Dutch IT Chanel Logo mobile
Search icon
Wouter Hoeffnagel - 22 maart 2026

Waarom wij als eerste Benelux partner mee instapten in AWS European Cloud...ondanks onze twijfels

Toen AWS de European Sovereign Cloud aankondigde, was onze eerste reactie geen applaus. Het waren eerder een hoop vragen die binnen ons team naar boven kwamen. Een Amerikaanse hyperscaler die een expliciet Europees soevereiniteitsmodel ontwikkelt, midden in een tijdperk waarin digitale afhankelijkheid, geopolitieke spanningen en extraterritoriale wetgeving steeds vaker onderwerp zijn van debat. Wie daar zonder nadenken enthousiast op reageert, doet het onderwerp geen recht. En wie het bij voorbaat wegzet als windowdressing, evenmin. Onze eerste reflex was dus niet om te applaudisseren. Onze eerste reflex was om vragen te stellen.

Partner/resellers/msp Cloud
Waarom wij als eerste Benelux partner mee instapten in AWS European Cloud...ondanks onze twijfels image

Want wat betekent dit juridisch echt? Hoe wordt operationele autonomie gegarandeerd? Hoe zit het met toegangscontrole op infrastructuurniveau? Wat is de rol van key management, van juridische entiteiten, van personele afscherming? Waar eindigt technische isolatie en waar begint governance? Dat zijn geen random vragen. Het is ingaan op de kern van het debat. En precies daarom hebben wij ervoor gekozen om niet vanop afstand te analyseren, maar om mee in het traject te stappen.

Soevereiniteit begint bij architectuur, niet bij geografie

Het publieke debat over cloudsoevereiniteit is de voorbije maanden opvallend simplistisch geworden. Alsof het volstaat om data fysiek binnen de Europese grenzen te plaatsen om het vraagstuk op te lossen. Alsof soevereiniteit een geografisch label is dat je op infrastructuur kunt kleven. In werkelijkheid is soevereiniteit een architecturale en juridische constructie. Het gaat over wie operationele controle uitoefent op infrastructuur. Over wie toegang kan krijgen tot systemen en onder welke voorwaarden. Over hoe encryptiesleutels worden beheerd en door wie. Over de mate waarin juridische entiteiten gescheiden zijn. Over hoe supportstructuren georganiseerd zijn en welke jurisdictie daarop van toepassing is. Over de manier waarop logging, auditing en incident response ingericht zijn.

De AWS European Sovereign Cloud is in dat opzicht geen cosmetische ingreep, maar een structurele poging om die dimensies anders te organiseren. De oprichting van een afzonderlijke Europese juridische entiteit, de operationele isolatie, het werken met EU-gebaseerde controlemechanismen en het expliciet inspelen op Europese compliancekaders tonen aan dat dit geen louter marketingverhaal is.

Maar tegelijk moeten we eerlijk blijven: geen enkele cloudarchitectuur, hoe goed ontworpen ook, ontslaat een organisatie van haar eigen verantwoordelijkheid. Soevereiniteit is geen feature die je activeert in een console. Het is het resultaat van bewuste ontwerpkeuzes rond data-classificatie, toegangsmodellen, encryptiestrategieën, identity governance en risicobeheer. Wie die keuzes niet expliciet maakt, maakt ze impliciet. En dat is waar het vaak fout loopt.

Onze twijfels als absolute voorwaarde

Binnen ons team hebben we stevige discussies gevoerd vooraleer we besloten om als eerste Belgische partner mee in dit traject te stappen. Niet omdat we het model wilden bekritiseren, maar omdat we het grondig wilden begrijpen. Hoe waterdicht is de juridische afscheiding? Welke garanties zijn structureel verankerd en welke contractueel? Hoe verhoudt dit model zich tot bestaande regelgeving zoals GDPR, NIS2 en sectorale compliance-eisen? Wat betekent dit concreet voor organisaties met gevoelige workloads in finance, healthcare of publieke dienstverlening? Die vragen stellen is geen teken van wantrouwen. Het is een teken van maturiteit. AWS is technologisch immers het meest volwassen cloudplatform ter wereld. De diepte van hun security-architectuur, de granulariteit van hun IAM-structuren, de mogelijkheden rond KMS, HSM-integratie, logging en auditing zijn indrukwekkend. Hun innovatiekracht is ongeëvenaard. Dat zijn objectieve vaststellingen.

