Oplegnotitie Onderzoek cloud portabiliteit: uitdagingen, ontwikkelingen en standaarden
Content
| Vergadering: | Forum Standaardisatie 17 juni 2026 |
|---|---|
| Agendapunt: | 4 |
| Documentnummer: | FS-20260617.4 |
| Aan: | Forum Standaardisatie |
| Van: | BFS |
| Bijlagen: | FS-20260617.4A Onderzoek cloud portabiliteit uitdagingen ontwikkelingen en standaarden – versie 1.0 |
Het Forum wordt gevraagd om:
- De centrale conclusie te onderschrijven, dat open standaarden een essentiële randvoorwaarde vormen voor cloud‑portabiliteit, omdat ze organisaties in staat stellen tot migratie en exit, en bijdragen aan het doorbreken van de leveranciersafhankelijkheid en vendor lock-in. En daarbij te onderkennen dat het verhogen van portabiliteit een noodzakelijke voorwaarde is voor het kunnen benutten van meer soeverein cloud‑aanbod, en open standaarden een cruciale rol spelen in het verlagen van overstapdrempels.
- Te formuleren wat de belangrijkste meerwaarde van dit 2e cloud rapport is, gelet op de huidige stand van zaken en behoeften rond het cloud dossier.
- Te formuleren welke bevindingen en aanbevelingen prioriteit zouden moeten krijgen, en welke actiehouder(s) deze op zouden kunnen pakken.
Toelichting
Aanleiding en opdracht
Het Forum Standaardisatie heeft in 2024 een verkenning laten uitvoeren naar standaarden voor clouddiensten. Als vervolg daarop is in 2025–2026 het huidige onderzoek uitgevoerd door InnoValor Advies, met een specifieke focus op cloud-portabiliteit van data en applicaties en de rol van open standaarden daarin. Dit onderzoek gaat een stap verder door:
- nationale en internationale ontwikkelingen in kaart te brengen;
- concrete portabiliteit-problemen te analyseren;
- lacunes in standaardisatie te identificeren; en
- kansrijke standaarden te benoemen voor eventuele opname op de lijsten.
Daarmee vormt het onderzoek een verdieping en concretisering van de eerdere verkenning uit 2024, en levert het nu nieuw handelingsperspectief voor het Forum Standaardisatie.
Opgave
De cloud-markt is breed, maar delen ervan worden sterk gedomineerd door een beperkt aantal grote aanbieders buiten de EU. Hierdoor nemen afhankelijkheden toe en groeit de urgentie van digitale soevereiniteit, Europese alternatieven en een beter functionerende cloud-markt.
Portabiliteit bepaalt in welke mate organisaties daadwerkelijk kunnen overstappen, migreren of exit kunnen realiseren. Zonder voldoende portabiliteit van data en applicaties blijft keuzevrijheid in de praktijk minimaal. Hierdoor komen beleidsdoelen rond digitale autonomie, soevereiniteit en het gebruik van soevereine cloud-alternatieven onder druk te staan.
Dit is vergelijkbaar met een nieuw stopcontact: zolang bestaande systemen een andere ‘stekker’ hebben, wordt overstappen niet vanzelf eenvoudiger. Nieuw cloud‑aanbod alleen is daarmee onvoldoende om in de praktijk verandering de bewerkstellingen.
Cloud‑portabiliteit ontstaat niet vanzelf, maar vraagt om gerichte sturing. Open standaarden vormen daarbij een essentiële randvoorwaarde. Het Forum Standaardisatie kan hierin een centrale rol spelen door regie te nemen op standaardisatie, toepassing en samenwerking.
Kernpunten uit het onderzoek
Basisinzichten:
- Portabiliteit is een cruciale randvoorwaarde om te komen tot meer digitale autonomie en soevereiniteit.
- Portabiliteit wordt niet bepaald door cloud als concept, maar door mate van marktwerking, standaardisatie en technische afhankelijkheid.
