Gegevens in Europa zijn niet voldoende om digitale soevereiniteit te waarborgen

Veel bedrijven gaan ervan uit dat hun gegevens veilig zijn zolang ze in Europa worden opgeslagen. Dat is een misvatting!

Het is niet zozeer de locatie van de gegevens die bepalend is, maar veeleer de vraag wie de infrastructuur, de software en de toegang beheert, verzekert Paul Broekhuizen, Managing Director van Fsas Technologies Benelux (een dochteronderneming van Fujitsu). Digitale soevereiniteit is een strategische uitdaging geworden!

° Meneer Broekhuizen, u stelt dat bedrijfsdata nooit volledig eigendom is van het bedrijf zelf. Wat bedoelt u daarmee?

Dat klinkt misschien scherp, maar de meeste bedrijven nemen cruciale digitale diensten af uit het buitenland. Ook in België en Nederland is die afhankelijkheid structureel, al vertaalt ze zich anders van markt tot markt. België behoort tot de Europese kopgroep op het vlak van digitale adoptie door bedrijven, Nederland tot de EU-top in de digitalisering van het bedrijfsleven. Maar digitale maturiteit is nog geen digitale controle. Afhankelijkheden zijn vaak diffuus, terwijl juridische risico’s stelselmatig worden onderschat. IT-inkoop draait bovendien nog te vaak in de eerste plaats om prijs, terwijl de impact op lange termijn onderbelicht blijft.

° Is het dan niet voldoende om data gewoon op te slaan in Europese datacenters?

Nee. Soevereiniteit draait niet alleen om waar data staat, maar vooral om wie de controle heeft. Infrastructuur in Europa kan nog altijd van buiten Europa worden aangestuurd. Daarom is de herkomst van de aanbieder en de gebruikte software even belangrijk als de fysieke locatie. Een Europees datacenter van een niet-Europees bedrijf kan aan lokalisatie-eisen voldoen, terwijl de feitelijke controle elders ligt. De kernvraag is dus niet alleen waar data staat, maar ook door wie en onder welk juridisch kader die wordt beheerd.

Alternatieven in Europa onderzoeken

° Hoe kunnen bedrijven hun afhankelijkheden in kaart brengen en verkleinen?

De eerste stap is scherp krijgen waar de kwetsbaarheden zitten. Van welke aanbieders bent u afhankelijk? Hoe flexibel zijn uw systemen echt? En waar zit vandaag al lock-in? Open standaarden en modulaire architecturen helpen om die afhankelijkheid te verkleinen. Bedrijven moeten daarnaast scenario’s klaar hebben voor sancties, uitval of abrupte beleidswijzigingen. Ze moeten ook actief kijken naar alternatieven binnen Europa of in nauw aangesloten jurisdicties die technisch en juridisch standhouden. Voor organisaties in België en Nederland betekent dat verder kijken dan de korte termijn en meer controle en expertise dichter bij huis verankeren.

° Wat is het belang van hybride IT-architecturen en Europese cloud alternatieven?

Hybride modellen zijn relevant omdat ze bedrijven toelaten kritieke data en gevoelige workloads on-premises te houden, terwijl de cloud flexibiliteit en schaal biedt. Europese cloud alternatieven en soevereine oplossingen zijn er, maar de vraag is of ze de controle echt versterken of gewoon een nieuwe afhankelijkheid creëren. Ook energie-efficiëntie weegt almaar zwaarder door. Een infrastructuurmodel dat structureel te veel energie verbruikt, is economisch noch strategisch houdbaar. Daarom ligt het voor de hand te kiezen voor partners die hun infrastructuur en ontwikkelcapaciteiten binnen Europa uitbouwen.

Architecturen herzien op lange termijn

° Waar ziet u de grootste kwetsbaarheden voor de digitale soevereiniteit van bedrijven?

De grootste kwetsbaarheid is de juridische complexiteit rond internationale datawetgeving en extraterritoriale toegangsrechten. Veel bedrijven weten niet wie toegang heeft tot hun data, onder welke voorwaarden, of waar de feitelijke controle ligt. Daarbovenop komen afhankelijkheden van mondiale aanbieders en een gebrek aan transparantie in de keten van digitale producten en diensten. Ook architectuurbeslissingen worden te vaak genomen zonder de impact op soevereiniteit op lange termijn mee te wegen. Zonder duidelijke strategie blijft het lapwerk — en neemt het risico verder toe.

° Wat raadt u bedrijven aan die hun digitale soevereiniteit willen versterken? Wat is de eerste stap?

Het begint met een nuchtere analyse: welke afhankelijkheden zijn er, welke data is het meest kritisch en welke wettelijke vereisten gelden? Dat is de basis voor elke vervolgstap. Daarna moeten bedrijven nagaan welke platformen en diensten beschikbaar zijn en hoeveel flexibiliteit ze werkelijk hebben. Veel organisaties zitten minder vast dan ze denken — of net meer dan ze beseffen. Bewuste keuzes rond opslag, databases en cloudservices kunnen dan al een groot verschil maken.

Verder kijken dan de locatie van gegevens en hosting

° Zijn er internationale voorbeelden waar Europa van kan leren?

Ja. Japan toont wat een gecoördineerde aanpak tussen overheid en bedrijfsleven kan opleveren. Voor Europa is de les dat soevereiniteit niet louter het resultaat kan zijn van technologische keuzes. Het vraagt om samenhang tussen regelgeving, industriebeleid, infrastructuur en beslissingen in de boardroom. Voor België en Nederland betekent dat Europese ambities vertalen naar concrete keuzes in inkoop, partnerships en infrastructuur.

° Hoe belangrijk is de compute-laag in Europa’s inspanningen om digitale soevereiniteit te versterken en geloofwaardige AI-capaciteiten op te bouwen?

Omdat het debat over digitale soevereiniteit niet kan stoppen bij datalocatie of cloudhosting. Als Europa geloofwaardige AI-capaciteiten wil uitbouwen, wordt ook de compute-laag strategisch. Processoren bepalen almaar meer de prestaties, efficiëntie, veerkracht en de mate van afhankelijkheid van externe ecosystemen. Daarom is de Fujitsu MONAKA CPU in dit gesprek relevant: niet als productverhaal, maar als illustratie van een bredere realiteit. Soevereiniteit hangt ook af van de fundamentele technologieën onder AI en kritieke workloads.

Digitale soevereiniteit, een kwestie van vrijheid op de lange termijn

° Wat is uw persoonlijke oproep aan bedrijven die met digitale soevereiniteit bezig zijn?

Wie nu handelt, wint meer dan veiligheid. Zulke organisaties winnen ook vertrouwen, veerkracht en strategische speelruimte. De echte vraag is of bedrijven passieve gebruikers van externe systemen willen blijven, of zelf de voorwaarden willen bepalen waaronder ze opereren. Digitale soevereiniteit is geen abstract ideaal, maar een praktische kwestie van controle en handelingsvrijheid op lange termijn.