Inetum België gebruikt NIS2 niet als eindpunt, maar als hefboom om bestaande processen grondig door te lichten.
Inetum is een Europese IT-dienstverlener die bedrijven ondersteunt op vlak van applicatieontwikkeling, cloud, cybersecurity en data en AI. Het Belgische filiaal behaalde recent het ISO 27001-certificaat, maar IT Lead Roel van den Brande beschouwt dat als een middel, niet als een doel op zich. Met negentien landen, 120 locaties en een Security Operations Center in Spanje, is een stevige governance rond informatiebeveiliging geen luxe maar een noodzaak.
ITdaily: “Hoe ziet de IT-omgeving waarvoor je verantwoordelijk bent eruit?”
Roel Van den Brande: “De scope omvat de ondersteuning van ongeveer duizend gebruikers in België, met laptops, werkomgevingen en de applicaties die ze dagelijks nodig hebben. Daarbinnen zijn er twee lagen: enerzijds de globale applicaties die de groep aanbiedt en die alle landen gebruiken, anderzijds lokale applicaties met een beperktere footprint.”
“Inetum beschikt ook over een twintigtal global shared service centers wereldwijd, die diensten leveren op vlak van applicatieontwikkeling, cloudontwikkeling, cybersecurity en data en AI. Die centra spelen een centrale rol in het hybride model, waarbij lokale nabijheid gecombineerd wordt met globale schaal en slagkracht.”
Wat zijn je belangrijkste prioriteiten op dit moment?
Van den Brande: “De absolute topprioriteit voor IT is de migratie van een verouderde lokale ERP-oplossing, Microsoft Dynamics AX, naar SAP Public Cloud. De livegang staat gepland voor later dit jaar. Die keuze is op groepsniveau gemaakt: met negentien landen op verschillende ERP-systemen is transparantie over de business simpelweg niet haalbaar.”
“Daarnaast staat NIS2-compliance hoog op de agenda. Inetum België behaalde zeer recent het ISO 27001-certificaat, maar het werk stopt daar niet. In 2026 moet de compliance ook via audits aangetoond kunnen worden. Een derde prioriteit is het verder uitrollen van de globale shared service centers voor de lokale IT-organisatie. En ten slotte is er AI, zowel voor interne supportfuncties als richting klanten.”
Begrijpt de rest van de organisatie die prioriteiten voldoende? Hoe krijg je iedereen op één lijn?
Van den Brande: “Er wordt heel veel aandacht besteed aan change management en communicatie. Het is belangrijk dat medewerkers begrijpen waarom bepaalde initiatieven worden genomen en wat de impact is op hun dagelijkse werking. Daarvoor werkt de IT-organisatie samen met de communicatiedienst om de juiste boodschap op het juiste moment bij de juiste doelgroep te krijgen.”
“Sponsorship vanuit het senior management is daarbij cruciaal. Bij grotere initiatieven committeren sponsors uit het management zich samen met de implementatieteams aan de doelstellingen, wat de zichtbaarheid richting de organisatie vergroot. De balans zoeken tussen te veel en te weinig communiceren blijft een aandachtspunt, zeker in een organisatie die volop in transformatie zit.”
Heeft de IT-afdeling toegang tot voldoende mensen en middelen om de uitdagingen tot een goed einde te brengen?
Van den Brande: “Het lokale team wordt aangevuld door de globale shared service centers, die een deel van de supportactiviteiten overnemen. Dat is een bewuste groepsstrategie om personeelskosten beheersbaar te houden. Voor de specifieke expertises die nodig zijn, kan op de juiste profielen worden teruggevallen.”
“Naast personeelskosten vraagt ook het beheer van IT-assets voortdurende aandacht. Actief licentiebeheer, opvolging van consumptiegebaseerde diensten en devicebeheer zijn essentieel om kosten onder controle te houden.”
Zit de toekomst van de IT-omgeving in de cloud, on-premises of in een combinatie daarvan?