Tegelijkertijd mag technologische maturiteit geen excuus zijn om kritische reflectie achterwege te laten. Integendeel. Hoe krachtiger het platform, hoe groter de strategische implicaties van je keuzes. Net daarom wilden wij dit van binnenuit begrijpen. Niet om het blind te verdedigen, maar om onze klanten met kennis van zaken te kunnen adviseren. Want het verschil tussen een goed bedoelde cloudmigratie en een strategisch onderbouwde cloudarchitectuur zit zelden in de technologie zelf. Het zit in de ontwerpbeslissingen die eraan voorafgaan.

De echte uitdaging ligt niet in de technologie

Wat we vandaag in de markt zien, is een groeiende polarisatie. Enerzijds kiezen organisaties resoluut voor één hyperscaler en bouwen ze daar hun volledige digitale fundament op — vaak vanuit een duidelijke strategische keuze voor focus, schaal en snelheid. Anderzijds zijn er organisaties die elk niet-Europees platform principieel wantrouwen, alsof geografische herkomst op zich een afdoende risicobeperking zou zijn. De realiteit is minder zwart-wit: sterke keuzes vragen vooral om een doordachte strategie rond governance, compliance en afhankelijkheden — niet om simplistische tegenstellingen.

De vraag is niet of een cloud Amerikaans of Europees is. De vraag is hoe je als organisatie je risico’s modelleert, je data classificeert en je architectuur ontwerpt. De vraag is of je begrijpt waar je juridische blootstelling zit, hoe je sleutels beheert, hoe je toegangsrechten organiseert en hoe je exitstrategie eruitziet. De vraag is of je cloudkeuzes afgestemd zijn op je businessmodel en je risicoprofiel. De AWS European Sovereign Cloud biedt een krachtig kader voor organisaties die binnen een Europees governance-model willen opereren zonder in te boeten aan technologische maturiteit en innovatie. Dat is een belangrijke stap vooruit. Maar het blijft een kader. Wat je ermee doet, bepaalt het resultaat. Is De Souvereign Cloud een perfecte oplossing? Waarschijnlijk niet, maar het is wel veruit het beste wat hyperscalers momenteel aanbieden om souvereign vraagstukken op te lossen.

Onze rol als partner ligt precies daar. Niet in het promoten van een platform als de oplossing, maar in het begeleiden van organisaties bij het maken van strategische keuzes. Wij zien cloud niet als infrastructuur alleen, maar als een combinatie van technologie, governance en langetermijnverantwoordelijkheid. Misschien is dat de essentie van onze beslissing om mee in dit traject te stappen. Niet omdat alle twijfels verdwenen waren, maar omdat die twijfels ons verplichtten om dieper te kijken.

Soevereiniteit is geen holle marketingslogan. Het is een ontwerpkeuze. En wie vandaag geen expliciete ontwerpkeuzes maakt, laat zijn digitale fundament bepalen door toeval. In een tijdperk waarin digitale autonomie steeds vaker samenvalt met strategische autonomie, is dat geen risico dat organisaties zich nog kunnen permitteren.

Auteur: Tom de Blende, managing partner bij Cloudar

Omada Hospitality workshop BW BN ESET Cyber Defense Summit 2026 BW + BN

Dutch IT events

Event icon

Event

Dutch IT Security Day: praktische inzichten, trends en netwerken

Event icon

Event

Dutch IT Channel Awards 2025

Alle events
Omada Hospitality workshop BW BN

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online Content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!