze niet bekend zijn met de inhoud. Kennis ontbreekt De meeste organisaties zijn eigenlijk al te laat met uitzoeken wat de wet voor hen betekent. Een derde van hen (34 procent) heeft wel een uitgebreide impactanalyse uitgevoerd. Met zo’n analyse worden de potentiële gevolgen en veranderingen uiteengezet. De volgende stap in het proces naar compliance is implementatie. Deze stap is door een kleine groep afgerond: slechts zestien procent heeft alle processen waarop de Europese DGA van toepassing is aangepast. Positief punt is dat 39 procent van de organisaties een intern projectteam heeft opgezet. Bij 35 procent is extra budget vrijgemaakt voor de invoering, en één op de drie heeft al een stappenplan klaarliggen om te voldoen aan de wet.

OpenAI heeft aangekondigd de hardware-startup io Products van voormalig Apple-ontwerper Jony Ive over te nemen in een aandelenovereenkomst ter waarde van 6,5 miljard dollar. Als onderdeel van de deal zal Ive toetreden als creatief hoofd bij OpenAI, met als doel innovatieve apparaten te ontwikkelen die zijn afgestemd op het tijdperk van generatieve kunstmatige intelligentie. De overname markeert een strategische stap voor OpenAI om zijn eigen hardwareplatform te creëren, los van bestaande ecosystemen zoals Apples iOS en Googles Android. Met de expertise van Ive, bekend van iconische ontwerpen zoals de iPhone, iPad en iMac, wil OpenAI de technologie achter zijn populaire ChatGPT-chatbot combineren met ‘baanbrekend productontwerp’. Ive’s designbureau, LoveFrom, werkt al twee jaar samen met OpenAI aan AI-gerelateerde producten. Hoewel specifieke details over toekomstige apparaten nog niet zijn vrijgegeven, hebben Ive en OpenAI-CEO Sam Altman aangegeven dat er een prototype in ontwikkeling is dat ‘het coolste stuk technologie zal zijn dat de wereld ooit heeft gezien’. Ive stopte in 2022 definitief zijn samenwerking met Apple, nadat hij in 2019 al was afgezwaaid als hoofdontwerper voor het bedrijf. Sindsdien gaan er geruchten dat Ive werkt aan een ‘telefoon’ zonder scherm maar met AI, en meerdere ‘huishoudelijke apparaten’ met kunstmatige intelligentie.