- Open standaarden zijn essentieel om deze afhankelijkheden te doorbreken en overstapmogelijkheden te realiseren.
Waar zitten de knelpunten?
- Cloud is een breed begrip; portabiliteit-problemen zijn geconcentreerd in specifieke domeinen, te noemen:
- databases,
- identity & access management (IAM); en
- encryptie & sleutelbeheer.
Deze domeinen zijn sterk verweven met PaaS‑technologie van leveranciers. Ze zijn beperkt gestandaardiseerd en onderhevig aan lage marktwerking. Hierdoor domineren enkele aanbieders en is er nu sterke lock‑in en lage portabiliteit.
Markt- en adoptie-inzichten:
- Marktwerking is bepalend voor portabiliteit: bij veel concurrentie zien we hogere portabiliteit en meer standaardisatie; en bij weinig concurrentie zien we lagere portabiliteit en sterke leveranciers-afhankelijkheden.
- Risico: Adoptie van open standaarden door dominante cloud‑aanbieders is beperkt, wat brede toepassing van standaarden belemmert. Dit kan een drempel kan vormen voor verplichtstelling van noodzakelijke standaarden.
Waar liggen kansen?
- Kansrijk gebied: containerisatie & orkestratie. Dit domein helpt om applicaties eenvoudiger te verplaatsen en opnieuw te gebruiken in een andere cloud. Standaarden waaronder Haven, OCI, TOSCA en Helm Charts bieden hiervoor kansen.
- In de praktijk worden open source en tools ingezet voor meer portabiliteit, en lijkt wat minder focus te liggen op standaarden-ontwikkeling. Dit alternatieve pad kan de prikkel voor standaarden verlagen, maar biedt ook kansen om standaarden te vinden.
Europese context
- Europese regelgeving, met name de Data Act, biedt een prominent juridisch kader voor cloud‑portabiliteit. De Digital Markets Act kan, afhankelijk van de uitkomst van lopende onderzoeken, een aanvullend instrument worden om marktmacht van dominante cloud-aanbieders te beperken.
- De Data Act vormt tevens de basis voor Europees verplichte standaarden voor leveranciers, onder andere via het Europese standaardenregister.
- Standaardisatie op EU‑niveau (CEN/CENELEC en ISO) is hiervoor in ontwikkeling onder EC-mandaat (via de Data Act). Relevant om dit te volgen en/of bij te dragen. Naar verwachting volgen aanvullende standaardisatieverzoeken vanuit de EC.
- De aankomende Cloud and AI Development Act stimuleert Europees cloud‑aanbod (marktwerking) en kan bij gaan dragen aan digitale soevereiniteit. Het Europees cloud‑soevereiniteitskader (zoals door het NDS Aanjaagteam Cloud voorgesteld richting het OBDO) geeft richting aan controle en afhankelijkheden, maar vereist verdere invulling via standaarden voor onder andere portabiliteit.
Kernrisico
- Portabiliteit is een randvoorwaarde voor digitale soevereiniteit en autonomie. Zonder voldoende portabiliteit kunnen organisaties zich niet bewegen tussen cloud‑aanbieders.
- Zonder actieve sturing op standaarden blijft portabiliteit beperkt, waardoor keuzevrijheid onder druk staat.
- Nieuw (soeverein) cloud‑aanbod alleen is onvoldoende. Zolang overstapdrempels hoog blijven, blijven bestaande afhankelijkheden bestaan en wordt nieuw aanbod onvoldoende benut.
- De huidige overstapdrempels zijn te hoog, waardoor organisaties in de praktijk niet migreren.
- Ontwikkeling van alternatieven en verlaging van overstapdrempels moeten hand in hand gaan. Een samenhangende aanpak en concreet migratiepad ontbreken momenteel.
- Portabiliteit vraagt niet alleen om nieuw aanbod, maar vooral om standaardisatie, migratiepaden en actieve sturing op toepassing.