NBIP logo

NBIP NEXT 2025: Europa op goede weg naar versterking digitale weerbaarheid (maar we zijn er nog niet)

Events Nieuws

Waarschijnlijk gaat 2025 de boeken in als een belangrijk keerpunt in het Europese denken over digitale weerbaarheid, autonomie en afhankelijkheid. Tijdens de vierde editie van NBIP NEXT is daarom meermaals stilgestaan bij de grote hamvraag: hoe kunnen Nederland en Europa hun digitale weerbaarheid en autonomie versterken? Onder leiding van dagvoorzitter Michiel Steltman werden samen met de sprekers uiteenlopende aspecten van deze vraag verkend en uitgediept.

*Het verslag over de DDoS-mitigatie track die tijdens NBIP NEXT in samenwerking met de Anti-DDoS-coalitie werd georganiseerd, verschijnt afzonderlijk van dit verslag.

Actief handelen op veranderende wet- en regelgeving

De eerste dag van NBIP NEXT stond in het teken van wet & weerbaarheid, waarbij de nadruk werd gelegd op de praktische implementaties voor aanbieders van digitale infrastructuur. Zo hield Jacqueline van de Werken, secretaris van Dutch Cloud Community & Global General Group Counsel Leaseweb, een interactieve sessie over de veranderende wetgeving voor aanbieders met de titel ‘Van vrijwillig naar verplicht’. 

Tijdens de sessie legde Van de Werken uit dat de regulering van cloud hot and happening is en dat dit tot gevolg heeft dat aanbieders met meerdere verplichtingen te maken hebben. De vraag daarbij is hoe je zorgt dat je compliant bent en je organisatiestructuur daar op inricht. De diverse regelingen die Van de Werken presenteerde, zijn volgens haar in te delen in drie categorieën: Abuse & Vorderingen, Organisatie & Security en Transparantie & Documentatie. Voorbeelden van deze regelingen zijn bijvoorbeeld de Digital Services Act (DSA), de Cyberbeveilingswet (Cbw) en eEvidence.  

Van de Werken liet ook weten dat er in de Cybersecurity Act (CSA) de norm TS 18026 is vastgelegd, wat ook als basis dient voor European Cybersecurity Certification Scheme voor Cloud Services (EUCS). Binnen de TS 18026 moeten organisaties een risicoprofiel maken voor hun dataopslag op basis van drie levels: basis, substantieel en hoog. Daarnaast gaf Van de Werken bezoekers mee om actief na te denken over de organisatorische beleidsafwegingen van de dienstverlening. Omdat niet iedere organisatie de middelen heeft om dit zelf uit te zoeken, zijn er volgens Van de Werken ook steeds meer bedrijven die Compliance as a Service leveren.

eEvidence verordening: wat staat providers te wachten?

In 2026 wordt eEvidence van kracht in Europa. Deze verordening en bijbehorende richtlijn die wordt geïmplementeerd in nationale wetgeving zorgt ervoor dat lidstaten straks rechtstreeks elektronisch bewijs­materiaal (e-evidence) kunnen opvragen aan aanbieders die digitale diensten in Europa aanbieden. Daarom kwam René Brozius, programma manager eEvidence bij het Ministerie van Justitie & Veiligheid, meer vertellen over de implementatie van eEvidence.

Verweren tegen dreigingen van alle kanten

Een andere grote blikvanger op de eerste dag van NBIP NEXT was Marleen Stikker, oprichter van Waag Futurelab. Zij gaf een bevlogen betoog over hoe de oorlog gewonnen dient te worden tegen Big Tech. Stikker vertelde hoe de ‘techbro’s’ uit Silicon Valley mensen zien als een biologische computer die voor eigen gewin geprogrammeerd kunnen worden. Als voorbeelden noemde Stikker de beïnvloeding tijdens verkiezingen en hoe daarmee de positie van onze democratie en rechtstaat op het spel worden gezet. Met het credo ‘Regulatie is innovatie’ pleit Stikker daarom ook voor de public stack. Publieke digitale infrastructuur moet volgens deze benadering op de volgende zes criteria worden getoetst:

