Van oorlogen in Oekraïne tot het Midden-Oosten en escalerende spanningen in de Zuid-Chinese Zee: dreigende conflicten dwingen regeringen en bedrijven tot het besef dat digitale systemen niet immuun zijn voor geopolitieke druk. Meer dan ooit is datasoevereiniteit een must, en dat is goed voor de weerbaarheid van bedrijven.
Onlangs zei Keir Starmer, premier van het Verenigd Koninkrijk, tijdens Tech Week in Londen dat onze manier van oorlog voeren grondig veranderd is. En dat AI en technologie nu een vast onderdeel vormen van landsverdediging.
Het Belgische regeerakkoord benadrukt eveneens het belang van een sterke cyberdefensie- en veiligheid, gezien ons land het epicentrum is van veel internationale instellingen. Midden augustus berichtte onze regering dat ze 1 miljard willen investeren in eigen, militaire datacenters. In het regeerakkoord luidt het als volgt: “België bevindt zich in de frontlijn van de hedendaagse hybride oorlogsvoering met hoofdkwartieren van verschillende internationale organisaties, maar ook cruciale knooppunten van het internationale betalingsverkeer, logistieke toegangspoorten tot de Europese markt en veel meer kritieke infrastructuur.”
Dit alles herinnert er ons aan dat digitale infrastructuur door een securitylens moet worden bekeken. En dat bedrijven technologie en praktijken voor het beheren van data opnieuw moeten evalueren, zodat ze niet achterop geraken.
Dat is gemakkelijker gezegd dan gedaan. Zeker als je beseft dat veel IT-leiders nog altijd niet weten waar hun data zich precies bevindt. Dat is niet alleen een probleem in het kader van compliance, maar het toont ook aan dat infrastructuur, beleid en strategie niet op elkaar zijn afgestemd.
Snel vooruitgaan is niet hetzelfde als veilig vooruitgaan
Datasoevereiniteit was vroeger enkel voor beleidsteams en juridische departementen voer voor discussie. Dat is niet meer het geval. Gefragmenteerde wetgeving, toenemende cyberrisico’s en steeds complexere dataecosystemen zorgen ervoor dat organisaties datasoevereiniteit nu als een rechtstreekse operationele uitdaging moeten beschouwen. Van weten wie toegang heeft tot de trainingsdata van je AI-modellen, tot een speler in de gezondheidszorg die aan de nationale voorwaarden moet voldoen: datasoevereiniteit bepaalt nu wat bedrijven wel en niet mogen doen.
Onder impuls van de EU Data Act en steeds strengere regels voor kritieke infrastructuur zien we dat de weerbaarheid in bedrijven eindelijk aan het verbeteren is. Ze moeten duidelijk kunnen aantonen dat ze controle hebben over hun data. Voor veel organisaties heeft de public cloud een vals gevoel van flexibiliteit gecreëerd. Snelle vooruitgang is niet hetzelfde als veilige vooruitgang. Datalokalisatie, juridische controle en het aligneren van het securitybeleid zijn nu van kapitaal belang voor de langetermijnstrategie. We mogen deze factoren niet als barrière zien om op korte termijn te schalen. Wat betekent dit dan voor IT? Eigenlijk staan we voor een simpele keuze: ontwerpen voor wendbaarheid met controle, of disruptie ondergaan als de regels veranderen.
Moderne infrastructuur moet zich bewust zijn van soevereiniteit
Infrastructuur die rekening houdt met soevereiniteit, draait niet om isolatie. Wel over weten waar je data zich bevindt, hoe je toegang krijgt, hoe gegevens bewegen en welke beleidsregels er in elke fase nodig zijn. Dit betekent dat je nood hebt aan visibiliteit, auditeerbaarheid en de mogelijkheid om aan te passen zonder telkens alles te moeten herbouwen voor een nieuwe compliance-regel.
