Veilig en vertrouwelijk data uitwisselen

Het Data Safe House is aan een eerste data-uitwisseling begonnen tussen industriële bedrijven en netbeheerders. Manager Wiebe Buist van dit Rotterdamse initiatief vertelt hoe dit in zijn werk gaat, welke voordelen het biedt en wat voor verwachtingen hij ervan heeft. “In 2023 willen we het aantal deelnemers minstens verdubbelen.”

[ihc-hide-content ihc_mb_type=”show” ihc_mb_who=”2,4″ ihc_mb_template=”3″ ]

Je bent niet onbekend met de industrie, zie ik als ik een blik op jouw LinkedIn-account werp.

“Dat klopt; eigenlijk is CO2 de rode draad in mijn carrière. Ik heb ruim dertig jaar in het bedrijfsleven gewerkt, waarvan ik het merendeel van de tijd betrokken ben geweest bij de CO2-activiteiten van Yara. Daarmee doel ik op de productie, distributie en verkoop van CO2 als een industrieel gas. CO2 kent velerlei toepassingen, zoals voor de bubbels in je frisdrank of het schuim op je biertje. Verder wordt CO2 toegepast bij het koelen en vriezen van levensmiddelen en in de tuinbouw. Ik heb uiteenlopende leidinggevende functies bekleed; ik ben onder meer vijf jaar eindverantwoordelijk geweest voor alle Europese CO2-activiteiten van Yara. In 2018 heeft Yara de CO2-activiteiten verkocht, waarna ik als zelfstandig adviseur ben begonnen. Ik richt mij daarbij op het boeiende domein van de energietransitie. Ik ondersteun bedrijven en organisaties bij het bereiken van hun verduurzamingsdoelstellingen en daarmee ook CO2-emissiereductie te realiseren. Sinds maart vorig jaar ben ik bij het Data Safe House betrokken. In oktober is het formeel als stichting opgericht.”

Wat sprak je daarin aan om om die opdracht aan te nemen?

“Veel van mijn werk binnen de industrie was gericht op het operationaliseren van nieuwe markten en het implementeren van nieuwe businessmodellen. Zo heb ik voor Yara het unieke transport van CO2 per schip helpen opzetten. Die ervaring neem ik mee naar de energietransitie, waarbij ik het belangrijk vind om daadwerkelijk concrete stappen te zetten. Blijf niet hangen in theoretische beschouwingen over het gewenste einddoel. Onderweg daar naartoe moet je echt tussenstappen zetten. Met het Data Safe House kunnen we dat goed doen. Twee jaar geleden heb ik voor Smart Delta Resources gewerkt aan de Cluster Energiestrategie voor Zeeland en West-Brabant. Daarin werd ook al gekeken welke infrastructuur nodig is voor verduurzamingsprojecten van bedrijven. Ik zag dat er nog stappen zijn te zetten bij het systematisch en gestructureerd verzamelen van energiedragerdata. In Rotterdam had men daar een begin mee gemaakt. Het trok me aan om het Data Safe House verder op de kaart te zetten en daadwerkelijk van start te laten gaan.”

Kan je uitleggen wat het Data Safe House is?

“Het Data Safe House heeft tot doel om op een veilige manier vertrouwelijke data over energiedragers te kunnen delen tussen industriële bedrijven en infrastructuurpartijen. Daardoor zal de benodigde nieuwe infrastructuur voor het verduurzamen van de industrie tijdig en op de juiste plekken kunnen worden gerealiseerd. Natuurlijk kennen we allemaal elektriciteit en aardgas als energiedragers, maar er komen ook nieuwe energiedragers aan in de vorm van bijvoorbeeld waterstof. Als de industrie gaat elektrificeren, betekent dat minder aardgas- en meer elektriciteitsverbruik. Het heeft dus een verschuiving in die energiedragers tot gevolg. De huidige infrastructuur is daarvoor niet altijd toereikend. Je hoeft de krant maar open te slaan en je leest dat partijen als TenneT en Stedin geen aanvragen meer in behandeling nemen omdat het elektriciteitsnet overbelast is. Het is niet zo dat netbeheerders geen investeringsplannen maken en dat ze niet proactief mogen investeren, maar ze staan wel onder toezicht van ACM. Alle investeringen die in infrastructuur worden gepleegd, worden getoetst. Netbeheerders zijn echter wel degelijk geïnteresseerd om verder vooruit te kijken. Daarbij is het van belang om vanuit de industrie input te krijgen, zodat netbeheerders daarmee bij toekomstige investeringen rekening kunnen houden. In het Data Safe House verzamelen we die gegevens van de industrie en valideren we deze waarna het voor netbeheerders beschikbaar komt.”

