Digitale Soevereiniteit en AI
Gebruik van Artificial Intelligence maakt ons bewust van digitale soevereiniteit
Met de opkomst van steeds geavanceerdere Artificial Intelligence neemt ook het bewustzijn van het belang van digitale soevereiniteit toe. Dat constateert Nico de Vries, medeoprichter van OpenIMS, een Nederlandse specialist in open source en digitaal soeverein informatiebeheer.
‘Eigenlijk zijn Artificial Intelligence en datasoevereiniteit met elkaar in tegenspraak’, begint De Vries. ‘Niet helemaal letterlijk natuurlijk, maar de praktijk is wel dat het vooral de Amerikaanse Tech-reuzen zijn die de meest geavanceerde AI-software beschikbaar hebben. Een kwalitatief vergelijkbaar Europees alternatief is er amper. Maar dan nog: ook daarvoor geldt dat je je als bedrijf niet afhankelijk moet willen maken van een zo’n bedrijf. Dat is nooit goed.’
Specialist al twintig jaar actief
OpenIMS is nu juist zo’n specialist die haar klanten vrijwaart van zo’n foute keuze: ‘Wij zijn al twintig jaar in de markt actief met onze klanten, waarvan de meesten al meer dan tien jaar klant zijn’, aldus Eric van Korven die vanuit OpenIMS vaak bij die klanten over de vloer komt. ‘Meestal komen de eerste contacten voort uit de behoefte aan meer structuur en gemak in het adequaat beheren van alle relevante informatie. Daarbij zit in de regel ook informatie die gevoelig ligt: het gaat dan om ‘bedrijfsgeheimen’ of persoonsgegevens. We hebben klanten in markten als de zorg, de industrie, de bouw en bij woningcorporaties, dus we weten echt over wat voor soort informatie we het hebben. En ook hoe je die moet beheren en in eigen beheer moet houden. Dat laatste is nu door de opkomst van AI een stuk actueler geworden. Veel bedrijven willen niet, maar weten soms ook niet, dat hun bedrijfsgegevens bij een buitenlands bedrijf ‘onder de knop’ zitten. Dat het Amerikaanse bedrijven zijn die nu wat meer onder de loep liggen is niet per definitie heel relevant, maar wel zoals de situatie nu in de wereld is. Maar in principe zou je bij elk ander bedrijf dat in het buitenland zit, of zelfs in Nederland, ook graag zelf de regie willen houden over je eigen data.’
En dat laatste staat nu onder druk, constateert De Vries. ‘Voor ons is het echter niet zo nieuw als voor veel van onze klanten. Vanaf de start in 2003 hebben we bij OpenIMS de strategie gehad dat de gegevens altijd eigendom blijven van de klant. Ook al doen wij met onze software het beheer ervan. Wij faciliteren en de klant kan op elk moment bij de gegevens. Dat is tegenwoordig echter niet zo vanzelfsprekend meer. Als open source-leverancier is de broncode gewoon beschikbaar voor andere gebruikers. Iedereen kan dus ‘meekijken’. Dat maakt onze software niet onveilig, maar stelt de klanten in staat er, zelfstandig of met ons, op door te ontwikkelen.’
Meerdere AI-engines
Nu Artificial Intelligence zo in opmars is, kijkt OpenIMS daar uiteraard ook naar. De Vries: ‘Sterker nog, we hebben in ons OpenIMS DMS platform een AI-module ingebouwd. Het blijft dus niet bij kijken, maar we maken daadwerkelijk gebruik van die geavanceerde AI-software, je kunt er namelijk fantastische dingen mee doen als het gaat om informatie beheren, analyseren, verrijken en doorgronden. Echter, in ons geval hebben we er een softwarelaag tussen gebouwd die de gebruiker, zonder dat hij daar erg in heeft, afschermt van die AI-engines. Informatie met persoons- of bedrijfsgevoelige gegevens bijvoorbeeld wordt op de plaatsen waar die staat geanonimiseerd voordat het door de AI-engine gaat. Dan kan de klant vervolgens de AI datgene laten doen waar hij behoefte aan heeft: van zoeken en vinden tot het opsporen van bijbehorende en/of vergelijkbare documenten of heel specifieke informatie op die documenten. Maar niet de gevoelige informatie. Op het moment dat er een antwoord uit de AI-software komt, worden die gevoelige gegevens weer ‘teruggeplaatst’ en ziet de gebruiker alles zoals het hoort. We kunnen op basis van de vier grote AI-engines, maar ook met lokale, regionale en open source AI-engines, de juiste antwoorden genereren, on the spot. Dat gaat razendsnel en geeft door die combinatie van AI-engines de beste resultaten. Als een klant liever een specifieke engine wil gebruiken, kan dat ook. Dan schakelen we de andere drie gewoon uit. Maar voor de veiligheid is dat niet nodig. Dus, wel de lusten, maar niet de lasten.’
Weinig of geen risico
Daarmee loopt de klant dus eigenlijk geen risico, aldus Van Korven: ‘Niet alleen niet het risico dat een Amerikaans – of ander – bedrijf met jouw gegevens aan de haal gaat, maar ook niet het risico dat alles bij een en hetzelfde bedrijf zit. Je kunt altijd over je eigen gegevens beschikken. Helemaal honderd procent waterdicht is niets, maar je ziet dat met deze aanpak wel dat er nog andere keuzes voorhanden zijn. Er zit geen slot op je eigen voordeur waar je zelf niet eens de sleutel van hebt.’
Van Korven: ‘Geen zogenaamde vendor lock-in, geen ongewenste afhankelijkheid van welk bedrijf dan ook, of het nu een van de Amerikaanse Tech-reuzen is of een Europese leverancier: je wilt en moet altijd zelf de regie kunnen houden. Daar staan wij voor in.’
OpenIMS is breed in allerlei markten vertegenwoordigd met succesvolle klanten, van de bouw tot de zorg en van de industrie tot de corporatiemarkt. Dat er nu ineens zoveel belangstelling voor AI en de gevaren van afhankelijkheid van grote bedrijven is ontstaan, daar worden ze bij OpenIMS niet zenuwachtig van: ze hakken al ruim twintig jaar met dat bijltje…
Sinds enkele jaren is er de NIS2-richtlijn. Deze tweede versie van de Network & Information Security richtlijn richt zich op digitale (cyber)risico’s voor netwerk- en informatiesystemen, zoals het internet en het betalingsverkeer. Steeds vaker wordt in aanbestedingen gevraagd naar deze richtlijn: wie er niet aan kan voldoen heeft een uitdaging. Zo niet voor OpenIMS: als ISO-gecertificeerde organisatie laat OpenIMS namelijk wel degelijk, en controleerbaar, het achterste van haar tong zien.
Wilt u meer weten over digitale soevereiniteit? Meld u dan via dit formulier aan voor het webinar op 12 mei om 15 uur.