  1. Wie ontwerpt de publieke infrastructuur?
  2. Waar optimaliseren we het voor?
  3. Eigenaarschap
  4. Governance
  5. Sociale rechtvaardgheid
  6. Planetaire grenzen

Bas Dunnebier, Chief Science & Technology Officer bij de AIVD, ging dieper in op de cyberdreigingen vanuit staatsgesponserde hacktivitische groepen die onze rechtstaat ondermijnen en de maatschappij met hun acties willen ontwrichten. In zijn presentatie riep hij op tot intensievere publiek-private samenwerking zodat Nederland zichzelf tegen deze actoren kan blijven verdedigen.

Cristina Caffarra: Europa, voeg daad bij woord

De tweede dag van NBIP NEXT stond volledig in het teken van digitale autonomie en dan met name de praktische invulling daarvan. Hoe kunnen we in Nederland en Europa digitale afhankelijkheden afbouwen en onze digitale autonomie versterken? Daartoe werd ingegaan op welke rol aanbieders van hosting, cloud en andere diensten daarin kunnen spelen en hoe sector en overheid elkaar kunnen versterken.

Grote belangstelling was er voor Cristina Caffarra die met een wervelende keynote het publiek toesprak over hoe Europa haar digitale autonomie kan vergroten. Wie Caffarra eerder in actie heeft gezien weet dat zij een uitgesproken kijk heeft op hoe Europa deze handschoen zou kunnen oppakken. Maar ze stond in haar keynote eerst stil bij de oprichting en groei van EuroStack, een beweging die sinds 2024 zeer succesvol is als pleitbezorger voor een onafhankelijke en soevereine Europese IT-infrastructuur.

In haar vurige betoog benadrukte Caffarra met ferme woorden dat Big Tech zich weinig aantrekt van Europese wet- en regelgeving. Volgens haar moet Europa zich focussen op haar economische toekomst en zelf dingen gaan maken, in plaats van elders dit in te kopen. Daarbij horen concrete doelstellingen en daadkrachtige acties, waarbij Caffarra afsloot met de volgende woorden die stof tot nadenken geven: “Stop met het geloof dat Europa goed is in wet-en-regelgeving en ga nou eens bouwen.”

Een voorbeeld van hoe meer gebouwd kan worden is bijvoorbeeld het Haven project van de Vereniging Nederlandse Gemeenten (VNG). Tijdens NBIP NEXT sprak Jacco Brouwer, projectmanager van Haven, over hoe de Nederlandse gemeenten – samen met de branche – bezig zijn om met Haven dé Nederlandse standaard voor platformonafhankelijke cloud hosting neer te zetten op basis van Kubernetes om workloads en applicaties op te draaien.

Daarnaast was ook dr. Alberto Martí, VP bij OpenNebula en chair van de Industry Facilitation Group (IPCEI Cloud), aanwezig om een presentatie te verzorgen over het Europese programma IPCEI-CIS. Dit publiek-private project, met financiële steun van de Europese Unie, moet ervoor zorgen dat er een Europese cloud wordt ontwikkeld die zorgt dat de wereldwijde positie van de Europese digitale industrie wordt versterkt. Binnen het project zijn meer dan 120 organisaties uit 12 landen betrokken die hun specialisatie werken aan de realisatie van deze missie.

Vraag gestuurd opereren

NBIP NEXT werd afgesloten met een paneldiscussie, waarin dagvoorzitter Michiel Steltman in gesprek ging met de panelleden over welke concrete acties nodig zijn vanuit de overheid en het bedrijfsleven om digitale autonomie in Nederland en Europa handen en voeten te geven. Wat is er nu concreet nodig, welke acties moeten ondernomen worden, wat is, in goed Haags jargon, het handelingsperspectief?