Waarom is het nodig dat jullie daartussen zitten? Kunnen bedrijven en netbeheerders die informatie niet zelf uitwisselen?

“Dat is een goede vraag. Dit is mede terug te voeren op het Klimaatakkoord, waarin staat dat infrastructuur geen belemmering mag vormen bij het verduurzamen van de industrie. Maar op de een of andere manier werkt het niet. Dat heeft toenmalig minister Wiebes van Economische Zaken ertoe gezet om de Taskforce Infrastructuur Klimaatakkoord Industrie (TIKI) in het leven te roepen. In het TIKI-rapport uit 2020 is geconstateerd dat er knelpunten bestaan en dat de communicatie tussen industrie en infrastructuurpartijen onvolledig is. Ook is een aantal aanbevelingen gedaan. Eén daarvan was om een Data Safe House te creëren voor het uitwisselen van bedrijfsgevoelige data. In het Data Safe House wordt voornamelijk informatie gedeeld over verduurzamingsprojecten die bedrijven voornemens zijn te gaan doen. Die projecten zijn in verschillende stadia van ontwikkeling. Er zitten projecten bij waarvoor nog een haalbaarheidsstudie moet worden gestart, maar het kan ook een project zijn waar men al met de engineeringsfase is begonnen of waarvoor een investeringsbeslissing is genomen. Dat is natuurlijk concurrentiegevoelige informatie waarvan bedrijven niet willen dat die bij iedereen op tafel komt te liggen. Onder aanvoering van het Havenbedrijf Rotterdam en Deltalinqs heeft een een aantal partijen in de Rotterdamse haven die suggestie uit het TIKI-rapport vervolgens overgenomen. Samen met industriële partijen en netbeheerders hebben zij uitgangspunten geformuleerd om dit Data Safe House-concept handen en voeten te geven. Een belangrijk uitgangspunt was vertrouwelijkheid. Ook werd waarde gehecht aan het principe van onafhankelijkheid. Het Data Safe House mocht geen afdeling zijn van het havenbedrijf of van een netbeheerder, maar moest een onafhankelijke entiteit zijn. Daarom is ervoor gekozen om dit in een stichting onder te brengen.”

Hoe waarborgen jullie die vertrouwelijkheid?

“Dat doen wij door als stichting contracten met deelnemers aan te gaan. Daarin staan de algemene voorwaarden; dat zijn de regels waarin wordt afgesproken hoe met die data wordt omgegaan. Daar maakt een uitgebreide geheimhoudingsclausule deel van uit. Het Data Safe House heeft een Data Board, waarin alle deelnemers zitting nemen die het contract ondertekenen. Het is het belangrijkste discussieforum binnen de stichting, waarin de industrie en netbeheerders bespreken welke energiedragerdata over verduurzamingsprojecten zullen worden uitgewisseld. Ook wordt besloten welke mate van detail die data moeten hebben. Vervolgens bepaalt de Data Board wie inzage krijgt in welke data en voor welk doel de data mogen worden gebruikt. Dus eigenlijk besluiten de deelnemers zelf welke data ze beschikbaar stellen, aan wie en voor welk doel. Als een project bijvoorbeeld een afname in aardgas- en een toename in elektriciteitsverbruik tot gevolg heeft, dan ontvangt de elektriciteitsnetbeheerder wel detailgegevens over die verandering in elektriciteit, maar niet over het aardgas. De feitelijke data-uitwisseling vindt plaats via een speciaal ontwikkelde webapplicatie waarin drie rollen zijn gedefinieerd: die van plant owners – dus de industriële bedrijven-, de netwerkbedrijven en de Data Safe House manager. Bedrijven voeren hun data in en zien alleen hun gegevens, niet die van andere bedrijven.”

Heb jij inzage in de data van alle bedrijven?

