9 stappen naar open soevereine IT
Voor veel CIO’s draait het steeds weer om dezelfde vraag: hoe behoud ik controle over mijn data en IT in een wereld die voortdurend verandert? Het antwoord op die vraag ligt in digitale soevereiniteit: zelf bepalen waar data staat, wie toegang heeft en hoe je omgeving zich ontwikkelt. Open source vormt daarbij niet alleen een middel om risico’s te beperken, maar ook de sleutel tot blijvende keuzevrijheid en wendbaarheid.
Digitale soevereiniteit is helaas geen kant-en-klaar product dat je zo uit het schap kunt pakken. Het is een complexe strategie, opgebouwd uit drie kernpijlers: data, operationele processen en technologie. Altijd in ontwikkeling, nooit af. De vraag is: waar begin je?
Wij hebben negen praktische stappen opgesteld die organisaties het overzicht geven dat ze nodig hebben om van start te gaan naar een open soevereine IT.
Plan voor digitale soevereiniteit
De eerste vier stappen helpen je de basis te leggen. Ze geven inzicht in spelers, regels en systemen, zodat je risico’s kunt inschatten voordat je verder gaat.
Stap 1. Betrek stakeholders bij data, processen en technologie
Bespreek met bestuur, partners en teams waar data wordt opgeslagen, wie toegang heeft en hoe je afhankelijkheid van één leverancier voorkomt. Dit brengt direct risico’s en behoeften aan het licht.
Bespreek met bestuur, partners en teams waar data wordt opgeslagen, wie toegang heeft en hoe je afhankelijkheid van één leverancier voorkomt. Dit brengt direct risico’s en behoeften aan het licht.
Stap 2. Houd rekening met veranderende wet- en regelgeving
Blijf op de hoogte van wet- en regelgeving die digitale soevereiniteit in jouw sector beïnvloedt, zodat je tijdig kunt anticiperen. Volg bijvoorbeeld de updates van de Europese Unie via EUR-Lex of de Europese Commissie, zodat je tijdig kunt anticiperen op nieuwe eisen.
Blijf op de hoogte van wet- en regelgeving die digitale soevereiniteit in jouw sector beïnvloedt, zodat je tijdig kunt anticiperen. Volg bijvoorbeeld de updates van de Europese Unie via EUR-Lex of de Europese Commissie, zodat je tijdig kunt anticiperen op nieuwe eisen.
Stap 3. Breng je ecosysteem en leveranciers in kaart
Maak een overzicht van alle softwarecomponenten van kritieke applicaties met behulp van standaarden zoals SPDX of CycloneDX, en hun herkomst. Met speciale aandacht voor applicaties met persoonsgegevens, financiële data of kritieke infrastructuur.
Maak een overzicht van alle softwarecomponenten van kritieke applicaties met behulp van standaarden zoals SPDX of CycloneDX, en hun herkomst. Met speciale aandacht voor applicaties met persoonsgegevens, financiële data of kritieke infrastructuur.
Stap 4. Classificeer workloads op risico
Bepaal welke applicaties en data lokaal of volledig geïsoleerd moeten draaien en werk met leveranciers aan passende maatregelen.
Bepaal welke applicaties en data lokaal of volledig geïsoleerd moeten draaien en werk met leveranciers aan passende maatregelen.
Implementeer maatregelen
In deze fase richt je architectuur en systemen zo in dat je grip houdt op data en IT, terwijl je flexibiliteit behoudt.
Stap 5. Ontwerp een soevereine architectuur
Kies oplossingen die expliciet op soevereiniteit zijn ingericht en aansluiten bij jouw doelstellingen.
Kies oplossingen die expliciet op soevereiniteit zijn ingericht en aansluiten bij jouw doelstellingen.
Stap 6. Houd je technologische stack zo open mogelijk
Ga voor echte open source om transparantie en interoperabiliteit te waarborgen en vendor lock-in te vermijden.
Ga voor echte open source om transparantie en interoperabiliteit te waarborgen en vendor lock-in te vermijden.
Valideer en bereid voor op uitvoering
Nu is het tijd om maatregelen te testen en je organisatie voor te bereiden op beheer van een soevereine IT-omgeving.
Stap 7. Stel een continuïteitsplan op
Wees voorbereid op sancties of het wegvallen van leveranciers en zorg dat systemen zelfstandig blijven draaien via een open en zelfvoorzienende stack.
Wees voorbereid op sancties of het wegvallen van leveranciers en zorg dat systemen zelfstandig blijven draaien via een open en zelfvoorzienende stack.
Uitvoeren
Vanaf hier gaat het om verankering in de praktijk en voortdurende verbetering.
Stap 8. Maak soevereiniteit een kernprincipe
Integreer soevereiniteit in je IT-strategie, zodat het een continu en controleerbaar proces wordt.
Integreer soevereiniteit in je IT-strategie, zodat het een continu en controleerbaar proces wordt.
Stap 9. Houd toezicht en verbeter doorlopend
Blijf monitoren, betrek stakeholders en volg regelgeving, zodat je IT flexibel, veilig en soeverein blijft.
Blijf monitoren, betrek stakeholders en volg regelgeving, zodat je IT flexibel, veilig en soeverein blijft.
Digitale soevereiniteit is geen knop maar een strategie
Wie vraagt hoe je digitale soevereiniteit bereikt en vervolgens denkt dat het iets is wat je ‘wel even regelt’, mist de kern. Het is geen knop waar je eenmalig aan draait, maar een blijvende strategische richting waar je voor kiest. Het begint niet met technologie, maar met het lef om bewuste keuzes te maken over wat je in eigen hand wilt houden. Met open source als je betrouwbare, onafhankelijke navigator die zorgt dat je de gekozen koers kunt behouden.
Sanne Vloon, country manager Benelux bij SUSE
Meer over
Lees ook
Resilience (Veerkracht) als gedeelde strategie
In een tijd van toenemende geopolitieke onzekerheid en technologische ontwrichting gaat de European Resilience Summit Series in september officieel van start in Berlijn. De top van Europa brengt de belangrijkste Europese denkers samen om een gedeelde strategie voor digitale soevereiniteit en systemische veerkracht vorm te geven.
Cloudera Data Services brengt privé-AI naar het datacenter
Cloudera heeft de nieuwste release van Cloudera Data Services aangekondigd. Deze brengt Private AI on-premises en biedt bedrijven veilige, GPU-versnelde generatieve AI-mogelijkheden achter hun firewall. Met ingebouwde governance en hybride portabiliteit kunnen organisaties nu een eigen soevereine datacloud bouwen.
Digitale soevereiniteit vereist lef en leiderschap: ‘Nederland verliest terrein’
Digitale soevereiniteit is een topprioriteit voor Europa, volgens Marloes Pomp, vice-president van het Europese AI Forum. Ze pleit voor een decentrale infrastructuur en betere samenwerking tussen lidstaten. In Nederland ontbreekt het aan regie en ambitie, mede door gebrek aan politieke slagkracht.