Staatssecretaris van Financiën Eelco Eerenberg heeft besloten dat het Amerikaanse bedrijf Fast Enterprises het nieuwe systeem voor de btw-inkomsten van de Belastingdienst gaat bouwen en beheren. Dit systeem verwerkt wekelijks ongeveer 1,5 miljard euro. De keuze voor een niet-Europese leverancier leidde tot zorgen over digitale soevereiniteit en gegevensveiligheid. Om die risico’s te beperken, zijn volgens de staatssecretaris zogeheten ‘mitigerende maatregelen’ afgesproken.
Wat betekent dit voor de gegevens van ondernemers?
De kern van de afspraken is dat de data en systemen fysiek in een datacentrum van de Belastingdienst blijven staan. Fast Enterprises levert de servers en software, maar de infrastructuur staat op Nederlands grondgebied. Een belangrijke voorwaarde is dat medewerkers van het bedrijf niet op afstand mogen werken; zij moeten fysiek naar het datacentrum komen voor onderhoud of beheer. Daarnaast wordt het ‘vierogenprincipe’ gehanteerd, wat betekent dat kritieke handelingen nooit door één persoon alleen worden verricht. Tech-expert Bert Hubert vergeleek de afhankelijkheid van dit ene systeem in de krant NRC met een “digitale Straat van Hormuz”, een verwijzing naar een cruciale en kwetsbare handelsroute.
De bredere context: EU Inc. voor startups
In dezelfde week presenteerde de Europese Commissie plannen om het voor startups makkelijker te maken om in de EU te opereren, via een nieuwe rechtsvorm genaamd ‘EU Inc.’. Het doel is om een bedrijf in maximaal 48 uur op te kunnen richten en uniforme regels in de hele EU te hanteren. De Dutch Startup Association (DSA) ziet dit als een belangrijke stap, maar vindt het nog geen “homerun”. Een belangrijk pijnpunt blijft dat juridische geschillen nog steeds voor 27 verschillende nationale rechtbanken moeten komen, in plaats van voor één Europese rechtbank. Deze twee ontwikkelingen – de uitbesteding van een cruciaal belastingsysteem aan de VS en de moeizame totstandkoming van een echte Europese digitale markt – laten de spanning zien tussen praktische oplossingen en strategische autonomie.
Hoe kun je dit vandaag toepassen?
Deze ontwikkeling raakt je vooral indirect als ondernemer. Je zou kunnen overwegen om je bewustzijn over waar en door wie je kritieke bedrijfsdata worden verwerkt te vergroten, ook bij overheidsdiensten. Een mogelijkheid is om bij leveranciers van essentiële software na te vragen welke vergelijkbare ‘mitigerende maatregelen’ zij treffen voor gegevensbeveiliging en afhankelijkheid. De praktische impact van de nieuwe EU Inc.-rechtsvorm moet nog blijken, maar het is een ontwikkeling die je in de gaten kunt houden als je plannen hebt om in meerdere EU-landen actief te worden.
De toepassingen in dit artikel zijn suggesties op basis van het bronartikel, geen gevalideerd advies.
Bron: Sprout