“Ja, ik zie alle data van bedrijven die zijn ingevoerd. Eén van de acties die de manager van het Data Safe House uitvoert, is het valideren van de input. Er wordt gekeken of de data volledig, transparant en plausibel zijn. Neem als voorbeeld de elektrificatie van een naftakraker; dat is een technologie die naar verwachting pas na 2030 commercieel beschikbaar is. Als een partij zegt dat het een kraker in 2025 wil elektrificeren, is dat niet realistisch en lopen ze wellicht op de zaken vooruit. Ook kijken wij ernaar om dubbeltellingen te voorkomen. Bedrijven zijn bijvoorbeeld gezamenlijk bezig met de bouw van electrolysers. Als die allebei individueel aan het Data Safe House deelnemen en beide voeren een project voor een electrolyser van 100 megawatt op, dan heb je een dubbeltelling. Dat soort zaken filter ik eruit. Je kunt de validatie zien als een borging van de input van de industrie.”

Hoe nemen jullie de kans weg dat het Data Safe House wordt gehackt?

“De veiligheid is inderdaad erg belangrijk. Wij gebruiken een webapplicatie en we volgen daarbij de iSHARE-standaard. Dat is een Europees trust framework voor dataruimtes. De data worden versleuteld in de applicatie opgeslagen en een Nederlands datacenter is verantwoordelijk voor de hosting. Om toegang tot het platform te verkrijgen, vindt een registratie plaats door de Data Safe House manager waarbij gebruikers een username en wachtwoord aanmaken. Ook wordt voor toegang tot de applicatie twee-factor-authenticatie gebruikt.”

Kun je stellen dat jullie de energietransitie helpen te versnellen?

“Dat is natuurlijk wel onze insteek. Zeker de partijen die bij het Data Safe House zijn aangesloten erkennen het nut ervan. We zijn nu bezig met een eerste data-uitwisseling. [Dit interview vindt begin december plaats, red.] Bedrijven voeren hun vraag en aanbod aan energiedragers en verduurzamingsprojecten in, wat de komende weken door de de netbeheerder zal worden beoordeeld. Naar aanleiding daarvan vindt eind december een evaluatie van deze eerste data-uitwisseling plaats, waarna we weten of dit brengt wat we ervan verwachten. Dan hoop ik te kunnen zeggen dat het Data Safe House inderdaad zal kunnen bijdragen aan een versnelling van de energietransitie. Het is belangrijk om verder te kijken dan de projecten die over twee tot drie jaar moeten worden gerealiseerd. Onze horizon strekt zich tot 2050 uit. Het detailniveau van projecten voor 2040 zal wat minder zijn in vergelijking met projecten die in 2030 uitgevoerd zouden moeten worden. We willen de mogelijkheid bieden om via het Data Safe House bij wijze van spreken ook al ideeën voor projecten in te voeren. Des te meer partijen hun verduurzamingsprojecten – en bijbehorende vraag of aanbod van energiedragers – aanleveren via het Data Safe House, des te vollediger is het beeld dat de netbeheerders krijgen van de trends en de richting die de industrie richting 2050 op wil bewegen.”

Is het Data Safe House een Nederlandse vinding of hebben jullie deze constructie uit het buitenland afgekeken?

“Bij mijn weten is dit helemaal zelf bedacht en en ingericht. Iemand heeft wel eens gezegd dat je dit ook in een spreadsheet kunt bijhouden. Maar daar willen we juist vanaf. Want zo’n spreadsheet is gevoelig voor lekken en kan in verkeerde handen vallen.”

Hoeveel bedrijven zijn nu aan het Data Safe House verbonden?

“Er doen tien industriële partijen aan de eerste data-uitwisseling mee, we hebben twee netbeheerders en ook het Havenbedrijf Rotterdam is deelnemer. Het havenbedrijf doet dat vanuit de rol en het belang dat het heeft bij CO2- en waterstofprojecten in de haven van Rotterdam.”

Stel dat de evaluatie straks goed uitvalt. Hoeveel meer bedrijven willen jullie erbij betrekken?

“In het plan voor 2023 is vastgelegd dat we het aantal deelnemers zeker willen verdubbelen. Het streefgetal voor 2023 is dertig, al is het altijd lastig om je op een getal vast te pinnen. De bedrijven die nu deelnemen, zitten vooral in de petrochemie. Er nemen drie raffinaderijen deel: Shell, BP en ExxonMobil. Andere deelnemers uit de industrie zijn LyondellBasell, Huntsman, Indorama, Nobian, Shin-Etsu, Alco Energy en ADM. Daarnaast willen we kijken naar bijvoorbeeld op- en overslagbedrijven. Die gebruiken misschien niet alle energiedragers, maar als er meer geëlektrificeerd gaat worden kan dat tot netcongestie leiden. Ook voor die partijen is het van belang dat de netbeheerders zo vroeg mogelijk weten welke projecten op het gebied van verduurzaming bedrijven willen gaan uitvoeren.”

