KPN blikt terug op 2025 en kijkt vooruit naar 2026
KPN-experts Ronald Muijrers (Director Architecture & Portfolio), Eelco Nicodem (B2B Strateeg) en Vincent Kalkhoven (Strategic Advisor Networking & Security) zien dagelijks van dichtbij hoe de digitale overheid beweegt, waar kansen ontstaan en waar risico’s liggen. Hun gezamenlijke blik biedt een uniek en scherp perspectief op hoe 2025 het digitale speelveld heeft veranderd, en wat 2026 van publieke organisaties vraagt.
In 2025 kwam digitalisering nadrukkelijk op de politieke en maatschappelijke agenda. Tijdens de Tweede Kamerverkiezingen speelde ‘digitaal’ voor het eerst een zichtbare rol; kandidaten met digitale expertise ontvingen zelfs voorkeurstemmen: een teken dat het onderwerp breed leeft.
Ook Europees werd belangrijke vooruitgang geboekt. Met het Cloud Sovereignty Framework van DG DIGIT kwam er voor het eerst een concreet en toepasbaar kader voor digitale soevereiniteit, gebaseerd op initiatieven zoals CIGREF, Gaia-X, ENISA en nationale strategieën in Frankrijk en Duitsland. De SEAL-niveaus en de Sovereignty Score bieden overheden een praktisch instrument om cloudproviders te beoordelen in aanbestedingen.
De introductie van het framework zorgde voor beweging én discussie in de markt. Die discussie helpt definities aanscherpen, het draagvlak vergroten en ‘sovereign washing’ tegengaan. In Nederland vormde het document een belangrijke basis voor de Open Dialoog binnen de Nederlandse Digitaliseringsstrategie (NDS), waar overheid en markt samen werken aan de contouren van een overheidsbrede soevereine cloud.
Soevereiniteit wordt volwassen
Soevereiniteit werd dit jaar een stuk concreter. Overheden maakten de stap van concepten naar eisen. Ze beseften dat soevereiniteit zowel een vraag is van governance en procesinrichting, als van techniek. Overnames van bedrijven door niet-EER partijen maakten duidelijk hoe kwetsbaar afhankelijkheden kunnen zijn. Toch bleef de vraag waar te beginnen. Welke applicaties horen op een soeverein platform? Wat moet absoluut beschermd worden en wat kan elders blijven draaien? Dataclassificatie en prioritering worden daarmee cruciale voorwaarden voor een realistische aanpak.
Cybersecurity wordt collectief
De digitale dreiging nam verder toe, en incidenten volgden elkaar sneller op dan ooit. Daardoor ontstond een duidelijke beweging richting federatieve SOC-modellen: organisaties houden hun eigen detectie en respons, maar kunnen opschalen naar sectorale of landelijke ondersteuning wanneer het nodig is. Zoals Vincent Kalkhoven het kernachtig verwoordt: “Niemand kan security nog alleen doen.” Security wordt daarmee een systeemvraagstuk dat vraagt om gedeelde verantwoordelijkheid en afstemming over domeinen heen.
Digitale identiteit vormt de basis
Digitale identiteit werd in 2025 nog sterker verankerd als ruggengraat van de digitale overheid. Nieuwe identificatiemiddelen, het belang van PKI en de rol van eHerkenning onderstreepten dat betrouwbare identiteiten essentieel zijn voor veilig datadelen en ketensamenwerking. Ook voor machines en applicaties wordt dat steeds belangrijker. Kalkhoven formuleert het treffend: “Je moet zeker weten wie of wat er aan de andere kant staat.”
2026: van plannen naar praktijk
Waar 2025 draaide om kaders en visie, wordt 2026 het jaar van realisatie. Na de Open Dialoog zal de overheid toewerken naar de daadwerkelijke vormgeving van een overheidsbrede soevereine cloud. Mogelijk ontstaat daarbij een ecosysteem of marktplaats van leveranciers die onder duidelijke voorwaarden samenwerken. Het is een fundamentele verandering in hoe overheid en markt met elkaar optrekken.
De eerste implementatiestappen liggen in het verschiet: het uitwerken van technische architecturen, het maken van governancekeuzes, het aanscherpen van keuzes op basis van bestaande dataclassificatie en vitale ketenanalyses, en het uitstippelen van migratiepaden. Het is een meerjarig traject, maar 2026 zal het jaar zijn waarin de beweging echt zichtbaar wordt.
Veiligheid en identiteit spelen daarin een centrale rol. Dreigingen worden complexer en Zero Trust ontwikkelt zich van toekomstbeeld tot minimumeis. Identity-first wordt het uitgangspunt voor architectuur en dienstverlening: iedere entiteit – persoon, apparaat of applicatie – moet op een eenduidige manier betrouwbaar te identificeren zijn.
Wat betekent dit voor overheidsorganisaties?
Voor overheden wordt 2026 een jaar van keuzes. Wat moet écht soeverein worden ingericht – en wat niet? Waar begin je? Hoe organiseer je security als collectieve kracht en hoe veranker je digitale identiteit als dragend principe binnen processen?
Eelco Nicodem vat het samen: “We hebben nu de concepten uitgewerkt; komend jaar gaat het om invulling geven en keuzes durven maken.” Klein beginnen en stap voor stap ervaring opbouwen blijkt de meest effectieve aanpak.
Overheid staat aan de vooravond van een van de grootste digitale transformaties van het komende decennium
De rol van KPN als publieke partner
Voor KPN ligt de rol in deze ontwikkelingen niet in commerciële positionering, maar in het meebouwen aan het digitale fundament van Nederland. Als Service Integrator volgens de SIAM-standaard, soms in hybride vorm waarbij de bemensing wordt gedeeld met de klant, ondersteunt KPN overheden bij het realiseren van soevereine infrastructuren. Ronald Muijrers benadrukt daarbij het belang van een federatieve ondersteunende IT-omgeving “zodat je één bron van waarheid hebt en versnippering voorkomt.”
Daarnaast ondersteunt KPN sectoren in hun weerbaarheid en in de ontwikkeling van federatieve security-modellen. En met de rol in PKIoverheid en eHerkenning blijft KPN een belangrijke schakel in het versterken van digitale identiteit.
Conclusie: 2026 wordt het jaar van uitvoering
Na jaren van visievorming komt het nu aan op doen. De overheid staat aan de vooravond van een van de grootste digitale transformaties van het komende decennium. Samen met marktpartijen bouwt zij aan een veilig, schaalbaar en toekomstbestendig digitaal fundament voor Nederland.
Plaats een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.