Ai-content is de nieuwste cyberdreiging De Autoriteit Persoonsgegevens telde in 2023 ‘minimaal 178’ ransomware-aanvallen in Nederland, naast DDoS-aanvallen, phishing, digitale bekladding en supply chain-aanvallen. Geen enkele branche ontkomt eraan, en dus blijft ook de zorg niet gevrijwaard van problemen. De afgelopen maanden werden GGNet, Radboudumc, Maxima Medisch Centrum en andere organisaties getroffen. Michael Teichmann en Roy Ikink van Accenture waarschuwen voor de nieuwste cyberdreiging: ai-gegenereerde content. Een lege wachtkamer in een ziekenhuis, dat willen we niet zien. Toch gebeurde dat op 19 juli 2024 in het Scheper Ziekenhuis in Emmen. De spoedeisende hulp werd gesloten en operaties moesten worden geannuleerd vanwege een wereldwijde computerstoring, die 8,5 miljoen Windows-computers raakte. Dat het ging om een foutieve update van de testsoftware van cybersecuritybedrijf CrowdStrike maakte het incident extra zuur. De cybersecuritybranche is nu zelf aanstichter van problemen en dat zal CIO’s en CISO’s van ziekenhuizen en zorginstellingen des te wantrouwender maken. Recent werden onder meer Radboudumc en Maxima Medisch Centrum getroffen door DDoS-aanvallen. Opmerkelijk was ook de interne ‘hack’ bij de Gelderse ggz-instelling GGNet, waar tien medewerkers het psychiatrisch dossier bekeken van een oud-profvoetballer (die eind vorig jaar op de crisisafdeling was beland). De betreffende medewerkers hadden niets met zijn behandeltraject te maken en wisten dat ze het dossier niet mochten inzien. Ze konden hun nieuwsgierigheid echter niet bedwingen. Ethisch gezien uiterst verwijtbaar, vond hun werkgever, die enkelen van hen op staande voet ontsloeg. Schaamte Cybercriminelen hebben de zorgsector op de korrel met nieuwe technieken. It-dienstverlener Accenture waarschuwt voor ai-gegenereerde content. ‘Deepfake omzeilt bijna alles’, zegt cybersecurity-expert Michael Teichmann, verantwoordelijk voor de Benelux en Frankrijk. Wat te denken van voice spoofing, deepfake-video’s en door ai gegenereerde desinformatie? Vanwege de opkomst van ai-criminaliteit is Accenture onlangs een samenwerking aangegaan met het Amerikaanse bedrijf Reality Defender, gespecialiseerd in technologie die realtime verdachte stemmen en gezichten identificeert, waardoor bedrijven zich beter kunnen beschermen tegen stemfraude, valse identiteit en allerhande manipulatie bij callcenters, nieuwsplatforms en zorgorganisaties. Technology Lead Roy Ikink kent de praktijkcases en benoemt het taboe op getroffen worden: ‘Het wordt vaak niet bekend gemaakt, door schaamte of andere gevoeligheden, maar denk bijvoorbeeld aan verzekeringsfraude. Een ‘behandelend arts’ die een overboeking vraagt aan een zorginstelling en een deepfake blijkt te zijn. Of deepfakes die zich bij een ziekenhuis voordoen als ‘arts’ en vragen om patiëntgegevens van bekende personen.’ Een ‘behandelend arts’ die een overboeking vraagt blijkt een deepfake te zijn – Roy Ikink Teichmann: ‘We moeten constateren dat ai steeds meer ondersteunend is bij het vinden van gaten in de verdediging en het planten van malware. Ai geeft sneller inzicht in kwetsbaarheden, niet alleen op onderdelen maar in de hele supply chain, inclusief halffabrikaten en toeleveranciers. Vroeger moesten mensen dat allemaal handmatig uitzoeken. Nu gaat bijna alles geautomatiseerd. Cyberweerbaarheid zou een onderdeel van iedere bedrijfsstrategie moeten zijn. Iedere medewerker, in iedere organisatie, zou ervan doordrongen moeten zijn wat cybercriminelen met ai kunnen.’ Accenture beschikt over onderzoeksresultaten van hoe (on)voorbereid organisaties zijn op het gebied van cybersecurity. Daaruit blijkt dat meer dan de helft van de Europese organisaties de komende jaren meer in generatieve ai verwacht te gaan investeren, mede om zich te beschermen tegen cybersecurityrisico’s. Ikink: ‘Hierbij investeren de gezondheidssector en de financiële dienstverlening naar verwachting het meest.’ Anders gezegd: bijna de helft gaat dus niet meer investeren. IP-adressen delen Uit gegevens van het CyberSecurity Beeld Nederland (CBSN) blijkt dat 40 procent van de Nederlandse bedrijven in 2024 met cybercrime te maken heeft gehad, van datalekken tot telefoonstoringen, van laaghartige afpersing tot hoogmoedige spionage. Ook het CSBN ziet een speciale positie voor de zorgsector, die samen met de financiële dienstverlening het meest kwetsbaar zou zijn. Ironisch genoeg is het antwoord op ai-criminaliteit gelegen in de inzet van responsible ai. ‘Om sneller te begrijpen hoe de infectie is binnengekomen en waarop moet worden gereageerd’, stelt Michael Teichmann.   Risico’s in de zorgsector zijn niet over één kam te scheren. In de farmaceutische industrie kan intellectueel eigendom worden gestolen, bij apotheken zijn patiëntendossiers interessant, in ziekenhuizen kan vitale medische apparatuur worden uitgeschakeld. En soms zijn het domme menselijke fouten die leiden tot risico’s. Ikink: ‘Een huisartsenpraktijk had oude computers inclusief harde schijven met medische gegevens op Marktplaats gezet. Tja, daar helpt geen beveiligingsstrategie tegen. Er is gewoon minder bewustzijn bij kleine organisaties.’ Weerbarstig Bij de Brabantse zorginstelling Joris Zorg stalen cybercriminelen gegevens van cliënten en medewerkers. Ze eisten losgeld en publiceerden de gegevens toen er niet betaald werd. En wat te denken van de aanval van de ransomware-groep Qilin op Attent Zorg? Qilin stal persoonlijke gegevens van werknemers. Kopieën van paspoorten, salarisstroken, geheimhoudingsverklaringen en vertrouwelijke interne communicatie werden gelekt. De lijst met recente hacks is bijna eindeloos. Volgens Teichmann is het ‘in ieders belang’ dat we meer informatie gaan uitwisselen om incidenten beter te begrijpen. Maar de praktijk is weerbarstig. Teichmann: ‘De NCTV wil meer openheid maar wij hebben met privacy te maken. Vaak is de informatie die kan worden gedeeld zo abstract dat we er weinig mee kunnen. Als ip-adressen kunnen worden gedeeld, wordt het voor ons al concreter en kunnen we de juiste filters instellen. Verder is onze boodschap: be brilliant at the basics. Wees goed in basale dingen, haal updates meteen binnen en niet na twee maanden. Wees er ook van bewust in welk deel van je bedrijf de meeste waarde zit. Zoek naar individuele use-cases waarin responsible ai waarde kan toevoegen.’ Dit artikel staat in Computable Magazine #2 2025.

