Overslaan en naar de inhoud gaan
Abonneer nu
(advertentie)
Digitale Weerbaarheid | Podium

Digitale soevereiniteit in de praktijk

Welke technologieën zijn op welk organisatieniveau in gebruik? Prioritering is cruciaal voor je aanvalsplan.

Schoolbord waarop voetbalveld getekend met aanvalsplan
Digitale soevereiniteit vraagt om een helder aanvalsplan. | Beeld: Shutterstock

Van onze partners

Soevereiniteit is geen luxe, maar een noodzaak. Dat weten we inmiddels. De vraag is: waar begin je? Tom Barbereau (TNO) schetst een traject waarmee organisaties aan de slag kunnen.

Zonder digitale soevereiniteit functioneert een organisatie bij de gratie van private techbedrijven of buitenlandse overheden. Soevereiniteit zorgt voor weerbaarheid, democratische legitimiteit en het vertrouwen in onze instituties.

Het gaat bij digitale soevereiniteit niet alleen om het beperken van risico’s, maar ook om leiderschap en integriteit. Het hoeft ook niet te betekenen dat we ons terugtrekken uit internationale samenwerking. Integendeel: het is de noodzakelijke basis om daar met vertrouwen en veerkracht aan deel te nemen. Beleidsmakers dragen de verantwoordelijkheid om te zorgen dat de digitale infrastructuur in het publieke domein democratische waarden, rechtsstatelijke controle en een strategische visie weerspiegelt.

Stap 1: Diagnose en prioriteiten stellen

Eerst moeten we in kaart brengen wat er nu gebruikt wordt. Welke technologieën zijn op welk organisatieniveau in gebruik? Van wie ben je daardoor afhankelijk? En welke contracten liggen daaraan ten grondslag?

De huidige IT-omgeving bestaat zelden uit losse producten. Meestal gaat het om multifunctionele kant-en-klare-oplossingen die goedkoop zijn en snel te implementeren. Wat we gemakshalve “de cloud” noemen, is in werkelijkheid een samenspel van technologieën en diensten. Een e-mailclient leunt bijvoorbeeld op DNS-diensten, een dashboard stuurt data naar (externe) servers en interne databases draaien vaak op platforms onder beheer van derden.

Tegelijkertijd creëren deze oplossingen een complex en ondoorzichtig web van afhankelijkheden. Juist daarom is prioritering cruciaal. Door de digitale stack uiteen te rafelen, breng je kritieke kwetsbaarheden in beeld: schakels die essentieel zijn voor je kerntaak. Niet elk systeem vraagt om dezelfde mate van soevereiniteit. Geef voorrang aan onderdelen waarin persoonsgegevens, cruciale middelen of bestuurlijke processen een rol spelen.

Stap 2: Prognose en handelingsperspectieven

Zodra je afhankelijkheden scherp hebt, sta je voor een strategische keuze. In grote lijnen zijn er twee sporen.

  1. Kies voor (Europese) open sourceoplossingen: Open source is volwassen geworden, volgens onder meer de Linux Foundation. Er zijn inmiddels volwaardige alternatieven die voldoen aan belangrijke niet-functionele eisen zoals een modulair systeem, schaalbaarheid en gebruiksvriendelijkheid. Voor overheden betekent dit niet alleen lagere kosten, maar vooral meer regie: over de broncode, updates en uitrol. De Duitse deelstaat Sleeswijk-Holstein liet zien dat het kan, met een grootschalige overstap naar LibreOffice en Linux. Nederland staat in de startblokken met Mijn Bureau. Onder druk en stimulans van de Europese Commissie zullen meer landen volgen. Dit vraagt om bestuurlijke moed.
  2. Investeer in lokale innovatie en ecosystemen: Parallel hieraan investeren landen in digitale publieke infrastructuren (DPI’s): lokale clouds, softwarecoöperaties en diensten onder nationaal of publiek bestuur. Denk ook aan initiatieven zoals OpenDesk. Deze aanpak is ambitieuzer en vraagt meer tijd, maar biedt een structurele kans om kritieke digitale infrastructuur te verankeren binnen nationale juridische en organisatorische kaders. Tegelijk stimuleer je lokale innovatie en industrie. Bekende voorbeelden zijn het Indiase Aadhaar-systeem voor digitale identiteit en het Estse X‑Road voor gegevensuitwisseling. Het aantal DPI’s groeit volgens de University College London en er valt veel van te leren.

