Digitale soevereiniteit leeft in de boardroom, maar verdampt in de uitvoering

In dit artikel:

Cegeka onderzocht 35 grote Nederlandse organisaties uit de maakindustrie, financiële sector en overheid en vindt dat 61% digitale soevereiniteit hoog op de agenda heeft staan. Hoewel 74% dit thema meeneemt in strategische IT-beslissingen, ontbreekt bij veel organisaties het operationele inzicht om controle over data en IT echt te realiseren.

Minder dan de helft (46%) heeft alleen basismonitoring; geïntegreerde of proactieve observability is zeldzaam. Daardoor ontbreekt overzicht van datastromen, afhankelijkheden en afwijkingen — essentieel om risico’s vroeg te signaleren en te beperken. Het EU Cloud Sovereignty Framework illustreert bovendien dat digitale soevereiniteit complex en veelzijdig is, wat implementatie bemoeilijkt.

Belangrijkste knelpunten zijn gebrek aan personeel met de juiste expertise en uitdagingen rond internationale regelgeving. Bijna de helft (48%) ziet externe leveranciers, zoals cloudproviders, als risico voor compliance en security, terwijl veel organisaties juist sterk afhankelijk zijn van uitbestede beveiligingsdiensten en versnipperde data‑governance. Slechts een derde heeft een uitgebreid data‑governance‑model; problemen zijn datakwaliteit, ontbrekende single source of truth en onbedoelde blootstelling van gevoelige data aan derden.

Hoewel veel organisaties contractuele eisen en exitstrategieën hebben, blijken die vaak ongetest of onuitvoerbaar zonder duidelijk inzicht in ketens en datastromen. De intentie om ‘in control’ te zijn is er, maar zonder volledige transparantie over IT- en datalandschap blijft die ambitie moeilijk realiseerbaar. Zoals Cegeka-expert Hanin el Farissi stelt: organisaties kunnen pas echt in control zijn met volledige transparantie.