Waarom digitale soevereiniteit nu telt
Digitale soevereiniteit is in 2026 geen technisch detail meer, maar een strategisch vraagstuk dat direct raakt aan continuïteit, compliance en bestuurlijke verantwoordelijkheid. Dat blijkt uit recent onderzoek van Uniserver onder ruim duizend IT-(mede)beslissers in Nederland. Het onderzoek laat zien dat organisaties steeds bewuster kijken naar waar hun data staat, onder welke wetgeving deze valt en welke partijen toegang hebben tot hun digitale infrastructuur. Die combinatie bepaalt in toenemende mate hoeveel regie organisaties daadwerkelijk hebben over hun digitale kern. In de komende 4 artikelen in deze reeks, gaan we hier dieper op in.
De onderzoeksresultaten laten een duidelijk spanningsveld zien. Cloud en AI bieden snelheid, schaalbaarheid en nieuwe mogelijkheden, maar grip op data, veiligheid en regelgeving weegt structureel zwaarder dan alleen kostenbesparing of time-to-market.
Veel organisaties willen innoveren, maar niet ten koste van controle. Zo geeft een groot deel aan eerst volledige grip op data en infrastructuur te willen, voordat AI verder wordt opgeschaald. Tegelijkertijd wordt AI binnen veel organisaties nog beperkt en versnipperd ingezet, vaak zonder duidelijke richtlijnen of beleid.
Private en hybride cloud domineren het landschap
Het Uniserver-onderzoek laat zien dat de on-premise-only fase voor de meeste organisaties voorbij is. Private cloud is inmiddels de meest gebruikte vorm van dataopslag, gevolgd door hybride omgevingen waarin private en public cloud worden gecombineerd.
Volledig public cloud en volledig on-premise blijven relevant, maar vormen een duidelijke minderheid. Deze verdeling laat zien dat organisaties bewust zoeken naar een middenweg: modernisering en schaalbaarheid, met behoud van controle over data en infrastructuur.
Datalocatie en jurisdictie blijven bepalend
Fysiek staat data vooral in Nederland en breder in Europa. Tegelijkertijd geeft ongeveer één op de tien organisaties aan dat data (deels) buiten Europa is opgeslagen, met name in de Verenigde Staten.
Dat lijkt vaak een praktische keuze, maar raakt direct aan vragen over jurisdictie en buitenlandse wetgeving. Het onderzoek laat zien dat hier niet altijd volledige duidelijkheid over bestaat. Data kan fysiek in Europa staan, terwijl buitenlandse wetgeving in bepaalde constructies toch van toepassing is. Dat maakt dat datalocatie geen detailkwestie is, maar een strategische afweging.
Vertrouwen in cloudproviders, maar ook zorgen
Het vertrouwen in cloudproviders is groot. IT-beslissers geven aan erop te rekenen dat hun providers zorgen voor veilige opslag, correcte toegang en naleving van Europese wetgeving en sectorale normen. Veel organisaties voelen zich bovendien ondersteund door hun provider bij compliance-vraagstukken.
Tegelijkertijd bestaan er duidelijke zorgen over ongewenste toegang tot data door buitenlandse overheden of inlichtingendiensten. Die combinatie van vertrouwen, aannames en onderliggende zorgen laat zien dat digitale soevereiniteit niet alleen een technische, maar ook een governance- en kennisvraag is.
Digitale autonomie op de strategische agenda
Binnen het Uniserver-onderzoek wordt digitale autonomie gedefinieerd als het vermogen van organisaties om zelf controle te houden over hun IT-omgeving, data en infrastructuur. Dat omvat keuzes rondom datalocatie, wetgeving en partnerselectie.
Een ruime meerderheid van de organisaties geeft aan dat digitale autonomie inmiddels expliciet onderdeel is van de IT-strategie. Internationale en geopolitieke ontwikkelingen versterken deze beweging. Veel organisaties willen minder afhankelijk zijn van buitenlandse aanbieders en zijn bereid extra te investeren om kritieke data onder te brengen in een volledig soevereine omgeving op Nederlandse of Europese bodem.
Obstakels tussen ambitie en uitvoering
Hoewel de ambitie helder is, blijkt de weg naar digitale soevereiniteit complex. Organisaties noemen vooral complexe wet- en regelgeving, afhankelijkheid van bestaande leveranciers en een gebrek aan interne kennis en capaciteit als belangrijke obstakels.
