Ronde Tafel - Datasoevereiniteit: tussen urgentie en uitvoerbaarheid 

Datasoevereiniteit was lange tijd vooral een onderwerp voor IT-specialisten en beleidsmakers. Een abstract begrip, vaak verbonden aan regelgeving, Cloud infrastructuren of Europese ambities rondom digitale autonomie. Maar die vrijblijvendheid is voorbij. Geopolitieke spanningen, prijsverhogingen van grote technologiepartijen, AI en toenemende zorgen over afhankelijkheid van buitenlandse platforms zorgen ervoor dat het onderwerp steeds nadrukkelijker op de bestuurstafel belandt. 

Tijdens een rondetafelgesprek op kantoor van SeederDeBoer gingen deskundigen uit het bedrijfsleven en overheid met elkaar in gesprek over de vraag: wat betekent datasoevereiniteit eigenlijk in de praktijk? En misschien nog belangrijker: wat is ervoor nodig om daadwerkelijk in beweging te komen?

Aan tafel zaten Ronald Stolk (voormalig CIO Rijksuniversiteit Groningen), Erik de Graaf (Datawetenschapper TNO/GPT-NL), Jannes Hessels (CIO de Alliantie), Ilona van den Berg (CIO BeFrank) en vanuit SeederDeBoer partners Lotte Hart en Pim van der Lienden.

Wat volgde was geen theoretische discussie over “wel of geen Microsoft”, maar een eerlijk gesprek over afhankelijkheid, bestuurlijke verantwoordelijkheid, gebruiksgemak en de vraag wanneer risico’s zwaarder gaan wegen dan efficiëntie. 

Datasoevereiniteit begint vaak klein

Hoewel datasoevereiniteit vaak als groot en abstract thema wordt gepresenteerd, blijkt de praktijk juist uit kleine keuzes te bestaan. Besluiten over laptops, samenwerkingssoftware, Cloud omgevingen of back-ups blijken ineens onderdeel van een veel grotere strategische discussie.

Bij één van de organisaties ontstond die discussie bijvoorbeeld vanuit iets relatief praktisch: het gebruik van Windows views op Mac-apparaten. Vanuit beheersbaarheid en security werd besloten die bestaande situatie af te bouwen. Een traject dat veel voorbereiding vroeg en waarbij weerstand werd verwacht. Die weerstand bleek uiteindelijk mee te vallen.

“Je merkt dat mensen moeten wennen aan nieuwe technologie,” vertelt Jannes Hessels in het gesprek. “Maar als het eenmaal werkt, blijkt de overstap vaak minder groot dan vooraf gedacht.”

Bij één van de andere organisaties ontstonden vergelijkbare afwegingen, maar dan vanuit de development hoek. Developers kregen daar juist bewust MacBooks omdat dit hun werk efficiënter maakte. Tegelijkertijd werden aanvullende controles ingericht om grip te houden op tooling en veiligheid.  

Het laat zien hoe datasoevereiniteit zelden een zwart-witvraagstuk is. Gebruiksgemak, snelheid, security en autonomie lopen voortdurend door elkaar heen.

En hoewel veel organisaties inmiddels nadenken over alternatieven, blijft de praktijk weerbarstig. Europese alternatieven zijn er steeds vaker, maar halen lang niet altijd hetzelfde niveau qua integratie, gebruikservaring of schaalbaarheid van de oplossingen van Amerikaanse Big Tech bedrijven. Daardoor ontstaat een situatie waarin organisaties de afhankelijkheid wel herkennen, maar tegelijkertijd moeite hebben om los te komen van bestaande ketensystemen. 

“We nemen echt al wel maatregelen”

Opvallend tijdens de sessie was dat meerdere deelnemers aangaven dat organisaties al voorzichtig maatregelen nemen, vaak nog buiten het zicht van grotere strategische programma’s.

Zo worden er al back-ups gemaakt op Nederlandse servers, worden scenario’s voorbereid voor Cloud-uitval en kijken organisaties kritischer naar waar data daadwerkelijk staat opgeslagen. Niet altijd als officieel beleid, maar wel als voorzorgsmaatregel.

Die beweging ontstaat niet vanuit ideologie, maar vanuit een groeiend ongemak. De gevolgen van een periode niet kunnen beschikken over data of geen toegang hebben tot gebouwen en systemen zijn immens groot en in sommige gevallen komt de continuïteit van een organisatie direct in het gedrang. Wat als geopolitieke spanningen verder oplopen? Wat als een leverancier uitvalt? Wat als toegang tot data of systemen ineens beperkt wordt? En hoe afhankelijk wil je eigenlijk zijn van partijen buiten Europa?  

