Cloudstrategieën draaiden jarenlang om prestaties, kosten en schaalbaarheid. Tegenwoordig staat één vraag centraal: wie heeft de uiteindelijke controle over data en workloads?
Voor CIO’s en IT-professionals is datasoevereiniteit geen abstract ideaal meer, maar een concreet bedrijfsrisico. Het brengt een belangrijke waarheid aan het licht: is data opgeslagen in apps en de cloud en is deze in ons eigen bezit? Met de geopolitieke uitdagingen staan deze vragen ineens hoog op de agenda van bedrijven.
De juridische realiteit van de cloud
Digitale soevereiniteit is vandaag de dag geen ideologisch debat meer, maar een juridische realiteit. Veel organisaties gaan ervan uit dat het hosten van data in een lokaal of regionaal datacenter voldoende bescherming biedt. In de praktijk weegt jurisdictie vaak zwaarder dan de fysieke locatie. Neem de Amerikaanse CLOUD Act. Deze wet verplicht Amerikaanse technologiebedrijven om data te verstrekken wanneer daarom wordt gevraagd door handhavings- of inlichtingendiensten, ongeacht waar die data is opgeslagen.
Dit heeft terecht geleid tot zorgen bij Europese organisaties. Wanneer diensten worden beperkt door sancties, rechtszaken of politieke druk, is er niet altijd een direct alternatief. Vorig jaar nog werd de toegang tot Microsoft-diensten tijdelijk beperkt voor de hoofdaanklager van het Internationaal Strafhof, naar verluidt als reactie op Amerikaanse sancties. Of dit nu politiek gemotiveerd was of niet, het toont in elk geval dat juridische controle zwaar weegt.
Digitale soevereiniteit vereist keuzevrijheid en mobiliteit
Digitale soevereiniteit betekent niet dat organisaties de cloud moeten vermijden. Het gaat erom dat ze bewust bezig zijn met de locatie van data en kunnen migreren, of anders gezegd data kunnen verplaatsen, wanneer dat nodig is. De afgelopen tien jaar zijn bedrijven sterk afhankelijk geworden van hyperscalers. Deze platformen bieden ongekende flexibiliteit en innovatie, wat noodzakelijk is voor zakelijke groei. Veel bedrijven hebben echter niet nagedacht over wat ze kunnen doen als het platform waarop de data staat ineens niet meer het juiste platform blijkt te zijn. Snelle veranderingen zoals we nu zien bij de geopolitiek en Europese regelgeving kunnen die afhankelijkheid problematisch maken. Een belangrijke reden dus om te zorgen voor een Plan B.
In Noorwegen zijn exitstrategieën voor clouddiensten zelfs verplicht voor publieke organisaties. In Duitsland en Zwitserland wordt bij investeringen in digitale infrastructuur niet alleen gekeken naar de technische mogelijkheden, maar ook naar de juridische aspecten van de provider. En in Nederland kondigde het Internationaal Strafhof begin november 2025 aan te migreren naar een Europese cloudprovider.
Digitale risico’s zijn net zo belangrijk als financiële risico’s
De risico’s van digitale afhankelijkheden verdienen dezelfde aandacht als operationele en financiële risico’s. Bedrijven zouden zich daarom structureel de volgende vragen moeten stellen om een Plan B te faciliteren:
- Kunnen we onze workloads verplaatsen waar en wanneer dat nodig is?
- Hebben we inzicht in waar onze data zich bevinden en wie er wettelijk toegang toe heeft?
- Beschikken we over de interne capaciteiten om hybride of multicloud-omgevingen te beheren?
Slechts 13% van de IT-leiders in de publieke sector geeft aan dat ze volledig begrijpen waar hun data zich bevindt en onder welke jurisdictie deze valt, volgens een onderzoek uitgevoerd door Nutanix in de jaarlijkse Nutanix Enterprise Cloud Index. Het gebrek aan kennis en duidelijkheid vergroot de datarisico’s in een tijd waarin wettelijke toegang net zo belangrijk is als fysieke toegang en data één van de grootste assets is van een bedrijf.
Soevereiniteit is niet iets dat je zomaar kunt inschakelen. Het moet vooraf zijn ingebouwd in de IT-architectuur van een bedrijf.
Controle en onafhankelijkheid
Het goede nieuws is dat er een betere aanpak is. Moderne, cloud-native platformen maken het mogelijk om met meerdere cloudproviders te werken zonder vast te zitten aan een bepaalde provider. Dit voorkomt vendor lock-in. Een hybride multicloud-strategie kan een organisatie mogelijkheden bieden om data en applicaties tussen verschillende omgevingen te verplaatsen, zonder concessies te doen aan prestaties, beveiliging of compliance.
Wereldwijd beschouwt 84% van de organisaties in de publieke sector hybride multicloud inmiddels als het ideale operationele model. De belangrijkste reden: de mogelijkheid om flexibiliteit, veerkracht en compliance te combineren binnen één IT-architectuur. Bij Nutanix werken we met klanten in heel Europa die precies dit soort veerkracht vereisen. Zij erkennen dat soevereiniteit niet betekent dat ze de banden met het wereldwijde cloud-ecosysteem per direct moeten verbreken. Het gaat erom dat ze in balans zijn, flexibel en vastgelegd in duidelijke voorwaarden die bekend zijn bij de afnemer.
Europese organisaties zullen bewuster moeten omgaan met deze aspecten, zonder innovatie te belemmeren. Met de focus op flexibiliteit, controle en onafhankelijkheid.
Risicomanagement
Datasoevereiniteit zal onderdeel moeten zijn van het algehele risicomanagement. Europese bedrijven, met name in cruciale sectoren zoals overheid, financiën en de gezondheidszorg, zullen datasoevereiniteit moeten gaan toevoegen als een verplicht onderdeel van de bedrijfsvoering. We zien dan ook dat het besef snel groeit: 72% van de besluitvormers in de publieke sector geeft aan dat de mogelijkheid om workloads vrij te verplaatsen hun hoogste prioriteit is bij cloudimplementaties.
Echte datasoevereiniteit draait uiteindelijk niet alleen over waar data zich bevinden, maar over één fundamentele vraag: heb jij de controle om ze te verplaatsen indien dat nodig is?
Dit is een ingezonden bijdrage van Luc Costers, Regional Leader Nutanix Belux, CIS en Oost-Europa. Klik hier voor meer informatie over de oplossingen van het bedrijf.
