9 stappen naar open soevereine IT
Voor veel CIO’s draait het steeds weer om dezelfde vraag: hoe behoud ik controle over mijn data en IT in een wereld die voortdurend verandert? Het antwoord op die vraag ligt in digitale soevereiniteit: zelf bepalen waar data staat, wie toegang heeft en hoe je omgeving zich ontwikkelt. Open source vormt daarbij niet alleen een middel om risico’s te beperken, maar ook de sleutel tot blijvende keuzevrijheid en wendbaarheid.
Digitale soevereiniteit is helaas geen kant-en-klaar product dat je zo uit het schap kunt pakken. Het is een complexe strategie, opgebouwd uit drie kernpijlers: data, operationele processen en technologie. Altijd in ontwikkeling, nooit af. De vraag is: waar begin je?
Wij hebben negen praktische stappen opgesteld die organisaties het overzicht geven dat ze nodig hebben om van start te gaan naar een open soevereine IT.
Plan voor digitale soevereiniteit
De eerste vier stappen helpen je de basis te leggen. Ze geven inzicht in spelers, regels en systemen, zodat je risico’s kunt inschatten voordat je verder gaat.
Stap 1. Betrek stakeholders bij data, processen en technologie
Bespreek met bestuur, partners en teams waar data wordt opgeslagen, wie toegang heeft en hoe je afhankelijkheid van één leverancier voorkomt. Dit brengt direct risico’s en behoeften aan het licht.
Bespreek met bestuur, partners en teams waar data wordt opgeslagen, wie toegang heeft en hoe je afhankelijkheid van één leverancier voorkomt. Dit brengt direct risico’s en behoeften aan het licht.
Stap 2. Houd rekening met veranderende wet- en regelgeving
Blijf op de hoogte van wet- en regelgeving die digitale soevereiniteit in jouw sector beïnvloedt, zodat je tijdig kunt anticiperen. Volg bijvoorbeeld de updates van de Europese Unie via EUR-Lex of de Europese Commissie, zodat je tijdig kunt anticiperen op nieuwe eisen.
Blijf op de hoogte van wet- en regelgeving die digitale soevereiniteit in jouw sector beïnvloedt, zodat je tijdig kunt anticiperen. Volg bijvoorbeeld de updates van de Europese Unie via EUR-Lex of de Europese Commissie, zodat je tijdig kunt anticiperen op nieuwe eisen.
Stap 3. Breng je ecosysteem en leveranciers in kaart
Maak een overzicht van alle softwarecomponenten van kritieke applicaties met behulp van standaarden zoals SPDX of CycloneDX, en hun herkomst. Met speciale aandacht voor applicaties met persoonsgegevens, financiële data of kritieke infrastructuur.
Maak een overzicht van alle softwarecomponenten van kritieke applicaties met behulp van standaarden zoals SPDX of CycloneDX, en hun herkomst. Met speciale aandacht voor applicaties met persoonsgegevens, financiële data of kritieke infrastructuur.
Stap 4. Classificeer workloads op risico
Bepaal welke applicaties en data lokaal of volledig geïsoleerd moeten draaien en werk met leveranciers aan passende maatregelen.
Bepaal welke applicaties en data lokaal of volledig geïsoleerd moeten draaien en werk met leveranciers aan passende maatregelen.
Implementeer maatregelen
In deze fase richt je architectuur en systemen zo in dat je grip houdt op data en IT, terwijl je flexibiliteit behoudt.
Stap 5. Ontwerp een soevereine architectuur
Kies oplossingen die expliciet op soevereiniteit zijn ingericht en aansluiten bij jouw doelstellingen.
Kies oplossingen die expliciet op soevereiniteit zijn ingericht en aansluiten bij jouw doelstellingen.
Stap 6. Houd je technologische stack zo open mogelijk
Ga voor echte open source om transparantie en interoperabiliteit te waarborgen en vendor lock-in te vermijden.
Ga voor echte open source om transparantie en interoperabiliteit te waarborgen en vendor lock-in te vermijden.
Valideer en bereid voor op uitvoering
Nu is het tijd om maatregelen te testen en je organisatie voor te bereiden op beheer van een soevereine IT-omgeving.
Stap 7. Stel een continuïteitsplan op
Wees voorbereid op sancties of het wegvallen van leveranciers en zorg dat systemen zelfstandig blijven draaien via een open en zelfvoorzienende stack.
Wees voorbereid op sancties of het wegvallen van leveranciers en zorg dat systemen zelfstandig blijven draaien via een open en zelfvoorzienende stack.
Uitvoeren
Vanaf hier gaat het om verankering in de praktijk en voortdurende verbetering.
Stap 8. Maak soevereiniteit een kernprincipe
Integreer soevereiniteit in je IT-strategie, zodat het een continu en controleerbaar proces wordt.
Integreer soevereiniteit in je IT-strategie, zodat het een continu en controleerbaar proces wordt.
Stap 9. Houd toezicht en verbeter doorlopend
Blijf monitoren, betrek stakeholders en volg regelgeving, zodat je IT flexibel, veilig en soeverein blijft.
Blijf monitoren, betrek stakeholders en volg regelgeving, zodat je IT flexibel, veilig en soeverein blijft.
Digitale soevereiniteit is geen knop maar een strategie
Wie vraagt hoe je digitale soevereiniteit bereikt en vervolgens denkt dat het iets is wat je ‘wel even regelt’, mist de kern. Het is geen knop waar je eenmalig aan draait, maar een blijvende strategische richting waar je voor kiest. Het begint niet met technologie, maar met het lef om bewuste keuzes te maken over wat je in eigen hand wilt houden. Met open source als je betrouwbare, onafhankelijke navigator die zorgt dat je de gekozen koers kunt behouden.
Sanne Vloon, country manager Benelux bij SUSE
Dossiers
Meer over
Lees ook
Liber Desk officieel gelanceerd: De EU-werkplek in eigen regie
EGP lanceert officieel Liber Desk: een nieuwe modulaire Europese werkplek met meer ruimte voor keuzevrijheid, flexibiliteit en regie. Liber Desk is ontstaan in samenwerking met IT-partners en praktijkervaring uit de markt.
KPN en Schwarz Digits lanceren Europese soevereine cloud in Nederland
KPN en Schwarz Digits, de IT- en digitale divisie van Schwarz Group, lanceren een Europese soevereine cloud voor de Nederlandse markt, nu organisaties steeds meer controle over hun data zoeken. Deze oplossing biedt een Europese soevereine cloud op schaal
De transitie naar digitale autonomie: 8 projecten starten met steun van SIDN fonds en Digital Holland
Hoe kunnen we de afhankelijkheid van niet-Europese digitale infrastructuur en technologie duurzaam verminderen? Dat onderzoeken 8 consortia die van start gaan met steun van Digital Holland en SIDN fonds. Ze reageerden op een gezamenlijke thema-oproep die deze organisaties in december deden: ‘De transitie naar digitale autonomie'.