Dat gevoel wordt versterkt door ontwikkelingen in de Verenigde Staten, de groeiende verwevenheid tussen technologiebedrijven en politiek, en de snelheid waarmee AI zich ontwikkelt. Waar datasoevereiniteit eerder vooral ging over privacy en regelgeving, gaat het nu steeds vaker over continuïteit, strategische autonomie en bestuurlijke weerbaarheid. 

Iedereen voelt verantwoordelijkheid, maar niemand kan het alleen

Een terugkerend thema was de vraag wie eigenlijk verantwoordelijk is voor de beweging richting meer digitale autonomie. Moet de overheid hierin leidend zijn? Of juist het bedrijfsleven? En hoeveel verantwoordelijkheid kun je neerleggen bij individuele organisaties of burgers?

De overheid wordt hierin door velen niet alleen als regelgever, maar ook als aanjager en voorbeeld gezien. Zij zouden Europese technologie actief moeten stimuleren, gezamenlijk standaarden ontwikkelen en zelf bewustere keuzes maken in aanbestedingen en infrastructuur.

Tegelijkertijd werd ook erkend dat innovatie uiteindelijk niet vanuit beleid alleen ontstaat. Marktpartijen, kennisinstellingen en organisaties zullen elkaar moeten vinden om alternatieven daadwerkelijk schaalbaar te maken.

Daar zit meteen een belangrijk dilemma. Niemand wil namelijk als enige organisatie de eerste grote stap zetten als dat ten koste gaat van efficiëntie, kosten of gebruikerservaring. Zeker in sectoren waar marges klein zijn of continuïteit cruciaal is, blijft die afweging aanwezig.

Bij financiële instellingen kan bijvoorbeeld een korte verstoring al direct impact hebben op beleggingsprocessen. Bij woningcorporaties gaat het om gevoelige huurdersdata en vastgoedinformatie. Voor universiteiten draait het om toegang tot onderzoeksdata en academische vrijheid.

Iedere organisatie voelt de afhankelijkheid dus op een andere manier, maar de onderliggende vraag is dezelfde: wanneer wordt het risico groot genoeg om echt te veranderen? 

De echte omslag komt pas als risico zwaarder weegt dan efficiëntie

Misschien wel de belangrijkste conclusie was dat organisaties pas echt in beweging komen wanneer de risico’s van afhankelijkheid groter voelen dan de kosten van verandering.

Zolang bestaande oplossingen goedkoper, sneller en gebruiksvriendelijker zijn, blijft de verleiding groot om vast te houden aan wat werkt. Zelfs als organisaties tegelijkertijd erkennen dat die afhankelijkheid ongemakkelijk voelt.

Ronald Stolk trok de vergelijking met de defensie-industrie. Ook daar leek Europese onafhankelijkheid jarenlang nauwelijks haalbaar totdat geopolitieke ontwikkelingen de urgentie drastisch verhoogden. Ineens ontstond snelheid, samenwerking en investeringsbereidheid.

Die parallel voelt voor datasoevereiniteit steeds relevanter. Niet omdat organisaties morgen volledig afscheid willen nemen van Amerikaanse technologie, maar omdat het besef groeit dat volledige afhankelijkheid op termijn een strategisch risico vormt.

Dat betekent overigens niet dat alles direct vervangen moet worden. Integendeel. Tijdens het gesprek ontstond juist brede consensus dat een gefaseerde aanpak realistischer is. Kleine stappen, pilots, gezamenlijke investeringen en coalities tussen organisaties kunnen helpen om beweging op gang te brengen zonder direct het hele landschap om te gooien.

Van individuele afweging naar collectieve beweging

Merkbaar is dat veel organisaties inmiddels met dezelfde vragen worstelen los van elkaar. Dat maakt het onderwerp tegelijkertijd complex en hoopvol. Complex, omdat niemand het alleen kan oplossen. Maar hoopvol, omdat de bereidheid om samen op te trekken zichtbaar groeit. Tussen CIO’s van kennisinstellingen, publieke organisaties en marktpartijen ontstaan steeds vaker gesprekken over gezamenlijke keuzes, Europese alternatieven en het delen van ervaringen.

De wil is er in ieder geval, maar ook het besef dat digitale autonomie geen eindbestemming is die morgen bereikt moet zijn. Het is een langjarig traject waarin bewustwording, samenwerking en bestuurlijke keuzes cruciaal zijn. 

Wil je hier ook het gesprek over aan gaan? Neem dan contact op:


Meer lezen