Digitale soevereiniteit is uitgegroeid tot een van de meest besproken thema’s binnen de Nederlandse cybersecurity- en IT-sector. Overheden, bedrijven en maatschappelijke organisaties worstelen allemaal met dezelfde vraag hoe je controle behoudt over kritieke digitale processen in een wereld die steeds afhankelijker wordt van een klein aantal internationale technologieplatforms.

Weinig organisaties hebben die discussie zo zichtbaar gevoerd als SIDN, de organisatie achter het .nl-domein. Wat begon als een strategisch besluit om het domeinregistratiesysteem te moderniseren en delen van de onderliggende infrastructuur naar de publieke cloud te brengen, groeide uit tot een nationaal debat over digitale autonomie, afhankelijkheid van Amerikaanse technologie en de toekomst van kritieke Nederlandse digitale infrastructuur.

Juist op het moment dat SIDN de laatste fase van dit traject bereikt met de geplande introductie van het nieuwe .nl-registratieplatform in september 2026, staat Ferry Stelte, Chief Information Security Officer van SIDN, op het podium van Cybersec Netherlands 2026. Zijn keynote, ‘70 shades of sovereignty: a CISO’s first crisis inside a national cloud decision’, biedt een unieke inkijk in een dossier dat de afgelopen jaren regelmatig de media, de politiek en de cybersecuritygemeenschap bezighield.

Crisis in eerste werkweek

Voor Stelte begon het verhaal niet met een architectuurdiagram of een strategisch meerjarenplan. Zijn eerste week als CISO bij SIDN viel samen met het moment waarop de discussie over de migratie naar AWS publiek losbarstte.

Wat bedoeld was als de start van een nieuwe functie veranderde vrijwel direct in een praktijkles over publieke verantwoording, stakeholdermanagement en besluitvorming onder een vergrootglas. De discussie beperkte zich niet tot technische experts. Media besteedden er aandacht aan, Kamervragen volgden en uiteindelijk werd ook op politiek niveau gekeken naar de gevolgen van de voorgenomen migratie. Daarmee veranderde een technisch infrastructuurvraagstuk in een veel bredere discussie over digitale soevereiniteit.

Geen zwart-witverhaal

Volgens Stelte is juist daar een belangrijke les te vinden voor organisaties die vandaag de dag voor vergelijkbare keuzes staan. In het publieke debat wordt digitale soevereiniteit vaak gepresenteerd als een keuze tussen twee uitersten: volledig afhankelijk zijn van hyperscalers of volledig overstappen naar Europese alternatieven. De praktijk blijkt aanzienlijk complexer.

Deze versturen we 3-4x per jaar.