Een hybride multicloud-aanpak geeft bedrijven flexibiliteit, terwijl data governance centraal blijft staan. In plaats van alles bij één cloudprovider te zetten of on-prem te bouwen, biedt zo’n aanpak beleidsgestuurde controle in verschillende omgevingen. Daarbij worden workloads beheerd op basis van de context van data.
In de financiële dienstverlening moet een bedrijf bijvoorbeeld de transactiegegevens van klanten binnen de grenzen houden, maar tegelijkertijd zou het graag analytics in de cloud uitvoeren. Met de juiste architectuur kunnen workloads zich verplaatsen, terwijl gevoelige data beheerd blijft. Dat is soevereiniteit in de praktijk, niet in theorie.
Natuurlijk introduceert generatieve AI een nieuwe laag complexiteit. Het trainen van modellen op private data, het uitrollen van inferentie aan de edge, of gewoon prompts delen tussen locaties: het voert telkens de druk op voor de nu al uitgerekte governance-modellen.
En terwijl veel organisaties zich haasten om GenAI-tools te bouwen of adopteren, hebben slechts weinigen deze inspanningen in overeenstemming gebracht met dataresidentie of compliance. Soevereiniteit is meer dan opslag. Het draait ook om rekenkracht, toegangspatronen en begrijpen hoe modellen van derde partijen interageren met je data.
Soevereiniteit is een maatstaf voor vertrouwen
Edge en soevereine cloudcapaciteiten zullen hierbij essentieel zijn. Maar ze werken alleen als de infrastructuurteams het mandaat en de steun krijgen om tijdens het bouwen soevereiniteit in het achterhoofd houden. Er is dus nood aan cross-functionele samenwerking tussen juridische-, compliance- en IT-teams. Dit betekent ook dat ze vanaf dag één moeten kiezen voor platformen die locatiebewuste implementatie en doorvoering van beleidsregels ondersteunen.
Klanten willen graag weten waar hun data staat. Ook partners willen begrijpen hoe data gebruikt wordt. En zeker nu wetgevers meer transparantie verwachten, mag soevereiniteit geen simpele afvinkoefening meer zijn. Het is een maatstaf voor vertrouwen.
Dit is nog belangrijker in sectoren zoals gezondheidszorg, onderwijs en de overheid. Maar het blijft zeker niet beperkt tot deze spelers. Elk bedrijf dat in of verspreid over gereguleerde markten actief is, moet kunnen aantonen dat het controle heeft. Niet omdat het verwacht wordt, maar omdat het fundamenteel is voor hun continuïteit en reputatie.
Vier stappen naar soevereiniteit
Hoe begin je hier dan precies aan? De volgende stappen zijn cruciaal:
- Weet waar je data staat en welke wetten van toepassing zijn. Dit is een belangrijke, maar niet altijd eenvoudige oefening.
- Ga na of je infrastructuur er klaar voor is. Ondersteunt deze locatiebewuste controles, hybride implementatie en gedetailleerde audits?
- Denk na over waar je naartoe evolueert met GenAI en toekomstige workloads. Ben je klaar om te schalen zonder inbreuk te doen op de soevereiniteitsvereisten? Kunnen je teams meteen aanpassen wanneer het beleid verandert?
- Bekijk soevereiniteit niet als belemmering, maar als kernonderdeel van je ontwerpstrategie. De organisaties die dit op de juiste manier aanpakken, zullen niet alleen compliant zijn, maar ook meer weerbaar, transparant en beter voorbereid op wat er op hen afkomt.
In een wereld waarin data sneller beweegt dan beleid, is het vermogen om controle te behouden niet alleen goed bestuur, maar ook een goede manier van bedrijfsvoering. En als geopolitieke krachten de doorslag geven, dan kan dat precies het duwtje zijn dat nodig was om soevereiniteit echt op orde te krijgen.
Dit is een ingezonden bijdrage van Luc Costers, Regional Leader Nutanix Belux, CIS en Oost-Europa. Klik hier voor meer informatie over de oplossingen van het bedrijf.