Doe mij maar een onsje soevereiniteit

Deze strategieën zullen waarschijnlijk hun ambitie niet waarmaken als teams niet de juiste vragen stellen: “Wat bedoelen wij eigenlijk met soevereiniteit? Welke maatregelen en tools zijn belangrijk voor ons bedrijf? Waar maken we ons zorgen om in het huidige geopolitieke landschap, en in een tijd waarin steeds nieuwe en complexe wetten rondom digitale technologie worden geïmplementeerd?”

Soevereiniteit is geen lekker woord

Organisaties en overheden zijn op zoek naar de mogelijkheid om zelf controle uit te oefenen over hun digitale assets, om onafhankelijk te zijn en continuïteit te waarborgen. Qua technologie zoeken partijen naar het flexibel en transparant strategische keuzes kunnen maken. Ze willen hun infrastructuur begrijpen en kunnen aanpassen, en daadwerkelijk de kracht van technologie op hun eigen voorwaarden benutten.

De spanning zit dan in de mate van zelfcontrole versus de afhankelijkheid van externe individuen of partijen die jouw innovatiekracht ondersteunen of zelfs bepalen. We zoeken weerbaarheid in deze wederzijdse afhankelijkheid tussen bedrijven en landen. Niemand wil in een geïsoleerde werkelijkheid terechtkomen zonder vooruitgang of zelfs met achteruitgang.

Ik zie dat veel bedrijven en overheidsinstanties zich terecht met soevereiniteit bezighouden. Met het voordeel dat ik veel gesprekken met elkaar kan vergelijken, zie ik ook dat iedereen denkt dat ze het over hetzelfde hebben, terwijl dat vaak helemaal niet zo blijkt te zijn.

Soevereiniteit is wat dat betreft ook helemaal geen lekker Nederlands woord waar je direct een gevoel bij hebt, zoals onafhankelijkheid of autonomie dat wel zijn. Maar op zoek gaan naar wat dat woord betekent, niet zozeer theoretisch maar in jouw context, is de kern.

De vraag stellen, is hem beantwoorden

Het antwoord zit hem in de vragen die je jezelf stelt. Waar zitten voor ons bedrijf de kwetsbaarheden en bedreigingen? Ben je afhankelijk van een leverancier van essentiële technologie die van de ene op de andere dag de toegang tot hun technologie kan opzeggen of de prijs onmogelijk kan opschroeven? Zitten er kwetsbaarheden in je toeleveringsketen?

Daarna kun je bepalen welke dreiging het meest prangend is. Welke risico’s zijn verbonden aan een bepaald scenario? Wat kan er gebeuren met je marktpositie, de zuiverheid van je data, je juridische positie, het vertrouwen dat je klanten in jou hebben, je businesscontinuïteit of je innovatiekracht?

Het is eigenlijk een simpele interne audit die je als organisatie zelf of met een vertrouwde partner zou moeten uitvoeren. Het heeft geen zin om rondom al je applicaties dezelfde stringente regels toe te passen. Het is nogal een verschil of een bepaalde leverancier, waar je een risico bij ziet, verantwoordelijk is voor je frontdeskfunctionaliteit of voor je mission-critical applicatie.

Of je worst lust

Toen ik onze technische mensen een korte tien minuten durende inspiratiesessie gaf over het onderwerp soevereiniteit, begon ik met een foto van een bord vol tapas. Vragen om een onsje soevereiniteit is eigenlijk een beetje zoals vragen om iets te eten. Vraag je niet eerst of iemand veel of weinig trek heeft, thuis of uit eten wil, alleen of samen, dan kun je zomaar het totaal verkeerde voorschotelen.

Dus aan de IT'ers; niet gelijk met allerlei oplossingen komen als een directeur vraagt om soevereiniteit, ga eerst eens het gesprek aan welke bedrijfsrisico’s afgedekt moeten worden en waar de business behoefte aan heeft.