Van controle naar weerbaarheid: de echte uitdaging van digitale soevereiniteit

Digitale soevereiniteit staat hoog op de agenda van veel organisaties, ook in de publieke sector. Dat werd opnieuw duidelijk tijdens het Sovereign Cloud Public Sector event dat Microsoft op 30 maart organiseerde, waar ruim 150 vertegenwoordigers van overheden en publieke organisaties hierover met Microsoft en elkaar in gesprek gingen. 

Uit die gesprekken kwam één boodschap duidelijk naar voren: digitale soevereiniteit is geen eenvoudig vraagstuk. Het vraagt om zorgvuldig risicomanagement, technologische modernisering en voortdurende dialoog tussen organisaties, overheden en technologiepartners. 

Bij Microsoft luisteren we naar deze zorgen. We zetten technologie en beleid in om samen met klanten praktische routes naar meer autonomie en continuïteit te verkennen. 

Digitale soevereiniteit vraagt om modernisering  

De roep om digitale soevereiniteit klinkt in Europa steeds luider. Organisaties willen controle houden over hun data en systemen (een belangrijk onderdeel van digitale autonomie), terwijl ze tegelijkertijd moeten blijven vernieuwen en hun cyberweerbaarheid moeten vergroten. Die combinatie blijkt in de praktijk complex. 

Tegelijkertijd groeit binnen overheden de wens om meer Europese cloudalternatieven te ontwikkelen. Deze ontwikkeling onderstreept het belang van een divers en open ecosysteem, waarin verschillende oplossingen naast elkaar kunnen bestaan en samenwerken, zoals ook terugkomt in de EU Digital Commitments. Tegelijkertijd bevinden veel van deze alternatieven zich nog in ontwikkeling, wat organisaties in de praktijk voor lastige keuzes stelt bij het waarborgen van continuïteit en veiligheid. 

Tijdens het evenement werd duidelijk dat veel organisaties met dezelfde dilemma’s worstelen: hoe behoud je maximale controle over data en systemen, terwijl je blijft moderniseren en voldoet aan strengere eisen rond cyberveiligheid en compliance? Digitale soevereiniteit is daarmee niet alleen een technisch vraagstuk, maar ook een strategische uitdaging voor bestuurders en organisaties. 

Anticiperen met de EU Digital Commitments 

Om aan deze zorgen tegemoet te komen, heeft Microsoft in april 2025 de EU Digital Commitments gecommuniceerd: onze belofte om Europese klanten maximale controle over hun data te bieden, in lijn met Europese waarden en wetgeving. 

Een belangrijk onderdeel daarvan is de EU Data Boundary, waarmee klanten hun data volledig binnen de EU kunnen opslaan en verwerken. Daarnaast bieden we encryptieopties zoals Customer Key en Lockbox, waarmee organisaties zelf bepalen wie toegang heeft tot hun data. 

Nieuwe Europese regelgeving onderstreept dit belang. Wetgeving zoals de NIS2-richtlijn stelt hogere eisen aan organisaties in vitale sectoren en publieke instellingen en maakt bestuurders nadrukkelijker verantwoordelijk voor cyberweerbaarheid. 

Digitale soevereiniteit gaat daarom niet alleen over waar data staat, maar ook over hoe organisaties risico’s beheersen én hoe zij afhankelijkheden van technologie en leveranciers inrichten en beperken. Dat vraagt om voortdurende afwegingen: welke dreigingen zijn relevant, wat is de kans dat ze optreden en welke impact hebben ze op de continuïteit? 

De realiteit: verouderde systemen en beperkte capaciteit 

Tegelijkertijd kampen veel organisaties met verouderde IT-systemen. Binnen de publieke sector bestaan IT-landschappen vaak uit gefragmenteerde legacy-omgevingen die moeilijk te integreren en te beveiligen zijn, en specialistische kennis vereisen die steeds schaarser wordt. 

Dat maakt het lastig om te voldoen aan moderne eisen rond cyberveiligheid, compliance en dataclassificatie, zeker wanneer meerdere organisaties moeten samenwerken. Dan is het essentieel om continu te bepalen wie toegang heeft tot welke data – iets wat in veel oudere systemen ontbreekt. 

Kort gezegd: overheden en organisaties in de vitale infrastructuur worstelen met de balans tussen veiligheid, autonomie en innovatie. En die balans is niet eenvoudig te vinden. 