Amerikaanse hyperscalers hebben door dat Europese klanten meer controle over hun data vereisen. Microsoft en AWS zoeken toenadering, en ook Google Cloud heeft soevereiniteit hoog in het vaandel. Hoe zit het precies met de nieuwste innovaties? Google Cloud borduurt voort op het bestaande soevereine cloud-aanbod, met nu zowel technische als commerciële updates. De functionaliteit moet […]

Het Spaanse ministerie van Consumentenrechten heeft Airbnb opgedragen meer dan 65.000 vakantieverhuuradvertenties van zijn platform te verwijderen vanwege overtredingen van bestaande regelgeving. Veel van deze advertenties misten verplichte licentienummers of gaven niet duidelijk aan of de verhuurder een particulier of een bedrijf was. Deze maatregel maakt deel uit van een bredere aanpak door nationale, regionale en gemeentelijke autoriteiten om de impact van platforms zoals Airbnb en Booking.com op de woningmarkt te beperken. Veel Spanjaarden geven aan dat dergelijke platforms bijdragen aan overtoerisme, een tekort aan beschikbare woningen en stijgende huurprijzen. Minister van Consumentenrechten Pablo Bustinduy benadrukte de noodzaak om de ‘gebrek aan controle’ en ‘illegaliteit’ in de sector van vakantieverhuur aan te pakken, met als doel de toegang tot huisvesting te verbeteren en consumentenrechten te beschermen. In lijn met deze inspanningen kondigde de burgemeester van Barcelona, Jaume Collboni, eerder aan dat alle toeristische verhuur in de stad tegen 2028 verboden zullen worden. Deze beslissing is bedoeld om de stijgende huurprijzen te beteugelen en de leefbaarheid voor bewoners te verbeteren. Airbnb heeft nog niet gereageerd op het besluit van het ministerie. Eerder heeft het bedrijf echter kritiek geuit op soortgelijke maatregelen, waarbij het stelt dat dergelijke beperkingen negatieve gevolgen kunnen hebben voor lokale economieën en kleine bedrijven, vooral in landelijke gebieden.

Databricks, leverancier van data- en AI-oplossingen, heeft Data Intelligence for Marketing gelanceerd, een nieuw platform dat marketingteams in staat stelt om klant- en campagnedata realtime te combineren en te benutten. Door het integreren van het bestaande Data Intelligence Platform met populaire marketingtools, wil Databricks het voor marketeers mogelijk maken om zonder technische achtergrond inzichten te verkrijgen en gerichte campagnes op te zetten – allemaal vanuit één uniform systeem. Veel marketingorganisaties kampen met versnipperde data over verschillende systemen, waardoor het lastig is een compleet klantbeeld te creëren of AI effectief toe te passen. Met Data Intelligence for Marketing kunnen marketeers deze obstakels overwinnen. Het platform biedt directe toegang tot betrouwbare data, geavanceerde AI-functionaliteit en natuurlijke taalinterfaces, waardoor ook niet-technische gebruikers analyses kunnen uitvoeren en inzichten kunnen omzetten in actie. “Data Intelligence for Marketing zorgt ervoor dat elke marketeer, ongeacht technische achtergrond, toegang krijgt tot de data die ze nodig hebben om sneller slimmere beslissingen te nemen en relevante, efficiënte campagnes uit te rollen,” zegt Rick Schultz, Chief Marketing Officer bij Databricks. “Door klant- en campagnedata samen te brengen en daar AI op toe te passen, biedt het platform real-time analyses op basis van natuurlijke taal. Dit is precies wat marketeers nodig hebben om te concurreren in het huidige datagedreven tijdperk.” Het platform is gebaseerd op open standaarden en sluit volgens het bedrijf naadloos aan op bestaande martech-stacks. Er zijn integraties beschikbaar met onder meer Adobe, Salesforce, Braze, Amperity, Hightouch, Tealium en OneTrust. Daarnaast werkt Databricks samen met implementatiepartners zoals Deloitte, Slalom en Tredence, die maatwerk en ondersteuning bieden bij de uitrol van het platform.

