Przejęcie firmy Solvinity, która zarządza m.in. infrastrukturą DigiD i MijnOverheid, wywołało w Holandii pytania o bezpieczeństwo danych publicznych. Eksperci ostrzegają, że przy zmianie właściciela poza UE pojawia się ryzyko wpływu zagranicznych przepisów, w tym amerykańskiego Cloud Act.

Dla Polaków w Holandii to nie jest abstrakcja: przez DigiD rozliczamy podatki, składamy wnioski do gminy, sprawdzamy korespondencję urzędową. Pytanie brzmi, czy państwo wciąż ma pełną kontrolę nad systemem, od którego zależy codzienne życie milionów mieszkańców.

Rząd zapewnia, że obowiązują twarde klauzule bezpieczeństwa, a wrażliwe elementy nie trafią pod obce dyktando. W praktyce jednak łańcuch dostaw IT jest skomplikowany, a zaufanie buduje się nie tylko kontraktami, ale i realną możliwością audytu oraz szybkiej reakcji na incydenty.

Jak zauważają specjaliści, to test dojrzałości państwa cyfrowego: albo wzmocnimy własne kompetencje i suwerenność IT, albo co jakiś czas będziemy budzić się z tym samym lękiem. Nie chodzi o zakaz zagranicznych inwestycji, tylko o mądre granice i czytelne zasady.

W dłuższym horyzoncie dyskusja dociera do samorządów i szpitali, które też korzystają z zewnętrznych dostawców. Uporządkowanie standardów bezpieczeństwa w kontraktach publicznych może stać się standardem, a nie wyjątkiem po medialnej burzy.

To dobry moment, by każdy sprawdził, czy ma włączone uwierzytelnianie dwuskładnikowe oraz aktualne dane kontaktowe w DigiD. Zaufanie do systemów zaczyna się od solidnych nawyków użytkowników.