10 jul 2026

|

Gesponsord

Digitale onafhankelijkheid begint met je afhankelijkheden kennen

Europese organisaties staan voor een fundamentele heroriëntatie op hun digitale infrastructuur. Geopolitieke spanningen, nieuwe regelgeving en een groeiende afhankelijkheid van Amerikaanse technologiebedrijven dringen bestuurders ertoe om opnieuw na te denken over wie werkelijk de controle heeft over data, systemen en besluitvorming. Digitale soevereiniteit staat inmiddels op de agenda van bestuurders.

Ivo Jansch, CTO bij Dawn Technology, volgt deze verschuiving al enige tijd van dichtbij. Dawn Technology is een Nederlandse IT- en consultancyorganisatie met ruim 250 specialisten, gespecialiseerd in digitale transformaties waarbij soevereiniteit, veiligheid en compliance centraal staan. Jansch ziet dat het onderwerp van karakter is veranderd. “Vroeger was dit een beslissing van het IT-team. Bouw het gewoon, als het maar werkt. Nu worden er op bestuursniveau steeds meer vragen gesteld. Hoe doe je dit op de juiste manier en wat gebeurt er als iemand ergens een stekker uittrekt?”

Die vragen worden mede aangewakkerd door concrete incidenten. Het Internationaal Strafhof verloor tijdelijk toegang tot mailaccounts, en de Amerikaanse overheid besloot recentelijk dat bepaalde AI-modellen niet langer beschikbaar zijn voor onder meer Europese gebruikers. Wetgeving als NIS2 en de AI Act versterken die urgentie verder. NIS2 verplicht bestuurders aaantoonbaar kennis te hebben van cybersecurity. Dat alleen al zorgt ervoor dat IT een structureel hogere positie inneemt binnen organisaties.

De werkelijke omvang van afhankelijkheden

Een veelgehoord misverstand is dat vendor lock-in zich beperkt tot de keuze voor een cloudplatform. Jansch schetst een breder beeld. Veel organisaties realiseren zich niet hoe versnipperd hun IT-landschap inmiddels is. “Ze zitten in Salesforce, in HubSpot, in Google Cloud.” Organisaties bouwen in de loop van de tijd een veelvoud aan accounts op diverse SaaS-platformen op voor allerlei toepassingen, waardoor het IT-landschap vaak meer gefragmenteerd is dan men denkt. “Maar als je dat eens op een rij zet, zie je dat je de hele bedrijfsvoering hebt verdeeld over twintig, dertig verschillende applicaties.” Eén uitvallende tool kan dan een heel bedrijfsproces platleggen, waarschuwt Jansch.

Vendor lock-in speelt ook op softwareniveau. Wanneer een leverancier eigenaar blijft van de applicatie, kun je bij een overstap met lege handen komen te staan. “Het voorkomen van een vendor lock-in betekent met name dat je controle houdt over je digitale assets. Of dat nou hosting is of software, zorg dat je daar zelf het eigenaarschap over hebt.” Dawn Technology adviseert daarom vroegtijdig cloud-agnostisch te ontwerpen, zodat applicaties op verschillende platforms kunnen draaien en een exitscenario uitvoerbaar blijft.

AI voegt een nieuwe dimensie toe

Kunstmatige intelligentie vergroot de afhankelijkheidsvraag aanzienlijk. Europese alternatieven voor grote Amerikaanse AI-modellen bestaan, maar presteren vooralsnog minder goed. Jansch is pragmatisch: “Ook daar moet je bewust kiezen. Wil je het risico nemen op vendor lock-in in ruil voor een beter model?” Wie zonder governance snel kiest voor het meest geavanceerde model, kan voor onaangename verrassingen komen te staan. Organisaties die sterk afhankelijk waren van bepaalde Amerikaanse AI-modellen ondervonden dat onlangs, toen die modellen plotseling niet langer beschikbaar bleken.

Tegelijkertijd ziet Jansch dat open source modellen, draaiend in een Europese cloudomgeving, voor veel toepassingen al toereikend zijn. Niet elke organisatie heeft het meest geavanceerde model nodig. De AI Act maakt bewust nadenken over AI bovendien onontkoombaar. Organisaties moeten in bepaalde gevallen transparant zijn over het gebruik van AI. Dat besef ontbreekt nog bij veel organisaties.

Beginnen met de kroonjuwelen

De aanpak die Dawn Technology hanteert, begint altijd met een inventarisatie van wat Jansch de kroonjuwelen noemt: de meest kritieke data en systemen. “Dat zicht ontbreekt vaak. Het een staat hier, het ander staat daar, met allerlei onderlinge koppelingen en afhankelijkheden. Als iemand ergens een knop drukt, wat zijn dan de gevolgen?” Die inventarisatie maakt risico’s zichtbaar en biedt het fundament voor een realistisch plan van aanpak.

Bewust kiezen, niet volledig loslaten

Volledig digitaal onafhankelijk worden is niet het doel, benadrukt Jansch. “Er zijn altijd nog bepaalde kostenvoordelen of features die nuttig kunnen zijn. Ik geloof sterk in een benadering waarin je bewust kiest, zodat je als het moet weg kunt.” De eerste stap is altijd dezelfde: weet waar je aan toe bent. Daarna volgen keuzes over migratie naar een andere leverancier of het spreiden over meerdere platformen.

Jansch verwacht dat soevereiniteit de komende jaren uitgroeit tot een onderscheidend criterium in inkoopbeleid. Europese cloud- en AI-initiatieven winnen aan kracht, mede doordat regelgeving aandacht vestigt op alternatieven. “Ik hoop dat er meer Europese oplossingen komen, zodat we meer keuze hebben.” Voor bestuurders die digitale soevereiniteit belangrijk vinden maar nog geen strategie hebben, is het advies helder: begin met de inventarisatie, breng afhankelijkheden in kaart en bepaal welke risico’s aanvaardbaar zijn en welke niet.

Gesponsord