En tankopslagbedrijven?

“Die hebben wij ook benaderd. Rotterdam wil een belangrijke import- en doorvoerhaven voor waterstof worden. Daar kunnen ook tankopslagbedrijven een rol in spelen.”

Het delen van gevoelige informatie is niet iets wat deze bedrijven graag doen. Hoe krijg je ze toch zover om mee te doen?

“Een belangrijke stap is vorig jaar in de kwartiermakersfase al gezet onder leiding van mijn voorganger Niek de Jong, die nu ook nog aan het Data Safe House is verbonden. Het Data Safe House is niet alleen aan het brein van het Havenbedrijf Rotterdam en Deltalinqs ontsproten, maar ook een aantal industriële partijen en netbeheerders heeft meegeholpen met het ontwerpen. Sindsdien is een aantal nieuwe bedrijven aangesloten. Als je het verhaal goed uitlegt, over de veilige manier waarop binnen het Data Safe House met vertrouwelijke data wordt omgegaan en dat de gegevens alleen worden gedeeld met de netbeheerder waarvoor toestemming is gegeven, dan denk ik dat de meeste bedrijven het nut ervan wel inzien. Veel bedrijven hebben ook ervaring met het aanvragen van een nieuwe elektriciteitsaansluiting, wat een behoorlijke tijd kan duren. Voordat de aanleg van een 380 kV-leiding is gerealiseerd, ben je vaak tien jaar verder. Dat terwijl de daadwerkelijke bouw van een leiding misschien twee of drie jaar in beslag neemt. Het merendeel van de doorlooptijd van een dergelijk infrastructuurproject ligt op het gebied van regelgeving, dus ruimtelijke inpassing, milieuvergunning, omgevingsvergunningen, inspraaktrajecten. Als de industrie meer inzicht geeft wat zij op de midden- tot lange termijn aan verduurzamingsprojecten wil gaan doen, krijgen de netbeheerders een concreet beeld van de richting die het opgaat en kunnen ze voorinvesteringen in infrastructuur gaan doen. Zoals eerder gesteld, geven de bedrijven voor alle ingevoerde projecten een ontwikkelingsfase aan, beginnend bij een haalbaarheidsstudie tot en met een final investment decision. Netbeheerders zien bij elk project de fase van ontwikkeling, het verwachte jaar van implementatie en door dat op te tellen zien ze hoeveel extra elektriciteit – of andere energiedragers – wanneer in welk deel van de haven nodig is.”

Dat is voor potentiële nieuwe leden reden om mee te doen, verwacht je?

“Ja, we hebben een aantal goede gesprekken met bedrijven gehad. Toen ik in maart begon, hadden we drie deelnemers uit de industrie. Nu zijn we met tien partijen en zijn we druk bezig om nog meer partijen te overtuigen om ook deel te nemen. Na de evaluatie kunnen we de werking van het Data Safe House en bijbehorende webapplicatie bovendien aantonen. Je kunt een verhaal vertellen, prachtige powerpoints maken en een rapport schrijven, maar het tonen van de applicatie en en de informatie die daaruit voortkomt, is een beter verkoopargument.”

Heb je nog iets wat je tot slot zou willen meegeven?

“Vanuit het ministerie van Economische Zaken en Klimaat wordt dit initiatief in Rotterdam met veel interesse gevolgd. Als deze opzet hier goed functioneert, kan het eventueel ook landelijk worden uitgerold. Zo hebben we ook gesprekken met bedrijven en het Havenbedrijf Moerdijk om te kijken of ze bij het Data Safe House kunnen aansluiten.”

Wie is Wiebe Buist?

Wiebe Buist studeerde bedrijfseconomie aan de Erasmus Universiteit. Hij werkte tientallen jaren in diverse leidinggevende rollen voor Yara’s CO2- business unit, zowel in Nederland als in Brussel en Oslo. In zijn laatste functie bij Yara was hij head of supply chain global governance and process optimization. In 2019 richtte hij Buist Consultancy op, waarmee hij industriële bedrijven ondersteunt bij vraagstukken binnen het domein van de energietransitie. Vanuit die hoedanigheid is Buist sinds maart 2022 ook manager van het Data Safe House Rotterdam.

[/et_bloom_locked]