Ook legacy-systemen, versnipperde data en een beperkt urgentiebesef op bestuursniveau zorgen voor vertraging. Daardoor ontstaat een kloof tussen intentie en realisatie: de wens om meer grip te krijgen is er, maar de concrete stappen zijn niet altijd duidelijk.
Vooruitblik: van cloudstrategie naar AI- en soevereiniteitsstrategie
Richting 2026 verschuift de focus van “naar de cloud gaan” naar “de juiste cloud onder de juiste voorwaarden kiezen”. Organisaties zoeken naar infrastructuurmodellen die modernisering en schaalbaarheid combineren met transparante controle over datalocatie, jurisdictie en toegangsrechten.
In de volgende blog in deze reeks zoomt Uniserver verder in op AI. Het onderzoek laat zien dat de infrastructuurkeuzes van vandaag direct bepalen of AI morgen veilig, compliant en soeverein kan worden ingezet, zeker in het licht van regelgeving als de EU AI Act. Digitale soevereiniteit ontwikkelt zich daarmee tot een integraal onderdeel van de AI- en datastrategie voor 2026.
Meer weten?
Neem gerust contact met ons op.
Plaats een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.
Je komt al een heel eind door eindelijk eens strak aan open standaarden te houden:
Data- en interoperabiliteitsstandaarden
Het waarborgen van naadloze gegevensdeling en interoperabiliteit is fundamenteel voor digitale autonomie.
• ISO/IEC 11179: Metadata-registers voor databeheer en interoperabiliteit.
• OGC-standaarden (Open Geospatial Consortium): Standaarden voor georuimtelijke data (bijv. WMS, WFS, GeoJSON) die cruciaal zijn voor kaart- en geografische informatiesystemen.
• OpenAPI Specification: Een standaard voor het definiëren en documenteren van RESTful API's, waardoor interoperabiliteit tussen systemen en diensten mogelijk is.
• JSON-LD (Linked Data): Faciliteert semantische integratie van gestructureerde data over verschillende systemen.
• DCAT (Data Catalog Vocabulary): Een RDF-vocabulaire voor het publiceren en delen van datacatalogi, veel gebruikt in open dataportalen.
• FHIR (Fast Healthcare Interoperability Resources): Een zorgspecifieke standaard voor gegevensuitwisseling tussen zorgsystemen.
Cybersecurity en Identity Management Standaarden
Het beschermen van digitale activa en het mogelijk maken van veilig identiteitsbeheer is cruciaal voor digitale autonomie.
• ISO/IEC 27001: De wereldwijde standaard voor informatiebeveiligingsbeheersystemen (ISMS).
• NIST Cybersecurity Framework (CSF): Hoewel gevestigd in de VS, wordt het algemeen beschouwd als een best practice voor het structureren van cybersecurity-inspanningen.
• TLS (Transport Layer Security): Zorgt voor veilige communicatie via het internet.
• OAuth 2.0: Open standaard voor autorisatie, vaak gebruikt voor veilige API-toegang.
• OpenID Connect: Identiteitslaag gebouwd bovenop OAuth 2.0 voor authenticatie en single sign-on (SSO).
• SAML (Security Assertion Markup Language): Een open standaard voor het uitwisselen van authenticatie- en autorisatiegegevens tussen partijen.
• FIDO2 (Fast Identity Online): Open standaard voor wachtwoordloze authenticatie, die de beveiliging en gebruikerservaring verbetert.
Cloud Computing en Infrastructuurstandaarden
Om vendor lock-in te voorkomen en interoperabiliteit in cloudomgevingen te bevorderen, zouden organisaties zich moeten richten op standaarden voor cloud computing en infrastructuur.
• TOSCA (Topology and Orchestration Specification for Cloud Applications): Zorgt voor portabiliteit van cloudapplicaties en -diensten.
• CIS Benchmarks (Center for Internet Security): Standaarden voor het beveiligen van cloudomgevingen (bijv. AWS, Azure, Google Cloud).
• Kubernetes/OpenShift Standards: Open-source containerorkestratiestandaarden voor multi-cloud en hybride cloudomgevingen.
• OVF (Open Virtualization Format): Gestandaardiseerd verpakkingsformaat voor virtuele machines om portabiliteit tussen platforms te waarborgen.
• Gaia-X Frameworks: Standaarden voor het bouwen van gefedereerde clouddiensten die gegevenssoevereiniteit binnen Europa waarborgen.
Netwerk- en communicatiestandaarden
Open netwerkstandaarden zijn essentieel om veilige, schaalbare en interoperabele communicatiesystemen te waarborgen.
