9 stappen naar open soevereine IT
Voor veel CIO’s draait het steeds weer om dezelfde vraag: hoe behoud ik controle over mijn data en IT in een wereld die voortdurend verandert? Het antwoord op die vraag ligt in digitale soevereiniteit: zelf bepalen waar data staat, wie toegang heeft en hoe je omgeving zich ontwikkelt. Open source vormt daarbij niet alleen een middel om risico’s te beperken, maar ook de sleutel tot blijvende keuzevrijheid en wendbaarheid.
Digitale soevereiniteit is helaas geen kant-en-klaar product dat je zo uit het schap kunt pakken. Het is een complexe strategie, opgebouwd uit drie kernpijlers: data, operationele processen en technologie. Altijd in ontwikkeling, nooit af. De vraag is: waar begin je?
Wij hebben negen praktische stappen opgesteld die organisaties het overzicht geven dat ze nodig hebben om van start te gaan naar een open soevereine IT.
Plan voor digitale soevereiniteit
De eerste vier stappen helpen je de basis te leggen. Ze geven inzicht in spelers, regels en systemen, zodat je risico’s kunt inschatten voordat je verder gaat.
Stap 1. Betrek stakeholders bij data, processen en technologie
Bespreek met bestuur, partners en teams waar data wordt opgeslagen, wie toegang heeft en hoe je afhankelijkheid van één leverancier voorkomt. Dit brengt direct risico’s en behoeften aan het licht.
Bespreek met bestuur, partners en teams waar data wordt opgeslagen, wie toegang heeft en hoe je afhankelijkheid van één leverancier voorkomt. Dit brengt direct risico’s en behoeften aan het licht.
Stap 2. Houd rekening met veranderende wet- en regelgeving
Blijf op de hoogte van wet- en regelgeving die digitale soevereiniteit in jouw sector beïnvloedt, zodat je tijdig kunt anticiperen. Volg bijvoorbeeld de updates van de Europese Unie via EUR-Lex of de Europese Commissie, zodat je tijdig kunt anticiperen op nieuwe eisen.
Blijf op de hoogte van wet- en regelgeving die digitale soevereiniteit in jouw sector beïnvloedt, zodat je tijdig kunt anticiperen. Volg bijvoorbeeld de updates van de Europese Unie via EUR-Lex of de Europese Commissie, zodat je tijdig kunt anticiperen op nieuwe eisen.
Stap 3. Breng je ecosysteem en leveranciers in kaart
Maak een overzicht van alle softwarecomponenten van kritieke applicaties met behulp van standaarden zoals SPDX of CycloneDX, en hun herkomst. Met speciale aandacht voor applicaties met persoonsgegevens, financiële data of kritieke infrastructuur.
Maak een overzicht van alle softwarecomponenten van kritieke applicaties met behulp van standaarden zoals SPDX of CycloneDX, en hun herkomst. Met speciale aandacht voor applicaties met persoonsgegevens, financiële data of kritieke infrastructuur.
Stap 4. Classificeer workloads op risico
Bepaal welke applicaties en data lokaal of volledig geïsoleerd moeten draaien en werk met leveranciers aan passende maatregelen.
Bepaal welke applicaties en data lokaal of volledig geïsoleerd moeten draaien en werk met leveranciers aan passende maatregelen.
Implementeer maatregelen
In deze fase richt je architectuur en systemen zo in dat je grip houdt op data en IT, terwijl je flexibiliteit behoudt.
Stap 5. Ontwerp een soevereine architectuur
Kies oplossingen die expliciet op soevereiniteit zijn ingericht en aansluiten bij jouw doelstellingen.
Kies oplossingen die expliciet op soevereiniteit zijn ingericht en aansluiten bij jouw doelstellingen.
Stap 6. Houd je technologische stack zo open mogelijk
Ga voor echte open source om transparantie en interoperabiliteit te waarborgen en vendor lock-in te vermijden.
Ga voor echte open source om transparantie en interoperabiliteit te waarborgen en vendor lock-in te vermijden.
Valideer en bereid voor op uitvoering
Nu is het tijd om maatregelen te testen en je organisatie voor te bereiden op beheer van een soevereine IT-omgeving.
Stap 7. Stel een continuïteitsplan op
Wees voorbereid op sancties of het wegvallen van leveranciers en zorg dat systemen zelfstandig blijven draaien via een open en zelfvoorzienende stack.
Wees voorbereid op sancties of het wegvallen van leveranciers en zorg dat systemen zelfstandig blijven draaien via een open en zelfvoorzienende stack.
Uitvoeren
Vanaf hier gaat het om verankering in de praktijk en voortdurende verbetering.
Stap 8. Maak soevereiniteit een kernprincipe
Integreer soevereiniteit in je IT-strategie, zodat het een continu en controleerbaar proces wordt.
Integreer soevereiniteit in je IT-strategie, zodat het een continu en controleerbaar proces wordt.
Stap 9. Houd toezicht en verbeter doorlopend
Blijf monitoren, betrek stakeholders en volg regelgeving, zodat je IT flexibel, veilig en soeverein blijft.
Blijf monitoren, betrek stakeholders en volg regelgeving, zodat je IT flexibel, veilig en soeverein blijft.
Digitale soevereiniteit is geen knop maar een strategie
Wie vraagt hoe je digitale soevereiniteit bereikt en vervolgens denkt dat het iets is wat je ‘wel even regelt’, mist de kern. Het is geen knop waar je eenmalig aan draait, maar een blijvende strategische richting waar je voor kiest. Het begint niet met technologie, maar met het lef om bewuste keuzes te maken over wat je in eigen hand wilt houden. Met open source als je betrouwbare, onafhankelijke navigator die zorgt dat je de gekozen koers kunt behouden.
Sanne Vloon, country manager Benelux bij SUSE
Meer over
Lees ook
SUSE ondertekent EuroStack-brief voor sterke focus op soevereine digitale infrastructuur
SUSE is verheugd om deel uit te maken van het EuroStack-initiatief. EuroStack is een initiatief vanuit het European Industrial Policy dat technologie, governance en financiering samenbrengt voor Europa-gerichte investeringen.
Hoe gebruiken we de termen digitale soevereiniteit en digitale veerkracht?
Soevereiniteit is geen nieuw idee. De oorsprong ervan ligt in het Romeinse recht en het vroegmoderne politieke denken. Of het nu wordt gedefinieerd als dominium (eigendom), potestas (wettelijke autoriteit) of de ondeelbare macht van de soeverein.
SAP versterkt Europees aanbod voor cloudsoevereiniteit en versnelt regionale AI-innovatie
SAP kondigt een nieuwe aanpak aan voor digitale soevereiniteit en AI-innovatie. Het bedrijf breidt het SAP Sovereign Cloud-portfolio uit, inclusief SAP Cloud Infrastructure en SAP Sovereign Cloud On-Site. Daarmee geeft SAP Europese klanten toegang tot een volledige technologiestack