9 stappen naar open soevereine IT
Voor veel CIO’s draait het steeds weer om dezelfde vraag: hoe behoud ik controle over mijn data en IT in een wereld die voortdurend verandert? Het antwoord op die vraag ligt in digitale soevereiniteit: zelf bepalen waar data staat, wie toegang heeft en hoe je omgeving zich ontwikkelt. Open source vormt daarbij niet alleen een middel om risico’s te beperken, maar ook de sleutel tot blijvende keuzevrijheid en wendbaarheid.
Digitale soevereiniteit is helaas geen kant-en-klaar product dat je zo uit het schap kunt pakken. Het is een complexe strategie, opgebouwd uit drie kernpijlers: data, operationele processen en technologie. Altijd in ontwikkeling, nooit af. De vraag is: waar begin je?
Wij hebben negen praktische stappen opgesteld die organisaties het overzicht geven dat ze nodig hebben om van start te gaan naar een open soevereine IT.
Plan voor digitale soevereiniteit
De eerste vier stappen helpen je de basis te leggen. Ze geven inzicht in spelers, regels en systemen, zodat je risico’s kunt inschatten voordat je verder gaat.
Stap 1. Betrek stakeholders bij data, processen en technologie
Bespreek met bestuur, partners en teams waar data wordt opgeslagen, wie toegang heeft en hoe je afhankelijkheid van één leverancier voorkomt. Dit brengt direct risico’s en behoeften aan het licht.
Bespreek met bestuur, partners en teams waar data wordt opgeslagen, wie toegang heeft en hoe je afhankelijkheid van één leverancier voorkomt. Dit brengt direct risico’s en behoeften aan het licht.
Stap 2. Houd rekening met veranderende wet- en regelgeving
Blijf op de hoogte van wet- en regelgeving die digitale soevereiniteit in jouw sector beïnvloedt, zodat je tijdig kunt anticiperen. Volg bijvoorbeeld de updates van de Europese Unie via EUR-Lex of de Europese Commissie, zodat je tijdig kunt anticiperen op nieuwe eisen.
Blijf op de hoogte van wet- en regelgeving die digitale soevereiniteit in jouw sector beïnvloedt, zodat je tijdig kunt anticiperen. Volg bijvoorbeeld de updates van de Europese Unie via EUR-Lex of de Europese Commissie, zodat je tijdig kunt anticiperen op nieuwe eisen.
Stap 3. Breng je ecosysteem en leveranciers in kaart
Maak een overzicht van alle softwarecomponenten van kritieke applicaties met behulp van standaarden zoals SPDX of CycloneDX, en hun herkomst. Met speciale aandacht voor applicaties met persoonsgegevens, financiële data of kritieke infrastructuur.
Maak een overzicht van alle softwarecomponenten van kritieke applicaties met behulp van standaarden zoals SPDX of CycloneDX, en hun herkomst. Met speciale aandacht voor applicaties met persoonsgegevens, financiële data of kritieke infrastructuur.
Stap 4. Classificeer workloads op risico
Bepaal welke applicaties en data lokaal of volledig geïsoleerd moeten draaien en werk met leveranciers aan passende maatregelen.
Bepaal welke applicaties en data lokaal of volledig geïsoleerd moeten draaien en werk met leveranciers aan passende maatregelen.
Implementeer maatregelen
In deze fase richt je architectuur en systemen zo in dat je grip houdt op data en IT, terwijl je flexibiliteit behoudt.
Stap 5. Ontwerp een soevereine architectuur
Kies oplossingen die expliciet op soevereiniteit zijn ingericht en aansluiten bij jouw doelstellingen.
Kies oplossingen die expliciet op soevereiniteit zijn ingericht en aansluiten bij jouw doelstellingen.
Stap 6. Houd je technologische stack zo open mogelijk
Ga voor echte open source om transparantie en interoperabiliteit te waarborgen en vendor lock-in te vermijden.
Ga voor echte open source om transparantie en interoperabiliteit te waarborgen en vendor lock-in te vermijden.
Valideer en bereid voor op uitvoering
Nu is het tijd om maatregelen te testen en je organisatie voor te bereiden op beheer van een soevereine IT-omgeving.
Stap 7. Stel een continuïteitsplan op
Wees voorbereid op sancties of het wegvallen van leveranciers en zorg dat systemen zelfstandig blijven draaien via een open en zelfvoorzienende stack.
Wees voorbereid op sancties of het wegvallen van leveranciers en zorg dat systemen zelfstandig blijven draaien via een open en zelfvoorzienende stack.
Uitvoeren
Vanaf hier gaat het om verankering in de praktijk en voortdurende verbetering.
Stap 8. Maak soevereiniteit een kernprincipe
Integreer soevereiniteit in je IT-strategie, zodat het een continu en controleerbaar proces wordt.
Integreer soevereiniteit in je IT-strategie, zodat het een continu en controleerbaar proces wordt.
Stap 9. Houd toezicht en verbeter doorlopend
Blijf monitoren, betrek stakeholders en volg regelgeving, zodat je IT flexibel, veilig en soeverein blijft.
Blijf monitoren, betrek stakeholders en volg regelgeving, zodat je IT flexibel, veilig en soeverein blijft.
Digitale soevereiniteit is geen knop maar een strategie
Wie vraagt hoe je digitale soevereiniteit bereikt en vervolgens denkt dat het iets is wat je ‘wel even regelt’, mist de kern. Het is geen knop waar je eenmalig aan draait, maar een blijvende strategische richting waar je voor kiest. Het begint niet met technologie, maar met het lef om bewuste keuzes te maken over wat je in eigen hand wilt houden. Met open source als je betrouwbare, onafhankelijke navigator die zorgt dat je de gekozen koers kunt behouden.
Sanne Vloon, country manager Benelux bij SUSE
Meer over
Lees ook
Nextcloud introduceert Hub 26 Winter
Met zijn nieuwste release, Nextcloud Hub 26 Winter, introduceert het populairste privacygerichte samenwerkingsplatform een grondige herziening om de prestaties te verbeteren, de gebruikersmigratie uit te breiden en nieuwe samenwerkingsfuncties toe te voegen, waaronder cross-server federatie.
SoftwareOne wint Cloud-aanbesteding van Gemeente Utrecht
SoftwareOne, leverancier van software en cloudoplossingen, heeft een raamovereenkomst ‘Cloud broker’ van de Gemeente Utrecht gesloten. De opdracht omvat onder andere het leveren van bestaande cloudplatformen en nieuwe cloudplatformen die ontwikkeld worden als reactie op de vraag naar meer soevereiniteit.
SoftwareOne biedt vijf inzichten over datasoevereiniteit
Datasoevereiniteit staat dit jaar hoog op de agenda van veel organisaties. Toenemende regelgeving en compliance-eisen maken duidelijk dat grip op data geen luxe meer is, maar een voorwaarde voor continuïteit en innovatie. Die fundamenten bepalen in hoeverre organisaties hun data daadwerkelijk onder controle hebben.