• IPv6 (Internet Protocol versie 6): Biedt een grotere adresruimte en verbeterde routeringsmogelijkheden voor de volgende generatie internetconnectiviteit.
• DNSSEC (Domain Name System Security Extensions): Voegt een extra beveiligingslaag toe aan DNS om aanvallen zoals spoofing te voorkomen.
• 5G-standaarden (ETSI, 3GPP): Focus op open 5G-standaarden die interoperabiliteit bevorderen en vendor lock-in in telecommunicatie vermijden.
• SIP (Session Initiation Protocol): Een open standaard voor VoIP en realtime communicatie.
• MQTT (Message Queuing Telemetry Transport): Lichtgewicht berichtenprotocol voor IoT-apparaten.
Softwareontwikkelingsstandaarden
Open standaarden in softwareontwikkeling zorgen voor compatibiliteit, herbruikbaarheid en onderhoudbaarheid van systemen in de loop van de tijd.
• HTML5, CSS en JavaScript (W3C-standaarden): Kern open standaarden voor webontwikkeling.
• POSIX (Portable Operating System Interface): Standaard voor het behouden van compatibiliteit tussen UNIX-achtige besturingssystemen.
• Eclipse Modeling Framework (EMF): Open standaard voor modelgestuurde ontwikkeling van softwareapplicaties.
• SPDX (Software Package Data Exchange): Een standaard voor het volgen van softwarelicenties en het waarborgen van naleving in open-source projecten
Gegevensprivacy en Governance-standaarden
Normen op het gebied van privacy en databeheer zijn cruciaal om naleving van Europese regelgeving zoals de AVG te waarborgen.
• ISO/IEC 27701: Privacy Information Management System (PIMS), een uitbreiding van ISO/IEC 27001 om de naleving van de GDPR te behandelen.
• W3C Data Privacy Vocabulary (DPVCG): Vocabulaire voor het uitdrukken van privacybeleid en -praktijken voor gegevensprivacy.
• eIDAS (Electronic Identification and Trust Services): EU-regelgeving die normen biedt voor elektronische identificatie, handtekeningen en trustservices.
• XACML (eXtensible Access Control Markup Language): Een standaard voor het definiëren van toegangscontrolebeleid.
Kunstmatige Intelligentie (AI) en Machine Learning Standaarden
Om ethisch en transparant gebruik van AI te waarborgen, zouden organisaties zich moeten richten op standaarden die aansluiten bij Europese waarden.
• ISO/IEC 22989: AI-concepten en terminologie, die een uniforme vocabulaire biedt voor AI-systemen.
• ISO/IEC 23053: Kader voor AI-betrouwbaarheid, gericht op transparantie, eerlijkheid en verantwoording.
• ONNX (Open Neural Network Exchange): Een open standaard voor het representeren van AI- en machine learning-modellen ter bevordering van interoperabiliteit.
• MLflow: Open-source standaard voor levenscyclusbeheer van machine learning-experimenten en modellen.
Blockchain- en Distributed Ledger Technology (DLT) standaarden
Open blockchain-standaarden zorgen voor transparantie en interoperabiliteit in gedecentraliseerde systemen.
• ISO/TC 307: Een reeks blockchainstandaarden die governance, beveiliging en interoperabiliteit behandelen.
• W3C DID (Decentralized Identifier): Een open standaard voor oplossingen voor gedecentraliseerde identiteit.
• Ethereum Standards (ERC-20, ERC-721): Breed geaccepteerde standaarden voor het creëren van tokens en smart contracts.
Toegankelijkheids- en inclusiviteitsnormen
Digitale autonomie moet inclusief en toegankelijk zijn voor alle gebruikers, inclusief mensen met een beperking.
• WCAG (Web Content Accessibility Guidelines): Normen voor het creëren van toegankelijke webinhoud.
• ISO/IEC 30071-1: Richtlijnen voor het integreren van toegankelijkheid in ICT-ontwikkeling.
• DAISY (Digital Accessible Information System): Standaarden voor toegankelijke publicatie- en leessystemen.
Industriespecifieke standaarden
Afhankelijk van de sector moeten organisaties zich ook houden aan domeinspecifieke open standaarden:
• Financiën: ISO 20022 voor financiële communicatie en betalingen.
• Gezondheidszorg: HL7 en FHIR voor elektronische patiëntendossiers en interoperabiliteit.
• Energie: IEC 61850 voor automatisering van onderstations en slimme netwerken.