Aan het panel namen Marijn van Vliet, directeur DINL, Marga Reuver, voorzitter Dutch Cloud Community, Octavia de Weerdt, algemeen directeur NBIP en Benno de Jongh, programmaleider cloud NDS deel. Over de problematiek ontstond snel overeenstemming: we zijn te veel afhankelijk van niet-Europese aanbieders van clouddiensten. Daar werd tijdens het panel dan ook niet te lang bij stil gestaan.

De belangrijkste vraag is hoe je beweegt naar een ecosysteem en algemeen geaccepteerde standaarden waarmee digitale autonomie is geborgd. Dat kan alleen goed op basis van open source oplossingen en algemeen gehanteerde standaarden zoals Haven, dat eerder op de dag werd toegelicht. Maar grootschalige adoptie van open source brengt op zichzelf uitdagingen met zich mee, zoals een in de zaal aanwezige engineer opmerkte. Het op grote schaal uitrollen van open source vereist specifieke kennis en is in vergelijking met de nu dominante closed source oplossingen vaak tijdrovend. Dit zijn reële praktische problemen waar aandacht voor moet zijn als we onze digitale autonomie willen versterken.

In het verlengde daarvan kwam ter sprake dat (toekomstige) engineers nu voornamelijk bedrijfsspecifiek worden opgeleid, waarbij de diensten van één leverancier leidend zijn. Verschillende panelleden benadrukten dat er een rol is weggelegd voor het onderwijs en de ontwikkeling van curricula in samenwerking met de sector.

Een ander belangrijk punt dat werd aangestipt, is dat overheid en bedrijven binnen de digitale sector vraaggestuurd moeten gaan samenwerken. Zo werd benoemd dat de overheid voor haar digitale vraagstukken ook bedrijven in Nederland actief moet betrekken. Daarnaast werd ook nog stilgestaan bij de noodzaak van investeringen in eigen ecosystemen en het vergroten van de eigen ontwikkelcapaciteit, bijvoorbeeld op basis van Europese projectgelden. Zowel het bredere bedrijfsleven als de overheid hebben hier een rol te spelen door vaker voor lokale of Europese leveranciers te kiezen en daarbij beter gezamenlijk te onderzoeken welke mogelijkheden en zijn voor functionele vraagstukken.

2026: NBIP 25 jaar

We kijken terug op twee zeer geslaagde dagen, die niet mogelijk zouden zijn geweest zonder de belangstelling en het enthousiasme van onze deelnemers en bezoekers. Volgend jaar bestaat NBIP 25 jaar, en dat laten we natuurlijk niet ongemerkt voorbij gaan. Graag tot op de jubileumeditie van NBIP NEXT!

Nieuws

Webinar: naleving van de Bbgt uitgelegd door de Rijksinspectie Digitale Infrastructuur (RDI)
Tapdienst
DDoS aanvallen in Q3 2025
NaWas, Nieuws
eEvidence: hoe bereidt jouw organisatie zich er op voor?
Nieuws
NBIP publiceert nieuwste editie van de Jaarmonitor
Rapporten

Wil je meer informatie of je abonneren op onze nieuwsbrief?

NBIP logo
NBIP NEXT
‘Platform- en leveranciers onafhankelijke Cloud met Haven’

Donderdag 27 november – 13:50 – 14:30 uur

Haven is een open oplossing voor platform- en leveranciersonafhankelijke Cloud diensten. Haven is een bouwsteen van het pGDI en de NDS. Haven biedt agnostische inrichting van Cloud technologie en biedt organisaties een uitvoerbaar exit plan. 

Verwacht een bevlogen verhaal over de praktijk van ecosysteem gestuurd samenwerken waarbij we de kracht van digitalisering inzetten voor het maatschappelijk belang. 

Highlights 

  • Haven+
  • Ecosysteem gestuurd samenwerken
  • Platform- en leveranciersonafhankelijke Cloud diensten
  • Data Soevereiniteit


Over Jacco Brouwer

Jacco Brouwer is werkzaam voor de Vereniging Nederlandse Gemeenten als beleidscoördinator Cloud en behartigt de gemeentelijke belangen in het NDS uitvoeringsprogramma op Cloud. Vanuit het Kenniscentrum Innovatie bij VNG is Jacco de initiatiefnemer van de publieke Incubator GROEI waarmee VNG gemeentelijke samenwerking en innovaties vanuit een startup filosofie begeleiden bij de opschaling naar breed en collectief gebruik onder gemeenten en collega overheden. 