Van den Brande: “We gaan voor maximale inzet op globale tooling, ondersteund door de globale shared service centers. Het doel is het applicatielandschap te rationaliseren: niet elk land op zijn eigen ERP, CRM of ITSM-omgeving, maar zo globaal mogelijk gaan. Dat geldt natuurlijk niet voor alle applicaties. Er is altijd een lokaal gegeven dat niet volledig in dat globale plaatje past.”
“Voor die lokale applicaties is het telkens een afweging per geval. Een deel draait vandaag in onze eigen private soevereine cloud, die ook commercieel wordt uitgebaat. Daarnaast is er de optie om voor de public cloud te kiezen of gebruik te maken van SaaS-oplossingen. De keuze hangt af van kostprijs en datagevoeligheid: hoe gevoelig zijn de data en is een private cloud noodzakelijk?”
Welke impact hebben regelgevingen zoals NIS2 op het IT-beleid?
Van den Brande: “Het behalen van het ISO 27001-certificaat was een belangrijke stap, maar voor mij gaat het verder dan een certificaat op zich. Met negentien landen, 120 locaties en een SOC in Spanje dat incidenten in België opvolgt, is een stevige governance rond informatiebeveiliging gewoon noodzakelijk.”
Het certificaat was een middel om bestaande processen grondig door te lichten.
Roel Van den Brande, Country IT Lead Inetum België
“ISO 27001 was het middel om alle bestaande processen grondig door te lichten, gaps te identificeren en maatregelen te nemen. Het certificaat is geen eindpunt: jaarlijkse audits moeten aantonen dat de organisatie blijft werken aan de aandachtspunten. Informatiebeveiliging is een continu proces, geen eenmalige oefening.”
Hoe gaat jullie organisatie om met de AI-hype?
Van den Brande: “Als techbedrijf implementeert Inetum zelf AI-oplossingen, adviseert klanten over AI-gebruik en nemen we deel aan Microsoft Frontier-programma’s voor vroege toegang tot nieuwe functies. Ook met Anthropic zijn er gesprekken over het gebruik van hun tools binnen een compliant kader. AI is geen hype voor Inetum: drie à vier jaar geleden werd een Gen AI-hub opgestart voor medewerkers, met informatie over fundamenten, business value en risico’s.”
“Trainingen evolueerden van algemene fundamenten naar praktische learning paths op maat van rol en maturiteit, vandaag gericht op Microsoft Copilot, GitHub Copilot en AI binnen ServiceNow en SAP. Intern worden AI-agenten gebouwd om supportfuncties te ondersteunen. Daarnaast krijgen medewerkers in de business de tools en middelen om AI-projecten voor klanten te realiseren.”
Welke belangrijke trends volg je tot slot nog op met het oog op de komende drie jaar?
Van den Brande: “De verschuiving van generatieve AI naar AI-agenten is de meest concrete trend die nu aan het landen is. De eerste generaties applicaties duiken op, maar er komen nog vele generaties achteraan. Daarnaast is de opkomst van AI-native SaaS-platformen een aandachtspunt: die worden van de grond opgebouwd vanuit AI-mogelijkheden, terwijl klassieke SaaS-oplossingen AI bovenop hun bestaand model toevoegen.”
De balans bewaken tussen innovatie en de impact van AI op privacy en data wordt een van de belangrijkste opdrachten.
Roel Van den Brande, Country IT Lead Inetum België
“Voor SaaS-platformen met complexe workflows en zware regelgevingsdruk is een volledige AI-disruptie minder waarschijnlijk, maar voor oplossingen met lichtere workflows is het risico reëel. Ten slotte is AI-governance een uitdaging die de komende jaren veel aandacht zal vragen. AI evolueert razendsnel, nieuwe modellen en tools verschijnen dagelijks, in die mate dat het regelgevend kader moeite heeft om te volgen. De balans bewaken tussen innovatie en de impact op privacy en data wordt een van de belangrijkste opdrachten.”