De uitdaging van “het zelf doen” 

We begrijpen dat organisaties de wens hebben om hun systemen volledig in eigen beheer te houden, bijvoorbeeld in nationale datacenters of on-premises (dus op eigen servers). In de praktijk brengt dat echter aanzienlijke complexiteit met zich mee. Organisaties moeten zelf instaan voor beveiliging, monitoring, dataclassificatie, continuïteit van systemen en compliance met wetgeving (zoals de Archiefwet, de Wet open overheid en de NIS2-richtlijn). 

Autonomie betekent dan ook niet per definitie dat alles zelf moet worden gedaan. Wanneer organisaties alle verantwoordelijkheden volledig zelf dragen, kan dat de complexiteit vergroten en systemen juist kwetsbaarder maken. 

Digitale autonomie draait daarom om het maken van bewuste keuzes over waar systemen draaien en hoe risico’s het beste kunnen worden beperkt. Tegelijkertijd vraagt digitale soevereiniteit ook om inzicht in en grip op afhankelijkheden van technologie, leveranciers en infrastructuur. In veel gevallen kan samenwerking met technologiepartners juist bijdragen aan meer veiligheid en continuïteit. 

Modernisering is daarbij geen doel op zich, maar een randvoorwaarde. Een moderne IT-omgeving maakt samenwerking mogelijk, biedt controle over data en vergroot de cyberweerbaarheid. 

Organisaties die alles zelf blijven doen, moeten elk onderdeel – van patchbeheer tot dreigingsdetectie – zelf onderhouden. Dat vraagt capaciteit en expertise die vaak ontbreken. Cloudtechnologie maakt het mogelijk om sneller te vernieuwen en gebruik te maken van een continu verbeterend beveiligingsniveau. 

Technologie blijft zich ontwikkelen  

Om organisaties hierin te ondersteunen, blijft Microsoft zijn technologie ontwikkelen. Zo zijn recent nieuwe stappen aangekondigd in de uitbreiding van Microsofts sovereign cloud-portfolio, waarmee organisaties meer flexibiliteit krijgen in hoe zij hun IT-omgeving inrichten – van volledig cloudgebaseerd tot hybride of tijdelijk losgekoppeld. 

Met Azure Local kunnen organisaties cloudtechnologie in hun eigen datacenter draaien, terwijl ze profiteren van centraal beheer en beveiligingsupdates. In uitzonderlijke situaties kan deze omgeving tijdelijk losgekoppeld functioneren, zodat kritieke systemen beschikbaar blijven. 

Ook op het gebied van AI wordt controle steeds belangrijker. Met AI Foundry kunnen organisaties AI-modellen lokaal draaien binnen hun eigen infrastructuur, terwijl ze profiteren van moderne technologie. 

Een hybride aanpak  

Organisaties die grip willen houden op hun data, hebben grofweg twee routes: volledig on-premises blijven werken, met alle verantwoordelijkheden die daarbij horen, of kiezen voor de cloud en gebruikmaken van ingebouwde functionaliteiten voor beveiliging, compliance en dataclassificatie. 

Microsoft pleit voor een hybride aanpak: een combinatie van beide werelden, aangevuld met aandacht voor portabiliteit en interoperabiliteit. Zo behouden organisaties de flexibiliteit om workloads te verplaatsen en systemen met elkaar te laten samenwerken, ongeacht waar data of applicaties zich bevinden. 

Die keuzevrijheid is essentieel voor weerbaarheid. Door niet afhankelijk te zijn van één omgeving kunnen organisaties beter inspelen op veranderende risico’s, wetgeving en operationele eisen. Zo ontstaat een balans tussen controle, flexibiliteit en innovatie. 

Autonomie door vertrouwen en samenwerking 

Digitale soevereiniteit betekent niet alles zelf doen, maar bewuste keuzes maken over technologie en samenwerking. 

Door cloudtechnologie te combineren met een sterke strategie kunnen organisaties hun IT-omgeving moderniseren, veiliger maken en beter voorbereiden op toekomstige uitdagingen. 

Het Sovereign Cloud Public Sector event liet zien hoeveel behoefte er is aan deze dialoog. Digitale soevereiniteit is geen eindpunt, maar een continu proces dat vraagt om transparantie, samenwerking en vertrouwen.