Jacqueline van de Werken is bijna 10 jaar actief als global general counsel bij Leaseweb, na een loopbaan in de advocatuur en actief te zijn geweest in legal & regulatory affairs bij buitenlandse telecom/ datacom aanbieders.

Sinds enige tijd is Jacqueline ook board member & secretaris van brancheorganisatie Dutch Cloud Community. Als president/chair bij Cloud Infrastructure Service Providers Europe richt ze zich ook op het behartigen van regulatory belangen van de IAAS cloud sector.

Woensdag 26 november 

Van vrijwillig naar verplicht: de nieuwe werkelijkheid van regelgeving voor providers

Interactieve sessie

11:15 – 12:00 uur

Ir. Bas Dunnebier EngD

Bas Dunnebier is Chief Science and Technology Officer (CSTO) bij de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). De CSTO speelt in op de kansen en uitdagingen die technologische en wetenschappelijke innovatie met zich meebrengen, onder meer voor de offensieve en defensieve taken van de dienst.

Eerder vervulde Dunnebier verschillende andere functies binnen de AIVD, waaronder die van hoofd Unit Weerbaarheid. Hij heeft daardoor een brede expertise ontwikkeld op het gebied van (cyber)weerbaarheid, inlichtingen, en technologieën zoals AI, quantum en cryptologie. Hij studeerde Toegepaste Wiskunde aan de Universiteit Twente, en Informatie- en Communicatietechnologie aan de Technische Universiteit Eindhoven. Voordat Dunnebier bij de AIVD kwam werken, werkte hij onder meer bij Thales, TNO en Technolution.

Het huidige dreigingsbeeld volgens de AIVD: wat nu te doen?

Woensdag 26 november 
14:00 – 14:35
Parkzaal: Wet- en Weerbaarheid

Tijdens zijn presentatie geeft Dr. Alberto P. Martí een update over het Europese project IPCEI Cloud Infrastructuur en Services (CIS).

Donderdag 27 november 
15:00 – 15:45 uur
Parkzaal: Op weg naar digitale autonomie

René deelt tijdens NBIP NEXT meer over de implementatie van de eEvidence wetgeving die per 18 augustus 2026 van kracht wordt voor internet service providers.

Woensdag 26 november 
15:00 – 15:35 uur
Parkzaal: Track Wet & weerbaarheid

Johan geeft tijdens NBIP NEXT als onderdeel van het DDoS Mitigatietrack een presentatie over hoe je het beste een WAF kan inzetten om layer 7 aanvallen te mitigeren.

Woensdag 26 november 
13:15 – 13:50 uur
Fonteinzaal: Collaborative DDoS mitigation track (ENGLISH)

Dr. Cristina Caffarra is een van de drijvende krachten achter EuroStack. Deze beweging, die het oor heeft van politici en beleidsmakers in Europa, maakt zich zich hard voor meer investeringen in Europese technologie vanuit de gedachte dat dit de enige weg is naar digitale autonomie. Caffarra is mededingingsexpert en kent de wereld van de grote techbedrijven van binnenuit. Ze leverde belangrijke bijdragen aan concurrentieonderzoeken naar fusies en anti-trustzaken voor de Europese Commissie. 

Caffarra neemt geen blad voor de mond en zegt waar het op staat: we moeten aan de slag met elkaar om de Europese digitale autonomie zo snel mogelijk handen en voeten te geven. Op NBIP NEXT deelt ze haar visie tijdens een inspirerende keynote waarna er mogelijkheid is om in discussie te gaan.

Donderdag 27 november 
13:15 – 13:50 uur
Parkzaal: Op weg naar digitale autonomie