Als u uw eigen gegevens niet beheert, wie doet dat dan wel? Een Europese strateeg legt uit Datasoevereiniteit in de praktijk

“Wat is het probleem?”

Dat was het antwoord dat de Oostenrijkse datastrateeg Fritz Fahringer kreeg toen hij zijn zorgen uitte over bedrijven die privé-e-mails gebruiken om AI-systemen te trainen, tijdens een gesprek met een werknemer van een groot Amerikaans techbedrijf.

Die interactie bleef hem bij. Het bevestigde iets wat hij al persoonlijk had gezien: in delen van het mondiale technologische ecosysteem is toegang tot klantgegevens meer dan een technische capaciteit. Het is een bedrijfsmodel.

Voor Fahringer vertegenwoordigt dat een groeiende vertrouwensbreuk tussen technologieleveranciers en de organisaties die van hen afhankelijk zijn.

Fahringer, die voorheen leiding gaf aan de ontwikkeling van datahub.tirol(nieuw venster) — een van Europa’s eerste op vertrouwen gebaseerde regionale dataruimtes, heeft jarenlang gewerkt aan het ontwerpen van beveiligde systemen voor het delen van gegevens en digitale infrastructuur voor bedrijven en openbare instellingen.

Hij zag met eigen ogen hoe onzekerheid over wie toegang heeft tot gegevens, wie ze beheert of wie ervan profiteert, organisaties heeft tegengehouden. Het heeft innovatie vertraagd, risico’s vergroot en leiders huiverig gemaakt om nieuwe technologieën te omarmen.

Fahringer is niet de enige die deze aannames in twijfel trekt. Voor veel Europese organisaties wordt de mogelijkheid dat leveranciers toegang krijgen tot gevoelige informatie, deze analyseren of er geld mee verdienen een praktisch bedrijfsrisico(nieuw venster).

Zou een leverancier gegevens kunnen verwerken of overdragen op een manier die in strijd is met de GDPR(nieuw venster) of lokale regelgeving, terwijl het bedrijf dat de tool gebruikt nog steeds verantwoordelijk is? Zouden gevoelige klantgegevens, productplannen of onderhandelingen kunnen worden blootgesteld, intern toegankelijk kunnen zijn voor de leverancier, of op onbedoelde manieren kunnen worden gebruikt? Zouden hun gegevens kunnen worden gebruikt om modellen te trainen of diensten te verbeteren waar uiteindelijk de leverancier of zelfs concurrenten van profiteren?

Dit zijn de zorgen die bedrijven naar VALTYROL brengen, het bedrijf van Fahringer dat zich uitsluitend richt op het helpen van besluitvormers om een meer bewuste benadering te kiezen voor de manier waarop hun gegevens worden behandeld.

In dit gesprek spreken we met hem over hoe het losbreken van overgeërfde technologische afhankelijkheden — en het bezitten van de systemen waar uw gegevens doorheen stromen — vaak begint met alledaagse tools zoals e-mail en vergaderingen.

Laten we beginnen met de fundamenten. Waarom zouden bedrijven zich moeten afvragen van wie ze afhankelijk zijn om hun technologie te runnen?

Omdat die beslissingen langetermijngevolgen hebben. Als u sterk afhankelijk bent van leveranciers wier prioriteiten of juridische omgevingen u niet beheert, kunt u geleidelijk aan strategische flexibiliteit en inzicht verliezen in hoe uw gegevens worden gebruikt.

In het verleden was het soms moeilijk uit te leggen waarom soevereiniteit belangrijk is. Veel mensen stonden er niet echt bij stil waar hun gegevens werden opgeslagen of wie er uiteindelijk toegang toe had.

Maar in het tijdperk van AI — en ook met de huidige geopolitieke spanningen — beginnen mensen te begrijpen dat data een strategische hulpbron is. Als uw gegevens worden opgeslagen en verwerkt door bedrijven buiten uw rechtsgebied, verliest u een zeker niveau van controle over hoe ze kunnen worden gebruikt.

Daarom beginnen veel organisaties in Europa hun afhankelijkheden te heroverwegen. Ze willen begrijpen wie hun infrastructuur beheert en wat er met hun gegevens gebeurt.

Wat weerhoudt bedrijven ervan om los te breken van de standaardafhankelijkheid van mondiale technologieleveranciers?

Toen ik mijn eigen bedrijf begon, wilde ik de dingen vanaf het begin anders aanpakken.

Mijn digitale tools waren verspreid over veel leveranciers — Gmail, verschillende clouddiensten, een VPN van een ander bedrijf. De meeste waren gevestigd in de Verenigde Staten.

Ik besloot alles onder te brengen in een meer soevereine setup. Ik stapte voor mijn e-mail, wachtwoordbeheerder, VPN, en cloudopslag over naar Proton.

Het was voor mij belangrijk om alles samen te brengen in één ecosysteem dat aansluit bij de waarden die ik professioneel uitdraag.

