De Europese Commissie heeft vier aanbieders geselecteerd om soevereine clouddiensten te leveren aan EU-instellingen. Deze aanbesteding is goed voor maximaal 180 miljoen euro over zes jaar.
De Europese Commissie duidt vier bedrijven aan om een Europese clouddienst te ontwikkelen. Het gaat om Post Telecom, Stackit, Scaleway en Proximus. De bedrijven krijgen hiervoor 180 miljoen euro verdeeld over zes jaar. Het exacte bedrag dat elke bedrijf krijgt, is niet bekend. Deze nieuwe aanbestediging moet de digitale soevereiniteit van de Europese Unie versterken en de afhankelijkheid van niet-Europese technologieën beperken.
Vier Europese bedrijven
De Commissie heeft vier contracten toegekend aan verschillende consortia en bedrijven: een Luxemburgs-Frans partnerschap onder leiding van Post Telecom (met OVHcloud en CleverCloud), het Duitse STACKIT (Schwarz Group), het Franse Scaleway (Iliad Group), en een Belgisch-Frans-Luxemburgs partnerschap onder leiding van Proximus. Proximus werkt hiervoor samen met S3NS (een joint venture van Thales en Google Cloud), Clarence en Mistral.
Volgens de Europese Commissie beperkt deze diversificatie het risico op vendor lock-in en verhoogt de digitale weerbaarheid van de Unie-instellingen. Elk van deze aanbieders brengt eigen technologie en expertise in, waardoor de Commissie kan kiezen uit een breed aanbod van clouddiensten die voldoen aan strikte eisen.
Cloud Sovereignty Framework
Om het niveau van soevereiniteit te beoordelen, ontwikkelde de Commissie het Cloud Sovereignty Framework. Dit raamwerk vertaalt abstracte principes naar acht meetbare criteria, waaronder strategische, juridische, operationele en milieudoelstellingen. Het introduceert ook zogenaamde SEAL-niveaus, die variëren van volledige afhankelijkheid tot volledige EU-gecontroleerde toeleveringsketen.
Alle aanbieders moesten minimaal SEAL-2 behalen, wat betekent dat ze voldoen aan EU-regelgeving zonder extra beschermingsmaatregelen van klanten. De meeste aanbieders bereikten zelfs SEAL-3, waarbij hun diensten immuun zijn voor verstoringen door niet-EU derden. Zo tonen ze aan dat Europese technologieën volwassen genoeg zijn voor kritieke toepassingen.