Red Hat heeft in samenwerking met AWS, Google Cloud en Microsoft Azure geïntegreerde en ondersteunde images uitgebracht voor Red Hat Enterprise Linux. Deze versies zijn afgestemd op de specifieke cloudomgevingen, waardoor organisaties sneller en efficiënter workloads kunnen deployen en beheren. De nieuwe aanpak, die beschikbaar komt met de lancering van Red Hat Enterprise Linux 10, […]

De CVE-database van het Amerikaanse MITRE dreigde onlangs om te vallen. Een onafhankelijk alternatief uit de koker van de Europese Unie verscheen afgelopen week al. Een goede zaak, hoewel versplintering zo zijn nadelen zal kennen. EUVD (European Union Vulnerability Database), zo luidt de onverrassende naam van de nieuwe database voor softwarekwetsbaarheden. Deze is opgestart door […]

Wereldwijde consultancy- en IT-dienstverlener Atos heeft Lisanne Strasmann benoemd tot Head of Data & AI en Digital Transformation Consulting voor de Benelux en de Nordics-regio. Strasmann werkt inmiddels vijftien jaar bij Atos en brengt naar haar nieuwe rol een schat aan ervaring mee, in het leiden van digitale transformaties en het aansturen van succesvolle teams.

COLUMN – Heb jij genoeg cash in huis? Eerder deze week kregen we wederom de waarschuwing om voldoende munten en biljetten in huis te hebben voor het geval we worden getroffen door een cyberaanval of storing. Zeventig euro voor een volwassene en dertig per kind, zo is het richtbedrag. Daar zou je het drie dagen mee moeten redden, mocht er een grote pinstoring optreden. Ik weet niet wie dit richtbedrag heeft bedacht, maar daarmee redt mijn vrouw het niet. Vooral de artikelen van Wierd Duk vegen heel goed af Als je niet meer kunt pinnen, kun je zonder cash dus niks meer kopen. En de ervaring is dat als je bij een calamiteit niks meer kunt kopen, je dan eigenlijk vooral wc-papier tekortkomt. Tenminste, dit is het product dat we als eerste hamsteren als zich iets voordoet. Dus zorg dat je voldoende wc-papier in huis hebt of een abonnement op de Telegraaf. Het is sowieso aan te raden om dat laatste als wc-papier te gebruiken, ook als je wél voldoende toiletpapier in huis hebt. Vooral de artikelen van Wierd Duk vegen heel goed af. Supermarkt Naast dat je zeventig euro in huis hebt, is het ook verstandig dat je dit in kleine biljetten en kleingeld hebt. Anders kun je niet gepast betalen. Sta je daar in de supermarkt met je rollen wc-papier en je briefje van vijftig en je mag ze alleen meenemen als je gepast kunt betalen. Dan moet je het nog twee dagen ophouden. Je kunt ook gewoon drie dagen een keer niks kopen. Of is het belangrijk dat we maar blijven consumeren? Moet de economie 24/7 door blijven lopen? Hebben we anders een nog groter probleem? Misschien zou het weleens goed voor ons zijn om even drie dagen niets te consumeren. Moet je natuurlijk wel voldoende wc-papier in huis hebben. Jacob SpoelstraJacob Spoelstra is columnist/stand-upcomedian. Kijk hier voor meer informatie.

