Digitale soevereiniteit is een risico-analyse: wat kan wel, wat kan niet?

In dit artikel:

In een recente aflevering van Techzine Talks bespraken Sander Winthagen (Intermax) en Piet Sjoukes (NorthC Datacenters) waarom digitale soevereiniteit steeds meer een strategische prioriteit is voor organisaties. Door geopolitieke spanningen en de toenemende macht van grote techspelers rijst de vraag wie er toegang heeft tot bedrijfsdata en of diensten van buitenaf uitgezet kunnen worden. Dat thema raakt technische, juridische en strategische aspecten en vraagt om concrete keuzes per organisatie.

De sprekers onderscheiden twee hoofddimensies: toegang (wie kan bij je data) en controle (wie kan je diensten uitschakelen). Beide dimensies lopen door de volledige technologiestack — van hardware en netwerken tot software en datacenters — en zijn relevanter geworden met de opkomst van AI, waar grote hoeveelheden data nodig zijn voor modeltraining en privacygevoelige informatie snel risico’s kan opleveren.

Overheden en vitale sectoren (ziekenhuizen, banken, ministeries) zijn zich bewuster geworden van die risico’s: RFP’s bevatten inmiddels gedetailleerdere vragen over externe beïnvloedbaarheid van datacentercomponenten. Organisaties merken dat afhankelijkheid van één leverancier risico’s inhoudt, niet alleen door politieke restricties maar ook door plotselinge prijsstijgingen. Daarom is scenario-denken — wat als mijn leverancier stopt of de condities verandert — cruciaal.

Tegelijkertijd is de realiteit genuanceerd. Europese spelers bouwen alternatieven, maar staan tegenover hyperscalers die elk kwartaal miljarden investeren. Winthagen en Sjoukes adviseren pragmatisme: bepaal welke workloads echt soeverein moeten zijn en zoek passende oplossingen in plaats van te proberen exacte kopieën van AWS of Azure te maken. Voor veel applicaties zijn Nederlandse en Europese aanbieders adequaat; voor andere, met name trainingsintensieve AI-workloads, blijven hyperscalers technologisch leidend door directe toegang tot GPU-capaciteit.

Praktische routes naar meer onafhankelijkheid zijn onder meer:
- ontvlechting: kritieke data en processen in aparte, eventueel airgapped omgevingen plaatsen;
- portability: workloads containeriseren en op generiek niveau houden (Kubernetes helpt), zodat vendor lock-in vermindert, al blijft het stateful-deel complex;
- open source: tools als OpenStack, Linux en Nextcloud bieden meer controle en minder afhankelijkheid, maar vragen meer beheerexpertise.

AI verhoogt de urgentie: inferencing moet vaak dichtbij de data draaien en kan regionaal worden georganiseerd (concepten als “AI Factory”); Europese aanbieders bieden al mogelijkheden voor soevereine inferencing. Daarnaast werken Nederlandse cloudproviders steeds vaker samen (bijv. Nationale Cloud Coalitie) om gezamenlijk een geloofwaardig alternatief te vormen voor internationale partijen.

De kernboodschap: soevereiniteit vraagt geen paniek of volledige isolatie, maar een weloverwogen risicoanalyse en een plan B. Organisaties moeten bepalen welke diensten vitaal zijn, wat de impact van uitval zou zijn en welke stappen nodig zijn om meer controle over hun digitale infrastructuur te krijgen.