Bouw aan regie met gerichte keuzes in plaats van absolute soevereiniteit

Het huidige denken in uitersten: “alles Europees” versus “alles Amerikaans”, open source versus closed source helpt niemand vooruit. Publieke organisaties hebben geen behoefte aan een ideologische keuze of het vermijden van afhankelijkheden, maar aan bewust omgaan met deze afhankelijkheden, focus op vitale processen om continuïteit te waarborgen en ruimte om te innoveren; juist nu AI steeds dieper ingrijpt in beleid, uitvoering en publieke dienstverlening.

De ongemakkelijke waarheid: absolute digitale soevereiniteit bestaat niet. Geen enkele partij heeft volledige regie over de hele digitale waardeketen die nodig is om publieke diensten te leveren. Dat is geen zwaktebod, dat is gewoon de realiteit van moderne IT. De vraag is dus niet of we “volledig autonoom” kunnen worden, maar hoe we non-regrettable stappen kunnen nemen om richting te geven, consistentie te behouden en stap voor stap toch vooruit te kunnen.

Cloud-first was logisch maar creëerde nieuwe afhankelijkheden

Veel publieke organisaties kozen de afgelopen jaren voor cloud first. Dat bracht snelheid en schaalbaarheid. Maar het bracht ook nieuwe afhankelijkheden die vaak pas zichtbaar worden als er iets misgaat: starre contracten, data die lastig te verplaatsen is, cruciale koppelingen met proprietary diensten, en een exit die op papier bestaat maar in de praktijk maanden (of jaren) kost.

En nu AI in rap tempo een grotere rol krijgt in besluitvorming en uitvoering, wordt die afhankelijkheidsvraag urgenter. AI is geen losse applicatie die je “even” toevoegt. Het grijpt direct in op data, processen, governance, compliance en security. Wie daar geen regie op organiseert, maakt zichzelf kwetsbaar. Niet alleen technisch, maar ook bestuurlijk

Digitale soevereiniteit is geen IT-project, maar bestuurswerk

Als je digitale soevereiniteit reduceert tot een technische herinrichting, ben je al verkeerd begonnen. Het gaat óók om publieke waarden, transparantie, controleerbaarheid, continuïteit en innovatiekracht. Daarom hoort het onderwerp niet alleen op de IT-agenda, maar nadrukkelijk in de bestuurskamer.

Bestuurders moeten dus stoppen met het vragen om “de soevereine cloud” als einddoel. Dat is geen strategie, dat is een wens. Wat wél werkt: een helder kader waarin je vastlegt waar je maximale controle nodig hebt, waar je afhankelijkheden accepteert, en welke maatregelen je neemt om keuzevrijheid te bewaren.

Werk met de driehoek: cloud, data en AI

De kern zit in het slim sturen op de driehoek cloud–data–AI. Die drie elementen bepalen samen je wendbaarheid én je risico. Kies je zonder nuance, dan krijg je óf een innovatie-rem (alles dichttimmeren), óf een afhankelijkheidsval (alles bij één partij). Een vaak vergeten punt: als data te strikt wordt afgeschermd, kan AI nog maar beperkt waarde toevoegen. Publieke organisaties willen terecht voorzichtig zijn met data. Maar “veilig” is niet hetzelfde als “onbruikbaar”. Goed datamanagement betekent: duidelijke classificatie, toegangsbeheer, logging, privacy-by-design met de mogelijkheid om wél gecontroleerd data te kunnen delen en toepassen waar dat publieke waarde oplevert.

Van ideologie naar executie: maak soevereiniteit use-case gedreven

De praktische aanpak is niet ingewikkeld, maar wel consequent: bepaal per use case welke regie nodig is, welke risico’s acceptabel zijn, welke vitale processen extra bescherming vragen en welke exit-strategieën daarbij horen. Concreet betekent dat drie dingen:

1.Breng afhankelijkheden scherper in beeld

Weet waar je afhankelijk bent, van wie, en waardoor. Niet alleen “we gebruiken leverancier X”, maar: welke services, welke dataflows, welke lock-in mechanismen, welke operationele afhankelijkheden. En vooral: welke daarvan raken vitale processen.

2. Diversifieer bewust

Soevereiniteit is niet “alles bij één nationale partij”, en óók niet “alles bij één hyperscaler”. Het is: per opgave de beste fit kiezen, en voorkomen dat één leverancier het single point of failure wordt. Soms is er simpelweg geen beter lokaal alternatief beschikbaar en is een internationale oplossing rationeel de beste keuze, zolang je maar regie organiseert.

3. Regel exit-strategieën vóórdat je ze nodig hebt

Exit is meer dan “data export”. Het gaat om migratiepad, kosten, tijd, compatibiliteit, security, compliance, skills en operationele continuïteit. Als je dat pas uitwerkt wanneer de druk hoog is, ben je te laat.

Meer regie is haalbaar, maar je moet keuzes durven maken

De boodschap is dus niet dat digitale soevereiniteit onzin is. Integendeel: meer regie is wel degelijk mogelijk, mits publieke organisaties stoppen met het najagen van absolute autonomie en starten met gerichte keuzes die wérken in de praktijk. Dat vraagt ook om volwassenheid in het debat. “Europees” is niet automatisch “soeverein”. “Open source” is niet automatisch “veilig”. En “cloud” is niet automatisch “oncontroleerbaar”. Het gaat om governance, transparantie, contractering, auditability, dataregie en technische architectuur die keuzevrijheid ondersteunt.

Tot slot: soevereiniteit als stuurmiddel

Digitale soevereiniteit moet een sturingsinstrument zijn: een manier om publieke waarden te borgen én innovatie mogelijk te houden in een landschap waar cloud en AI onmisbaar zijn geworden. Absoluut autonoom worden is een fata morgana. Maar
realistische soevereiniteit (voldoende regie op de plekken waar het ertoe doet) is bereikbaar. En eerlijk gezegd: het is ook de enige route die publieke dienstverlening toekomstbestendig houdt.

Meer achtergrond en de uitwerking van deze visie staan in het Society 5.0-rapport van Capgemini.

Over de auteur

Jurjen Thie is Cloud Strategist bij Capgemini Nederland en houdt zich bezig met cloudstrategie, regie en digitale weerbaarheid in publieke omgevingen.