Nieuws \ Sovereignty & Autonomy

Soevereiniteit: het vermogen om te handelen

Jeroen de Korte & Kim van Wilgen
maart 27, 2026 · 3 min lezen Engels

Jarenlang hebben organisaties geoptimaliseerd op maximale efficiëntie. Operationele modellen zoals just-in-time floreerden omdat de wereld grotendeels voorspelbaar was. Stabiele geopolitieke, juridische en technologische omstandigheden stelden ondernemingen in staat om strak geïntegreerde organisaties, supply chains en IT-systemen te ontwerpen rond bekende constanten. Efficiëntie beloonde diepe afhankelijkheden. 

Die voorspelbaarheid is verdwenen. De aannames die efficiëntie veilig maakten vervagen snel. Sovereignty, digital resilience, cybersecurity, regulatory fragmentation en systemisch IT-risico zijn verschoven van operationele zorgen naar strategische risico’s die nu regelmatig in bestuurskamers opduiken. Zelfs de juridische en maatschappelijke kaders waarop ondernemingen vertrouwen bieden alleen bescherming zolang ze functioneren zoals bedoeld.

Hoe langer kritieke afhankelijkheden onzichtbaar en ongetest blijven, hoe kostbaarder, en in sommige gevallen onomkeerbaar, het wordt om het vermogen om te handelen onder druk terug te winnen.

De operationele omgeving verandert sneller dan traditionele structuren zich kunnen aanpassen. Leidende organisaties moeten nu ontwerpen voor onzekerheid in plaats van stabiliteit. Dit vereist architecturen, zowel organisatorisch, operationeel, juridisch als technologisch, die schokken kunnen absorberen en zich kunnen aanpassen aan extern opgelegde verandering. Dit maakt het niet alleen een IT-discussie; het is een ondernemingsbrede discussie. We moeten ontwerpen voor just-in-case.

In deze context is sovereignty naar voren gekomen als de nieuwe maatstaf voor het in control zijn.

In een wereld waarin digitale systemen economische, politieke en operationele macht vormgeven, bepaalt sovereignty bovenal één ding: het vermogen om te handelen wanneer omstandigheden veranderen. Het is niet langer primair een kwestie van jurisdictie maar een kwestie van oordeelsvermogen. Het vermogen om autonoom te handelen, of het nu gaat om het verlaten van een provider, het aanpassen aan nieuwe regelgeving, of het weerstaan van geopolitieke druk, is een bepalende toets geworden.

De vraag is: Kunnen we morgen nog steeds ons bedrijf draaien als de wetten, platformen of partners waarvan we afhankelijk zijn plotseling veranderen, of als hun koers beslissingen afdwingt op een tijdlijn die niet de onze is? 

Grote onderzoeken laten zien dat sovereignty snel stijgt op de agenda van Europese ondernemingen. Capgemini rapporteert dat 71% van de organisaties verwacht dat digital sovereignty de komende drie jaar aanzienlijk belangrijker wordt, en meer dan de helft is van plan om sovereignty-eisen het komende jaar te integreren in hun cloud strategy.

Volgens Gartner’s 2026 Strategic Technology Trends report zal tegen 2030 meer dan 75% van de ondernemingen in Europa en het Midden-Oosten hun virtuele workloads hebben verplaatst (‘geopatriated’) naar sovereign of regionale cloudomgevingen, als weerspiegeling van de groeiende nadruk op digital sovereignty, compliance en vertrouwen.

Uit IDC’s global sovereignty survey blijkt dat 37% van de organisaties al sovereign cloud-oplossingen gebruikt en nog eens 44% van plan is dit binnenkort te doen, als gevolg van groeiende druk om regulatory, geopolitieke en digital trust-vraagstukken aan te pakken.

Ook overheden geven inmiddels vergelijkbare waarschuwingen af. In januari 2026 waarschuwde de Autoriteit Persoonsgegevens de nationale overheid formeel dat de continuïteit van vitale publieke processen steeds meer in gevaar komt door overmatige afhankelijkheid van een klein aantal niet-Europese cloud- en ICT-leveranciers. Volgens de Autoriteit creëert deze concentratie een tastbare bedreiging voor beschikbaarheid, integriteit en gegevensbescherming, met de potentie om grootschalige maatschappelijke en economische ontwrichting te veroorzaken als diensten worden onderbroken. Uit toezichtbevindingen blijkt dat kritieke systemen onvoldoende weerbaar zijn tegen langdurige uitval, terwijl geopolitieke ontwikkelingen digitale afhankelijkheid hebben veranderd van een theoretisch naar een strategisch risico. De Autoriteit concludeert dat bestaande maatregelen ontoereikend zijn en waarschuwt dat kernfuncties van de staat bij ernstige verstoringen effectief “tot stilstand kunnen komen.”

De Forrester 2026 European predictions geven aan dat Europese ondernemingen, ondanks groeiende interesse in digital sovereignty, de afhankelijkheid van Amerikaanse hyperscalers in 2026 waarschijnlijk niet zullen elimineren. McKinsey constateert dat organisaties die bewust hun resilience versterken over financiële, operationele, organisatorische en externe dimensies beter gepositioneerd zijn om onzekerheid het hoofd te bieden en disruptie om te zetten in concurrentievoordeel. Naarmate markten evolueren, komen sovereignty en openheid steeds meer naar voren als strategische factoren die mede bepalen hoe bedrijven in de toekomst worden beoordeeld.

Voor ons is sovereignty een operationeel principe, gevormd door deze realiteit en jarenlange ervaring. Wij plannen, bouwen en beheren mission-critical systemen zodat de organisatie het vermogen behoudt om te handelen wanneer omstandigheden veranderen. Dat betekent het verminderen van ononderzochte afhankelijkheden en het waarborgen dat de onderneming kan blijven beslissen, aanpassen en opereren onder beperkingen. In die zin gaat sovereignty niet over isolatie of eigendom, maar over het behouden van controle wanneer voorspelbaarheid niet langer vanzelfsprekend is. 

Van compliance naar control

Sovereignty deed zijn intrede in het bedrijfslexicon via compliance frameworks als GDPR, DORA, NIS2 en de Data Act. Deze creëerden essentieel bewustzijn, maar definieerden slechts de vloer, niet het plafond. Wij geloven dat sovereignty ofwel het vermogen om te handelen, niet alleen gecertificeerd kan worden; het moet worden ge-engineered. Regulering vertelt je wat je moet beschermen. Engineering bepaalt hoe je het vermogen om te handelen behoudt wanneer fundamenten verzwakken. Compliance biedt zekerheid op papier; engineering bouwt het vermogen om te handelen in de praktijk.

Net als bij operational resilience is het verschil filosofisch. Control wordt niet bereikt door regels te volgen of vakjes aan te vinken, maar door systemen te bouwen die op eigen benen kunnen staan wanneer die ‘regels’ veranderen.

Vanuit onze ervaring begint afhankelijkheid altijd met ongeteste aannames over jurisdictie, toegang of continuïteit. Onze ontwerpfilosofie is om die aannames bloot te leggen en te testen vóórdat de wereld dat doet.

In heel Europa zien we wat wij sovereignty fever noemen. Op zoek naar onafhankelijkheid streven sommige organisaties naar absolute control door geïsoleerde “local-only” clouds te bouwen die flexibiliteit inruilen voor beperkte veiligheid, primair afschermend tegen geopolitiek risico, terwijl ze concentratierisico en afhankelijkheid van één leverancier vergroten. De analyse van Deloitte laat zien dat digital sovereignty-inspanningen vaak aanzienlijke organisatorische en technische complexiteit introduceren. Veel bedrijven ontdekken dat het bereiken van werkelijke sovereignty vereist dat je door meerdere controlelagen navigeert over data, infrastructuur, software en operations, wat duidelijkere besluitvorming en rijpere governance vraagt dan aanvankelijk verwacht.

Academisch onderzoek toont aan dat Europa sterk afhankelijk blijft van niet-Europese infrastructuur, waarbij meer dan 80% van de data in het buitenland wordt gehost wat onderstreept waarom sovereignty-initiatieven in alle sectoren versnellen.

Marktanalyse toont snelle groei in de sovereign cloud-markt, gewaardeerd op USD 96 miljard in 2024 en naar verwachting meer dan USD 600 miljard in 2033, wat wijst op sterke vraag naar architecturen die compliance, control en operational resilience in balans brengen.

De Sovereign Cloud-analyse van Accenture benadrukt dat het adopteren van hybride en flexibele architecturen, ontworpen om data control, portability en regulatory alignment te ondersteunen, organisaties helpt afhankelijkheidsrisico’s te verminderen en de complexiteit en kosten van cloud transitions beter te beheren.

Sovereignty gaat dus niet over uitsluiting. Het gaat over gereedheid, het vermogen om je aan te passen wanneer externe omstandigheden verschuiven. Het gaat er niet om systemen op slot te zetten, maar om te zorgen dat je ze kunt ontgrendelen wanneer dat nodig is.

Dit is wat wij sustainable sovereignty noemen: control door aanpasbaarheid, niet door isolatie.

Het vermogen om te handelen engineeren

Ontwerpen voor sovereignty begint met de acceptatie dat risico de organisatie niet langer alleen binnendringt via incidenten, maar via afhankelijkheden die in de loop der tijd evolueren. Cloud concentration, licensing shifts, jurisdictional reach, supply chain-kwetsbaarheid en operationele complexiteit bepalen allemaal of een organisatie kan blijven opereren, beslissen en aanpassen wanneer omstandigheden veranderen.

Om te beoordelen en te ontwerpen kunnen organisaties vertrouwen op scenario-based analysis gecombineerd met doelbewuste architectuurkeuzes (organisatorisch, operationeel, juridisch en technologisch), die abstracte sovereignty-zorgen vertalen naar concrete, planbare uitkomsten.

Het startpunt is helderheid over wat er werkelijk toe doet. Sovereignty-discussies raken snel ongericht als alles als mission-critical wordt behandeld. Daarom is de eerste stap het definiëren van de mission-critical bedrijfsprocessen ofwel wat wij de “crown jewels” noemen. Dit zijn de processen waarvan een verstoring onaanvaardbare operationele, economische of zelfs maatschappelijke impact zou hebben. Dit vereist een dialoog over impact in de tijd: wat gebeurt er als een proces een uur, een dag of een week niet beschikbaar is, en welke mitigations of recovery-mogelijkheden bestaan er al? Door de discussie te verankeren in bedrijfsprocessen in plaats van onderliggende systemen, wordt sovereignty een vraagstuk van business continuity en besluitvorming.

Zodra de crown jewels helder zijn, verschuift de aandacht naar mogelijke strategische sovereignty-scenario’s. Deze scenario’s gaan niet uit van één enkele failure mode, maar weerspiegelen verschillende manieren waarop externe beperkingen kunnen worden opgelegd: een cloud provider die onbeschikbaar wordt in een regio, een leveranciersovername die de juridische zeggenschap wijzigt, nieuwe regulatory requirements die data-toegang beïnvloeden, of maatschappelijke disruptie die snelle vraagveranderingen afdwingt. Elk scenario wordt beoordeeld op impact op de mission-critical processen, waardoor zichtbaar wordt waar afhankelijkheden, besluitvormingsknelpunten of single points of failure bestaan en waar dat niet het geval is of de impact beperkt is.

Met inzicht in de impact kunnen organisaties ontwerpkeuzes maken voor aanpasbaarheid. In plaats van te optimaliseren voor één veronderstelde toekomst, worden architectuur- en sourcing-beslissingen getoetst aan de geselecteerde scenario’s. Dit omvat keuzes rond portability, redundancy, supplier diversity, data location, identity and access control, en operationele verantwoordelijkheden over IT-lagen heen.

Sovereignty wordt door ons behandeld als een volledig spectrum, met bewuste trade-offs tussen efficiëntie, kosten en control, afgestemd op de risk appetite en sourcing geography van de organisatie.

Deze ontwerpkeuzes worden vervolgens expliciet gekoppeld aan scenario’s, waardoor duidelijk wordt welke maatregelen welke risico’s adresseren. Dit voorkomt schijnzekerheid door controls die slechts één type verstoring afdekken terwijl ze de blootstelling elders vergroten.

Verschillende scenario’s stellen fundamenteel andere eisen aan de architectuur: een pandemie vereist mogelijk vooral snelle schaalbaarheid en elastische capaciteit, terwijl geopolitieke disruptie veel minder gaat over schaal en veel meer over control, portability en jurisdictional reach. Door scenario’s te koppelen aan concrete architectuurmaatregelen kunnen organisaties zien waar ze resilient by design zijn, waar capabilities niet aansluiten bij waarschijnlijke stressfactoren, en waar afhankelijkheden geconcentreerd of ongetest blijven.

Ten slotte wordt sovereignty in de praktijk gevalideerd door middel van readiness en testing. Scenario walkthroughs, recoverability tests en portability-oefeningen laten zien of aannames standhouden onder druk.

Deze stap sluit de cirkel: het toont of de organisatie daadwerkelijk beslissingen kan uitvoeren, kritieke diensten kan herstellen en control kan behouden wanneer externe omstandigheden veranderen. Sovereignty wordt in die zin bewezen in de tijd, door continue validatie en adaptatie.

Human-in-the-loop governance

Technology sovereignty vereist menselijke sovereignty. Ontwerpen voor sovereignty brengt technische, juridische en operationele expertise samen wat wij the whole system in the room noemen.

Sovereignty-beslissingen worden nooit in isolatie genomen; ze balanceren regulatory defensibility, operational continuity en engineering feasibility. Deze collectieve verantwoordelijkheid zorgt ervoor dat sovereignty uitvoerbaar blijft, niet aspirationeel.

Geen enkel bedrijf is sovereign in zijn eentje. Daarom breiden we control uit over de gehele waardeketen en ontwerpen we samen met partners, leveranciers en cloud providers.

Sovereignty faalt wanneer besluitvorming gecentraliseerd is in systemen die zich niet kunnen aanpassen. Daarom moet readiness gedistribueerd zijn, ingebed in teams, domeinen en partners. Finance, HR en supply chain-functies moeten allemaal in staat zijn autonoom te handelen wanneer digitale afhankelijkheden falen. Sovereignty is gesynchroniseerde onafhankelijkheid.

Gartner noemt dit het Era of Controlled Interdependence: geen enkele onderneming opereert in totale isolatie, maar de meest geavanceerde organisaties beheren afhankelijkheden met helderheid, niet met zelfgenoegzaamheid.

Tegen 2026 zullen sovereignty dashboards het volgende bijhouden:

Cloud-, data- en jurisdictional dependencies.

Reversibility en exit readiness.

Recovery timelines en provider exposure.

Zodra afhankelijkheden zichtbaar en omkeerbaar zijn, is de volgende toets of de intelligence binnen die systemen zich voorspelbaar gedraagt onder druk.

Sovereignty als strategie

Sovereignty gaat over het volledige spectrum: organisatie, bedrijfsvoering, juridisch, data, technologie en financiën. Dit zijn allemaal factoren die bepalen of een organisatie het vermogen heeft om te handelen wanneer onverwachte omstandigheden zich voordoen.

Accenture constateert dat ondernemingen die sovereign cloud-strategieën nastreven met nadruk op recoverability, interoperability en lokale control, beter in staat zijn leveranciersafhankelijkheid te beheren, resilience te versterken en compliance te handhaven. Naarmate organisaties sovereignty-principes omarmen, rapporteren ze verbeterde agility en sterkere control over hun cloudomgevingen.

Uiteindelijk bepaalt sovereignty wie het tempo van verandering dicteert: jij, of je afhankelijkheden. Wij zien sovereignty en resilience als twee kanten van dezelfde discipline: control die is ge-engineered in systemen, mensen en beslissingen.

Wij noemen dit sustainable sovereignty:

  • Reversible by design.
  • Distributed by readiness.
  • Bewezen door continue validatie.

Want de enige vorm van control die standhoudt is de vorm die je continu kunt bewijzen. Daarom ontwerpen wij voor the ability to act door te zorgen dat elk potentieel plan uitvoerbaar is, niet theoretisch.

Wij stellen de volgende vragen:

  • Heb je de vaardigheden om de exit, verandering of complexiteit uit te voeren?
  • Is het scenario realistisch gezien je architectuur?
  • Zijn de juridische rechten afdwingbaar onder stress?
  • Kun je business continuity herstellen terwijl je migreert?

Elk positief antwoord bouwt capability; elk negatief antwoord legt dependency bloot. Dit is wat wij bedoelen met control by design.

Zoals we hebben geleerd uit twee decennia in mission-critical omgevingen:

Je kunt niet beheersen wat je niet kunt aanpassen.

Je kunt niet aanpassen wat je nooit hebt ontworpen om te bewegen.

En je kunt niet bewegen als je de uitweg nooit hebt getest. 

Lees meer