De 3 grootste misverstanden over digitale soevereiniteit

Door verschuivingen in de wereldpolitiek is digitale soevereiniteit in korte tijd een boardroom-thema geworden. Organisaties willen weten hoe afhankelijk ze zijn van bepaalde landen, partners of leveranciers. Dat brengen ze steeds vaker expliciet in kaart.  In de praktijk zien we dat organisaties daarbij vaak met de juiste intentie beginnen, maar onderweg verkeerde aannames maken. Daardoor schiet je het doel, namelijk echt in control zijn, voorbij.

Dit zijn de drie meest voorkomende misverstanden

1. “Als mijn data in Europa staat, zit ik goed”

Veel organisaties focussen op datalocatie. Data moet in Europa staan, liefst in een Europees datacenter. Dat voelt als een logische en veilige keuze. Maar dat is slechts een deel van het verhaal. Digitale soevereiniteit gaat niet alleen over waar data staat, maar ook over:

• welk platform je gebruikt
• onder welke jurisdictie dat platform valt
• wie er toegang heeft tot je data
• en onder welke voorwaarden die toegang geregeld is

Je data kan fysiek in Europa staan, terwijl je nog steeds afhankelijk bent van een niet-Europese leverancier. Die afhankelijkheid kan gevolgen hebben voor toegang, updates of ondersteuning.

Datasoevereiniteit begint dus niet bij locatie, maar bij regie.

2. “We hebben een exit-strategie, dus we zijn flexibel”

In veel organisaties is een exit-strategie onderdeel van contracten en beleid. Er is nagedacht over wat er gebeurt als je wilt overstappen naar een andere leverancier. Maar in de praktijk blijkt die exit vaak vooral theoretisch. Uit onderzoek blijkt dat slechts 39% van de organisaties een uitgebreid pakket aan maatregelen heeft om de digitale soevereiniteit te waarborgen. Dat heeft vaak de volgende oorzaken:

• workloads zijn niet eenvoudig verplaatsbaar
• afhankelijkheden in de keten zijn niet volledig inzichtelijk
• back-ups zijn wel ingericht, maar niet getest
• data én de applicaties en processen die daarop draaien blijven binnen dezelfde cloudomgeving

In de praktijk betekent dit dat data lastig te verplaatsen is en dat de continuïteit van bedrijfsprocessen onder druk komt te staan. Een exit op papier betekent niet dat je ook echt kunt bewegen. Echte flexibiliteit vraagt om portabiliteit: de mogelijkheid om data, applicaties en processen daadwerkelijk te verplaatsen. De sleutel ligt niet bij een contract. Je exit-strategie valt of staat bij je ontwerpkeuzes.

3. “Digitale soevereiniteit is een IT-onderwerp”

Misschien wel de grootste misvatting is dat digitale soevereiniteit iets is voor IT. In werkelijkheid staan strategische keuzes centraal:

• hoe afhankelijk wil je zijn van leveranciers?
• welke risico’s accepteer je?
• hoe borg je continuïteit van je processen?

Digitale soevereiniteit is daarmee een organisatiebreed vraagstuk, dat veel verder gaat dan IT. Het is ook van groot belang voor je risk en compliance, legal, procurement en de business. Keuzes over cloud, data en leveranciers hebben direct invloed op wendbaarheid, kosten en risico’s.

Van aannames naar bewuste keuzes

Wat deze drie misverstanden gemeen hebben, is dat ze een gevoel van controle geven dat in de praktijk niet altijd klopt. De oplossing zit niet in losse maatregelen, maar in het maken van bewuste keuzes:

• wat willen we zelf in control houden?
• waar accepteren we afhankelijkheid?
• hoe kunnen we bijsturen als omstandigheden veranderen?

Dat vraagt om een combinatie van inzicht in je keten, bewuste sourcingkeuzes en architectuur die verandering mogelijk maakt.

Ben jij echt in control?

Digitale soevereiniteit is geen alles-of-niets vraag. Het gaat niet om volledige onafhankelijkheid, maar om regie. Weten waar je afhankelijk bent en kunnen handelen als dat nodig is. Herken je één of meer van deze misverstanden in je eigen organisatie? Dan is de kans groot dat er nog stappen te zetten zijn.

In ons trendrapport ‘In controle zonder af te remmen’ gaan we dieper in op hoe organisaties dit in de praktijk aanpakken en welke keuzes daarbij helpen. Download het trendrapport  en ontdek waar jouw organisatie staat én welke stappen je nu kunt zetten.