Google Cloud heeft een aantal technische en contractuele updates doorgevoerd in zijn aanbod van clouddiensten. Daarin zijn afspraken rondom data-soevereiniteit duidelijker vastgelegd. Naast keuzemogelijkheden voor de fysieke locatie waar data worden opgeslagen, kan bijvoorbeeld ook vastgelegd worden waar de dataverwerking van Googles clouddiensten plaatsvindt. Dat meldt de aanbieder van technologieën voor opslag, data-analyse en ai in een blog van Hayete Gallot. Zij is bij het bedrijf hoofdverantwoordelijk voor de klantervaring. Google Cloud benadrukt dat soevereiniteit geen geval is van one-size-fits–all, maar dat bedrijven, afhankelijk van hun zakelijke behoeften, regelgeving en risicoprofiel, voor verschillende opties van soevereiniteit kiezen. Het bedrijf speelt in op de situatie waarin klanten steeds veeleisender zijn als het op data-soevereiniteit aankomt. Zeker nu de Trump-regering via de Amerikaanse Cloud Act data van klanten van Amerikaanse leveranciers kan vorderen, ook als deze gegevens zich buiten het Amerikaanse grondgebied bevinden. Eén van de voorbeelden van de aanscherping van de soevereiniteitsopties van het aanbod is de dienst Cloud Data Boundary. Deze biedt klanten de mogelijkheid om een grens in te stellen en controle te houden over waar hun content wordt opgeslagen en verwerkt. Die grens stelt klanten ook in staat om hun encryptiesleutels buiten de infrastructuur van Google te bewaren en te beheren. Dat kan helpen bij het voldoen aan specifieke eisen voor toegangscontrole op die data die binnen bepaalde sectoren gelden. Google Workspace Klanten van de kantoorsoftware-omgeving Google Workspace kunnen ook gebruikmaken van de controles op soevereiniteit van Google Cloud Data Boundary, schrijft het bedrijf. ‘Ze kunnen de verwerking van hun content bijvoorbeeld beperken tot de Verenigde Staten of de EU, door een land te kiezen voor lokale gegevensopslag. ‘Ook kunnen ze aan de klantzijde encryptie gebruiken om ongeautoriseerde toegang tot hun gegevens te voorkomen,’ schrijft Google. Zo hebben overheden en ook Google Cloud zelf geen toegang tot de meest kritieke informatie van klanten, aldus de aanbieder. Soevereiniteit wordt ook vanuit beveiliging aangevlogen met User Data Shield. Dat is een oplossing die diensten van de in 2022 door Google overgenomen cyberbeveiliger Mandiant toevoegt om de beveiliging van klantapplicaties te verbeteren. ‘Het biedt beveiligingstests om soevereiniteitsmaatregelen te verifiëren op klantapplicaties die gebouwd zijn op het Google Cloud-platform’, schrijft Hayete Gallot. Thales Ook kiest het bedrijf ervoor om het aanbod nog meer af te stemmen op lokale eisen. Dat geldt met name voor overheden en wordt Google Cloud Dedicated genoemd. Het gaat dus om een oplossing die is ontworpen om te voldoen aan lokale soevereiniteitsvereisten. Deze clouddiensten worden ontwikkeld in samenwerking met onafhankelijke lokale partners. Een voorbeeld is de samenwerking tussen Google Cloud en de Franse ict-dienstverlener Thales die in 2021 is gestart en waarbinnen een vertrouwelijk cloudplatform is ontwikkeld onder de naam S3NS for Europe. Het gaat om een breed aanbod van Google Cloud-diensten en gpu’s die ingezet worden voor ai-taken. Deze zijn ondergebracht in een zelfstandige Franse entiteit. Google Cloud Dedicated zal binnenkort ook in Duitsland gelanceerd worden, deelt het bedrijf. Uit Google Cloud stappen Een andere ‘smaak’ die Google in de opsomming noemt is Google Cloud Air-Gabbed. Het gaat om situaties waarin vanwege zeer strengere wet- en regelgeving, bijvoorbeeld in de financiële sector, bedrijven volledig uit de Google Cloud stappen. Ze gebruiken dan wel hardware en diensten van Google maar dat gebeurt in een eigen datacenter. Er is geen directe netwerkverbinding met de cloudomgeving van Google Cloud. Deze bedrijven beheren en beveiligen hun systemen zelf. Ze ontvangen geen automatische updates via een met Google gekoppelde cloudinfrastructuur. De kosten van deze variant zijn veel hoger. Daardoor is de oplossing niet voor alle bedrijven geschikt. Computable sprak onlangs met Joost Smit, Benelux-directeur van Google Cloud over de onrust rondom soevereiniteit. Tijdens dat interview kon hij nog niet ingaan op de aankondiging die Google vandaag heeft gedaan. Voor de timing van dergelijke bekendmakingen hanteert het bedrijf strikte geheimhoudingsplicht. Maar Smit meldde wel welke kwesties er spelen rondom data-soevereiniteit. Ook deelt hij de technische mogelijkheden om te voorkomen dat data van Europese klanten in handen kunnen komen van de Amerikaanse overheid.