Skip to main content

De tijd dringt voor digitale soevereiniteit

Twee maanden geleden was ik met het marketingteam op bezoek bij Leaseweb. Als marketeer kende ik de term datasoevereiniteit wel. Maar pas daar begreep ik wat het écht betekent. Het opende mijn ogen. Ik denk nu veel beter na over wat ik bijvoorbeeld online plaats. In mijn werk, maar zeker ook privé.

Van handig naar blind afhankelijk

Bijna elk bedrijf werkt dagelijks met Amerikaanse software. Denk aan systemen voor klantbeheer, handige AI-tools en e-mailprogramma’s. Dat is logisch. De software werkt fijn en is makkelijk te gebruiken. Maar we worden er wel steeds afhankelijker van. En daar zit precies het probleem.

Mijn bezoek aan Leaseweb zette me aan het denken. Echte datasoevereiniteit betekent namelijk dat een organisatie zélf bepaalt waar data leeft, wie er toegang toe heeft en welke wetgeving geldt, ongeacht leveranciers of politieke verschuivingen.

Veel mensen denken ten onrechte dat hun data veilig is zodra de server fysiek in Europa staat. Amerikaanse bedrijven moeten zich echter altijd houden aan de Amerikaanse wet, zoals de US CLOUD Act. Ook als hun computers in Amsterdam of Frankfurt staan. De Amerikaanse overheid mag in sommige situaties gewoon in die gegevens kijken. Lemontree benadrukt dat de rechtsmacht van het moederbedrijf altijd leidend blijft. Echte soevereiniteit vraagt daarom om systemen die vanaf de basis Europees zijn ingericht, met eigen encryptiesleutels en sluitende contracten. Helemaal zelfstandig zijn lukt bijna niemand. Maar voor 99,9% onafhankelijk worden? Dat kan wél door bewust te kiezen voor partijen die volledig onder Europese wetgeving vallen.

Het voorbeeld van Odido: hoe het dus níét moet

Een goed voorbeeld van hoe digitale soevereiniteit in de praktijk onder druk kan staan, is het cyberincident bij telecombedrijf Odido. Criminelen kregen via phishing toegang tot accounts van klantenservicemedewerkers en deden zich telefonisch voor als de ICT-afdeling. Zo wisten zij medewerkers te misleiden en een extra beveiligingsstap goed te keuren, waardoor zij toegang kregen tot een CRM-systeem met klantgegevens. Daaruit zijn op grote schaal gegevens opgevraagd, waaronder namen, adressen en contactgegevens. De omvang wordt nog onderzocht. (NOS)

Dit incident wordt vaak in verband gebracht met digitale soevereiniteit: de mate waarin organisaties controle houden over data, systemen en afhankelijkheden in een wereld van internationale techplatformen. Belangrijk is dat dit geen bewijs is van “controleverlies aan een cloudprovider”, maar van een aanval via menselijke misleiding en zwakke toegangsprocessen.

Tegelijk raakt het wel aan het soevereiniteitsvraagstuk: Europese organisaties blijven afhankelijk van externe software, infrastructuur en juridische kaders, wat vragen oproept over controle, toegang en autonomie. De kern is dat digitale soevereiniteit niet alleen over infrastructuur gaat, maar ook over beveiliging, processen en menselijke weerbaarheid.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen
Verder lezen
Evaluatie datalek gemeente Epe
Verder lezen
Waarom informatiebeveiliging nooit af is
Verder lezen
De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen