Terug naar Itility

Deel dit artikel:

10 jul 2026

|

Gesponsord

Datasoevereiniteit vraagt om meer dan controle over data

Jarenlang draaide de discussie over data vooral om innovatie: hoe kunnen organisaties sneller analyseren, slimmer automatiseren en meer waarde halen uit kunstmatige intelligentie? Nu datasoevereiniteit hoog op de agenda staat, verschuift de aandacht naar een andere vraag: hoeveel grip hebben organisaties nog op hun data, infrastructuur, rekenkracht en de afhankelijkheden die daarbij ontstaan?

Die ontwikkeling ziet ook Itility. Het bedrijf bouwde ruim tien jaar geleden al dataplatformen voor klanten, destijds nog in “eigen” datacenters. Met de opkomst van cloudplatformen werden die oplossingen schaalbaarder en flexibeler. Nu datasoevereiniteit steeds belangrijker wordt, ontwikkelt Itility opnieuw eigen data- en AI-stacks, ditmaal op eigen hardware in een veilige en geïsoleerde omgeving.

Volgens Jens Leenders, Practice Lead Data bij Itility, raakt datasoevereiniteit precies aan die ontwikkeling. “Het gaat om controle, zeggenschap en eigenaarschap over je eigen data en software.” Dat gaat verder dan de plek waar gegevens staan opgeslagen. Net zo bepalend is waar de gegevens worden verwerkt, wie er toegang toe heeft, welke softwarelagen eronder liggen, waar AI-modellen draaien en hoe vrij een organisatie blijft om die keuzes later te herzien.

Van cloud-first naar control-first

De urgentie komt uit meerdere hoeken tegelijk: geopolitieke verschuivingen, nieuwe Europese wetgeving zoals de AI Act, strengere compliance- en security-eisen en de snelle opkomst van generatieve AI en Agentic AI. Veel organisaties hebben hun digitale fundament op internationale cloud-omgevingen gebouwd. Dat heeft veel gebracht, maar het creëerde ook nieuwe afhankelijkheden van leveranciers en van cloudspecifieke diensten, waardoor organisaties minder grip kregen op hun kosten, flexibiliteit en strategische autonomie.

AI maakt die afhankelijkheid het scherpst zichtbaar. Voor het trainen, hosten en gebruiken van modellen is veel rekenkracht nodig, en GPU-capaciteit is schaars, duur en niet altijd voorspelbaar beschikbaar. In de public cloud lopen die kosten snel op en zijn ze lastig te voorspellen, terwijl eigen GPU’s in een sovereign stack een vaste, beheersbare capaciteit geven. Daarmee wordt soevereiniteit een breder vraagstuk dan data alleen. Het raakt ook aan compute, architectuur en de continuïteit van de operatie. “Voor AI draait het om meer dan alleen data”, zegt Leenders. “Je moet en wilt ook weten waar de verwerking plaatsvindt, wie de infrastructuur beheert en welke afhankelijkheden je accepteert.”

Dat betekent niet dat de public cloud heeft afgedaan. Voor veel toepassingen blijft die logisch en waardevol. Maar voor workloads met gevoelige data, strategisch intellectueel eigendom, hoge compliance-eisen of een grote behoefte aan voorspelbaarheid kan een soevereine private stack een betere fit zijn. Geen terugkeer naar oude IT, maar een bewuste architectuurkeuze.

Itility ziet die beweging van dichtbij. Het bedrijf bouwt al jaren data- en AI-oplossingen voor klanten in (hightech) manufacturing en earth observation, om daarmee betere beslissingen te nemen en primaire processen te verbeteren. Datasoevereiniteit mag geen abstract beleidsprogramma worden dat losstaat van de operatie. Het moet landen in werkende oplossingen die veilig, schaalbaar en beheersbaar zijn.

Begin bij de use case

Daarom werkt Itility aan een ‘AI-ready sovereign cloudstack’: een modulaire omgeving op eigen infrastructuur, met GPU-capaciteit en open-source tooling, gebouwd voor data- en AI-workloads waarbij controle en voorspelbaarheid zwaar wegen. Er draait inmiddels een eerste toepassing voor het bedrijf Terramira, waarbij satellietbeelden worden verwerkt en AI-modellen op de stack worden getraind en gehost. Zo wordt datasoevereiniteit concreet: een technische omgeving waarin data, compute en AI onder eigen regie samenkomen. Het blijft niet bij een enkele toepassing. Itility voert inmiddels met meerdere klanten gesprekken: hoe de stack eruit moet zien, welke gegevens echt lokaal moeten blijven en aan welke wet- en regelgeving de omgeving moet voldoen. Elke sector stelt daarbij zijn eigen eisen.

Tegelijk waarschuwt Leenders voor een te grote aanpak. Organisaties moeten datasoevereiniteit niet benaderen als een (platform)migratietraject. “Begin vanuit de use case, en bouw het platform uit door het iteratief opleveren van verticale oplossingen”, stelt hij. “Kijk waar de meeste waarde zit en waar de behoefte aan soevereiniteit het grootst is.” Dat vraagt om keuzes. Welke gegevens zijn echt kritisch? Welke workloads raken direct aan IP, compliance of continuïteit? En wat moet naar een soevereine omgeving, terwijl de rest in de public cloud kan blijven draaien?

Zo’n overstap vraagt voorbereiding. Datastromen, applicaties, modellen, rechten en integraties moeten zorgvuldig worden bekeken. En wie pas over exit-mogelijkheden nadenkt op het moment dat de migratie nodig is, is te laat. Vendor lock-in is niet alleen een contractueel risico; het is net zo goed een technisch en operationeel vraagstuk.

Op de directietafel

De waarde van datasoevereiniteit zit niet altijd in snellere processen of lagere kosten. Het zit hem in grip: op intellectueel eigendom, bedrijfsdata, inzichten en continuïteit. Voor bestuurders is dat een strategisch onderwerp, zeker nu AI-systemen niet langer alleen rapporteren, maar ook voorspellen, adviseren en processen aansturen.

Zo bezien is datasoevereiniteit geen rem op innovatie, maar een voorwaarde om innovatie verantwoord op te schalen. Organisaties die bewust ontwerpen waar hun gegevens worden opgeslagen, verwerkt en verrijkt, leggen een fundament dat veilig, compliant en toekomstbestendig is. Wie de kracht van cloud en AI wil benutten, houdt daarom ook grip op data, infrastructuur en de strategische keuzes eromheen.

Gesponsord