Organisaties zijn afhankelijk van digitale diensten die zij niet zelf beheren. Dat wordt een risico zodra onduidelijk is wie toegang heeft tot data, wie een dienst kan uitschakelen of welk recht uiteindelijk geldt. Soevereiniteit is daarom geen apart thema naast informatieveiligheid, maar een directe uitwerking ervan. En net als andere beveiligingsrisico’s kun je die afhankelijkheden analyseren, normeren en auditen, aldus Brenno de Winter.