Tijdens de KINTalk "Digitale soevereiniteit - van strategie naar praktijk" begon de discussie niet met een definitie, maar met een crisisscenario. Marcuse leidde een interactieve simulatie waarin deelnemers werden geconfronteerd met een urgente situatie: hun organisatie werd aangevallen en het crisisteam moest snel bepalen wat digitale soevereiniteit in de praktijk betekent - en welke compromissen ze bereid zijn te sluiten.
Belangrijkste conclusies
Soevereiniteit is niet binair.
Op basis van een kader van de Europese Commissie beschreef Marcuse soevereiniteit in acht domeinen: strategisch, juridisch/jurisdictioneel, data & AI, operationeel, toeleveringsketen, technologie, beveiliging & compliance en duurzaamheid. De praktische implicatie is dat deze structuur kan dienen als een "license to buy" - een manier om inkoopbeslissingen te onderbouwen in plaats van digitale soevereiniteit te behandelen als een abstract principe.
Bestuurlijke drijfveren zijn duidelijk - de kosten ook.
Belangrijke drijfveren zijn geopolitiek, regelgeving, kostenefficiëntie, veerkracht en duurzaamheid. Om een levensvatbare business case op te stellen, moet echter rekening worden gehouden met migratiekosten, nieuwe licentiemodellen en omscholingsinspanningen, die vaak 15-25% van het jaarlijkse IT-budget bedragen. De voordelen zijn niet alleen financieel (computing en storage zijn meestal binnen 12-24 maanden terugverdiend, en potentiële besparingen op egress zelfs nog eerder), maar ook strategisch: minder blootstelling aan jurisdictie, betere onderhandelingspositie en minder vendor lock-in.
Begin met je "kroonjuwelen".
In een crisis is duidelijkheid essentieel. Marcuse benadrukte het belang van prioritering: bepalen welke systemen en gegevens echt missiekritisch zijn en daarom het hoogste beschermingsniveau nodig hebben.
Geo-patriation neemt toe - en sommige domeinen zijn "zero-tolerance."
Een belangrijk discussiepunt was welke systemen niet onder buitenlandse jurisdictie zouden moeten vallen. Voorbeelden hiervan zijn identiteits- en toegangsbeheer (IAM), e-mail en communicatie, ERP en financiële systemen, en dataplatforms en AI/ML-modellen.
Soevereiniteit wordt moeilijker hoger in de stapel.
Van on-premises infrastructuur naar IaaS, SaaS en FaaS/serverloze omgevingen neemt de vendor lock-in meestal toe. Een praktische aanpak is het maken van een heat map van assets en afhankelijkheden om te identificeren waar de soevereiniteitsrisico's zich concentreren en waar haalbare exit-opties bestaan.
Er bestaan alternatieven, maar eigendom vereist investeringen.
Bronnen zoals european-alternatives.eu en initiatieven zoals de Open Cloud Alliance benadrukken levensvatbare Europese alternatieven. Echte soevereiniteit betekent echter vaak investeren in open-source ecosystemen zoals OpenStack, inclusief het bijdragen van tijd, geld en organisatorische betrokkenheid.
De KINTalk werd afgesloten met een boeiende vraag- en antwoordsessie en een netwerksessie, waar deelnemers onder het genot van een hapje en een drankje inzichten uitwisselden en mogelijke samenwerkingen verkenden.
Doe mee aan een KINTalk
Ben je benieuwd naar levendige verhalen van experts die voorop lopen met verschillende vormen van digitale innovaties? Aarzel dan niet om deel te nemen aan onze volgende KINTalk! Blijf op de hoogte voor meer informatie en meld je aan voor het volgende evenement op LinkedIn of Meetup. We zien je graag bij onze volgende KINTalk!
Word een KINTalker
Wil je je expertise delen met een gemeenschap van praktijkmensen en onderzoekers? Neem contact met ons op via e.elshan@vu.nl, en laten we samen de toekomst vormgeven!