Beide sporen vragen om concessies: open source vraagt om vaardigheden en een ondersteunend ecosysteem, terwijl lokale alternatieven in het begin soms functionaliteiten missen. Maar doorgaan op de huidige weg, met gesloten, door het buitenland gedomineerde black boxes, is geen optie. Publieke organisaties moeten het voortouw nemen en een balans vinden tussen soevereiniteit op de korte termijn en strategische weerbaarheid voor de lange termijn.

Stap 3: Aanpak en managen van de transitie

Digitale soevereiniteit bereik je niet door te kiezen tussen open source of lokale innovatie. Echte vooruitgang vraagt om een bewuste combinatie van beide, ondersteund door een helder aanvalsplan.

Het begint bij het vervangen van technologieën waarvoor volwassen (open‑source)alternatieven beschikbaar zijn. Dit levert snelle, zichtbare resultaten op. Denk aan kantoorsoftware, e-mail, samenwerkingsplatforms, contentmanagement en identiteitsdiensten. Vervanging is hier vaak mogelijk zonder in te leveren op gebruiksgemak of functionaliteit. Samenwerking op Europees niveau ligt daarbij voor de hand.

Tegelijkertijd moeten instituties investeren in de ontwikkeling van lokale oplossingen. Dat kan via publiek‑private samenwerkingen of door het gericht ondersteunen van nationale leveranciers. Een aansprekend voorbeeld is het Duitse Center for Digital Sovereignty in Public Administration (ZenDiS), opgericht in 2022 door het federale ministerie van Binnenlandse Zaken en verantwoordelijk voor onder meer openCode en openDesk. Ook het Sovereign Tech Fund laat zien hoe staatsinvesteringen een ecosysteem kunnen versterken. Zulke investeringen kosten tijd, maar zijn onmisbaar voor een duurzame basis onder digitale autonomie.

Deze twee sporen versterken elkaar. Vroege open‑sourceadoptie zorgt voor technische kennis en governance die nodig is voor complexere DPI‑transities. Daarnaast kunnen lessen uit de praktijk direct worden benut bij het ontwikkelen van beleid, standaarden en capaciteitsopbouw.

Stap 4: Monitoren en flexibel blijven

Geen strategie zonder monitoring. Overheden zouden een framework moeten inrichten in om voortgang richting digitale soevereiniteit te volgen. Daarvoor is het belangrijk kwantitatieve indicatoren te meten, zoals minder afhankelijkheden, kostenbesparing en beschikbaarheid, én kwalitatieve effecten zoals gebruikersvertrouwen, consistent beleid en weerbaarheid tegen externe verstoringen. Het Cloud Sovereignty Framework van de Europese Commissie is een begin, geen eindpunt.

Monitoring moet adaptief zijn. Technologie, standaarden en dreigingen veranderen continu. Wat vandaag niet haalbaar is, kan dat morgen wel zijn - zeker nu Europese landen dezelfde koers varen richting digitale zelfbeschikking.

Disclaimer: de auteur onderschrijft geen van de genoemde initiatieven of tools, noch namens zichzelf, noch namens zijn organisatie(s).

Tom Barbereau

Over Tom Barbereau

Scientist Digitale Governance en Transformatie bij TNO Vector

Lees meer van Tom Barbereau

Lees meer

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.

Inloggen

Melden als ongepast

Door u gemelde berichten worden door ons verwijderd indien ze niet voldoen aan onze gebruiksvoorwaarden.

Schrijvers van gemelde berichten zien niet wie de melding heeft gedaan.
(advertentie)

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in