Actueel — Blog
Soevereiniteit staat hoog op de agenda’s van bestuurders en CIO’s. Maar hoe pak je dit onderwerp nu beet? Wat betekent het eigenlijk precies, en wat heb je in essentie nu eigenlijk echt nodig als het om technologie gaat? En kan je dan bijvoorbeeld nog met geavanceerde cloud-technologie werken of ga je aan de slag met alternatieven? Tijd voor een frisse blik op dit onderwerp!
Om te beginnen: wat is soevereiniteit?
Wanneer we vandaag de dag allerlei mensen vragen wat dit inhoudt, dan geven ze waarschijnlijk allemaal een ander antwoord. En dat is in lijn met de manier waarop wij hiernaar kijken. Er is namelijk niet één antwoord op deze vraag. We zien het meer als een thema dat uiteindelijk gaat over risicomitigatie en bedrijfszekerheid, en een kans om in een aantal stappen te komen van het punt waar je nu staat tot een ICT die deze thema’s nog beter tot dienst zal zijn.
Waar komt het streven naar soevereiniteit vandaan?
Er bestaat bij veel organisaties angst voor de mogelijkheid dat een andere macht toegang tot de data krijgt. Of dat er een ‘kill switch’ bestaat, waardoor hun ICT-services van de een op de andere dag stopgezet kunnen worden. Dat risico is zeker niet denkbeeldig (toch, Bert Hubert?). Wat er feitelijk gebeurt: we worden ingehaald door de realiteit dat veel organisaties bij investeringen in ICT jarenlang te veel hebben gestuurd op functionaliteit en kosten. Door daarbij te weinig rekening te houden met een Plan B voor kritieke workloads zijn we in veel gevallen nu niet goed voorbereid op verschillende scenario’s. In het huidige scenario zijn we afhankelijk geworden van dreiging buiten Europa. We noemen de oplossing hiervoor nu soevereine IT.
Perceptie versus realiteit
Wat wij veel zien is dat er veel verschillende meningen bestaan over dit onderwerp. Bijvoorbeeld: ‘Ik werk niet in een Amerikaanse cloud, dus ik ben soeverein.’ Dat is niet altijd waar. Andersom geldt dat ook: als je wel met geavanceerde cloud-technologie werkt van Amerikaanse bodem, dan kan je nog steeds soeverein zijn. Maar dat gaat niet vanzelf. Om te beginnen moet je keiharde garanties afdwingen dat jouw data in Europa staat. Daarnaast moet je bijvoorbeeld niet gebruik maken van de standaard encryptie van de leverancier, maar jouw eigen encryption keys managen. Het kan dus wel. Je moet het alleen durven en al je procedures en werkinstructies moeten erop afgestemd zijn.
Risico als vertrekpunt
Wij adviseren een risico-gebaseerde aanpak. Niet elke applicatie en type data is even bedrijfskritisch als een andere. Wat hier ook meespeelt is in hoeverre je in de cloud werkt – en in welke cloud. Je moet dus eerst de risico’s in kaart brengen. Daarna kan je op basis van het type data en de workload een oplossing creëren die daarbij past.
Het gaat om Plan B
Het is dus belangrijk om dit onderwerp terug te brengen tot de essentie. Welke risico’s moet je reduceren om te zorgen voor een infrastructuur die ongeacht externe omstandigheden altijd werkt, terwijl je wel profiteert van alle innovatieve technologie die nu beschikbaar is? Het gaat om vraagstukken als dataveiligheid, het hebben van een exitstrategie, beschikbaarheid van ICT-services en regievoering.
Waarom zou je afscheid van geavanceerde cloud-technologie willen nemen? Wij weten vanuit de praktijk dat geavanceerde oplossingen zoals Microsoft Azure grote voordelen kunnen bieden. Wat ons betreft is het uitgangspunt dan ook niet: hoe word ik soeverein? Het uitgangspunt moet zijn de risico’s voor jouw organisatie af te dekken. De risico’s die op dit moment worden veroorzaakt door geopolitieke omstandigheden vragen om ‘soevereiniteit’ (dit is nu vaak kort voor: complete geografische onafhankelijkheid). Maar vroeg of laat word je geconfronteerd met een nieuw risico met een andere aanleiding. Jouw IT, die kritiek is voor de continuïteit van jouw organisatie, is op verschillende manieren kwetsbaar. En dat moet je afgedekt hebben met een Plan B.
Stop met soevereiniteit, begin met weerbare IT
De doelstelling moet wat ons betreft niet zijn: hoe komen we van deze situatie naar iets wat soeverein is? Veel pragmatischer, efficiënter en wendbaarder is een aanpak waarbij je de digitale weerbaarheid van jouw huidige omgeving vergroot. De route naar soevereiniteit – en dus digitale weerbaarheid – wordt daarmee dus geen grootschalige migratie van jouw huidige naar een soevereine omgeving, maar een beheersbaar groeipad.
Hoe wij je helpen
Of jouw workloads nu draaien in je eigen datacenter, in de PQR Cloud, binnen Azure Local of in de public cloud: het vergroten van je digitale weerbaarheid en het aanpakken van soevereiniteitsvraagstukken is altijd mogelijk. De experts van PQR helpen je om hierin de juiste keuzes te maken, in de juiste volgorde.
Samen brengen we je huidige situatie in kaart en bepalen we stapsgewijs op basis van een risicoanalyse welke stappen nodig zijn om grip te krijgen op soevereiniteit als vraagstuk. Onze op jouw organisatie afgestemde aanpak geeft je duidelijkheid en rust: je weet welke mogelijkheden je hebt, wat echt nodig is, wat prioriteit heeft en hoe je daar gecontroleerd naartoe werkt.
Vervolgens ondersteunen we je bij het uitvoeren van deze stappen, bijvoorbeeld door Azure Local of de PQR Cloud (het is maar een greep van de mogelijkheden en is afhankelijk van wat de situatie vraagt) binnen je eigen datacenter uit te rollen. Als ‘Rustmakers in IT’ beheren wij deze omgevingen voor je, zodat jij zeker weet dat continuïteit, veiligheid en compliance geborgd zijn.
Maak je gebruik van de PQR Cloud, dan zijn veel basisaspecten voor veilig en compliant infrastructuurgebruik al door ons geregeld. De PQR Cloud wordt door ons beheerd en voldoet aan de eisen van onder andere NIS2 en VBIA. Dat maakt de overstap naar een ‘as a service’-model eenvoudiger, terwijl je controle houdt over je data en risico’s.
Aan de slag met soevereiniteit?
Wil je meer over dit onderwerp weten, en concrete tips krijgen waar je direct mee aan de slag kan? Bezoek dan onze sessie “Battle of the Clouds: Private of Public?” op ons RUST. evenement op 31 maart 2026. Aan de hand van een aantal stellingen nemen we je mee in jouw ‘journey’ naar de best passende cloud.
We zien je graag daar!
Reserveer jouw plek op ons event Rust. | Ruimte voor Visie
Door:
Raoul de Weille, Solution Manager Public Cloud
Laurent Pacqué, Solution Manager Datacenter & Private cloud
Geplaatst door