Maar ik weet dit maar al te goed: het in één keer verplaatsen van uw volledige IT-infrastructuur is erg moeilijk. De meeste bedrijven hebben hun systemen in de loop van vele jaren opgebouwd.

Soevereiniteit moet stap voor stap gebeuren. Enkele van de makkelijkste plekken om te beginnen zijn communicatiemiddelen — e-mail, vergaderingen en samenwerkingsplatformen. Dit zijn gebieden waar bedrijven meer soevereine oplossingen kunnen adopteren zonder hun hele IT-architectuur te hoeven herontwerpen.

Na verloop van tijd tellen die beslissingen op tot een meer onafhankelijke en veerkrachtige digitale infrastructuur.

Waarom zijn tools zoals privé-e-mail, VPN’s en beveiligde vergaderingen tegenwoordig belangrijk voor bedrijven?

Bedrijven zouden niet moeten hoeven kiezen tussen gebruiksvriendelijkheid en privacy.

Tegenwoordig vindt veel werk buiten kantoor plaats — in treinen, cafés of tijdens het reizen. In die situaties maakt u vaak verbinding via openbare netwerken, dus het gebruik van een VPN is een eenvoudige manier om uw verbinding te beveiligen.

Maar communicatiemiddelen zijn net zo belangrijk. E-mail en videovergaderingen zijn de plekken waar veel gevoelige informatie wordt uitgewisseld.

Wanneer u naar de gangbare vergadertools kijkt, gaat elke tool gepaard met een compromis. Zoom heeft beperkingen voor gratis gesprekken. Microsoft Teams kan lastig in het gebruik zijn. Google Meet werkt goed, maar dan staat uw data binnen het ecosysteem van Google.

In veel gevallen kiest u dus tussen verschillende nadelen.

Wat ik prettig vond aan Proton Meet, is dat het dat compromis wegneemt. Het is eenvoudig in gebruik en respecteert tegelijkertijd de privacy. Voor mij is die combinatie erg belangrijk.

Wat zorgde ervoor dat Proton opviel vergeleken met de tools die u voorheen gebruikte?

Wat voor mij opviel, was dat Proton een compleet ecosysteem biedt.

Bij veel diensten krijgt u slechts één onderdeel — misschien e-mail of opslag — en de rest komt van een andere provider. Na verloop van tijd eindigt u met een gefragmenteerde setup.

Proton bood e-mail, Drive, VPN, wachtwoordbeheer en andere tools binnen hetzelfde privacygerichte systeem. Voor een klein bedrijf is die combinatie erg krachtig.

Het stelde me in staat om af te stappen van een lappendeken van verschillende diensten en alles te consolideren bij een provider die prioriteit geeft aan privacy.

Hoe reageren cliënten of partners wanneer ze zien dat u Proton gebruikt?

Mensen merken het Proton-e-mailadres vaak op en stellen er vragen over.

Ze zeggen dan iets als: “Oh, u neemt dit echt serieus.”

Voor mij gaat het er niet om Proton te verkopen of mensen te overtuigen om over te stappen. Maar het laat zien dat ik probeer te leven volgens de principes waar ik over spreek — vooral op het gebied van datasoevereiniteit. Wanneer mensen mijn Proton-e-mail zien, beseffen ze dat ik soevereiniteit serieus neem.

Het wordt een signaal dat deze waarden niet alleen theoretisch zijn.

Welk advies zou u geven aan Europese bedrijven die meer controle over hun data willen krijgen?

Uw volledige IT-infrastructuur in één keer verplaatsen is erg moeilijk. De meeste bedrijven hebben hun systemen gedurende vele jaren opgebouwd.

Maar soevereiniteit kan stap voor stap worden bereikt.

Veel Europese bedrijven zijn benieuwd naar AI, maar tegelijkertijd zijn ze voorzichtig met de manier waarop hun gegevens worden gebruikt.

Wanneer gegevens terechtkomen op grote platforms buiten Europa(nieuw venster), hebben bedrijven vaak het gevoel dat ze de controle erover verliezen. Ze maken zich zorgen dat de gegevens kunnen worden gebruikt om modellen te trainen, elders waarde te genereren of zelfs concurrenten ten goede kunnen komen.

Een praktische aanpak is om in de loop van de tijd te bouwen aan een soevereinere stack. Ik combineer bijvoorbeeld regionale providers met Europese privacygerichte tools. Mijn website wordt gehost bij een Oostenrijkse provider die ik lokaal kan bereiken en vertrouwen, terwijl Proton de communicatie-infrastructuur biedt — e-mail, opslag, vergaderingen en VPN.

Dit soort setup stelt bedrijven in staat om meer controle over hun gegevens te behouden, terwijl ze toch gebruikmaken van moderne digitale hulpmiddelen.

U hoeft niet alles van de ene op de andere dag te veranderen. Maar elke stap naar een vertrouwder infrastructuur helpt bij het opbouwen van een onafhankelijkere en veerkrachtigere digitale omgeving.