Digitale soevereiniteit in de publieke sector

Digitale soevereiniteit draait allang niet meer om de vraag waar gegevens staan, maar om de mate van zeggenschap die organisaties daadwerkelijk behouden. In een tijd waarin geopolitieke spanningen oplopen en wetgeving buiten landsgrenzen kan doorwerken, verschuift het gesprek van ‘privacy & compliance’ naar ‘strategische afhankelijkheid’. Overheidsorganisaties moeten zich afvragen: kunnen we blijven functioneren als de spelregels plots vernaderen, door leveranciers, landen, of door de internationale politiek?

Ondertussen blijkt hoe diep de afhankelijkheden al reiken. Ruim 67% van de Rijksdiensten draait op Amerikaanse cloudplatformen: van e‑mail en agenda’s tot documenten en identiteitsvoorzieningen. Dat biedt schaal en innovatie, maar vraagt ook om expliciet bestuur: welke risico’s accepteren we bewust, welke niet, en waar ontbreekt feitelijk handelingsvrijheid? Digitale soevereiniteit wordt daarmee minder een IT‑vraagstuk en steeds meer een bestuurskundige kwestie die raakt aan continuïteit, publieke waarden en onafhankelijke besluitvorming.

In een recente analyse verkennen EY‑experts Erik Vermeulen en Guill van den Boom hoe organisaties hier realistisch en verantwoordelijk mee kunnen omgaan: niet met een ‘alles‑of‑niets’-benadering, maar met een risicogestuurde cloudstrategie, exit‑opties die aantoonbaar werken en een governance‑model waarin soevereiniteit structureel wordt meegewogen.

Het volledige artikel is hier te lezen: Digitale soevereiniteit in de publieke sector | EY - Nederland