De Europese Unie zet stevig in op cloudcomputing; tegen 2030 moet 75 procent van de Europese bedrijven gebruikmaken van cloud-edge-technologieën. Dit benadrukt hoe belangrijk soevereine clouddiensten zijn voor een zelfvoorzienende digitale economie.
Daarnaast groeit de aandacht voor datasoevereiniteit. Bedrijven en overheden vragen zich af: waar wordt mijn data opgeslagen, wie heeft er toegang en welke wetgeving is van kracht? Organisaties realiseren zich namelijk dat het negeren van die vragen kan leiden tot hoge boetes, juridische problemen en reputatieschade.
Europa wil minder afhankelijk zijn
Onvoorspelbaar handelsbeleid en Amerikaanse wetten zoals de CLOUD (Clarifying Lawful Overseas Use of Data) Act voeden zorgen over de Europese afhankelijkheid van cloudproviders van buiten de Europese grenzen. Niet zo verwonderlijk, want RTL kopte eind vorig jaar nog dat Amerikaanse techreuzen 80 procent van de cloudmarkt in handen hebben. Daar komt bij dat juristen regelmatig wijzen op grijze gebieden rond grensoverschrijdende regulering en databeveiliging. Zij zien hierin een kwetsbaarheid voor de Europese economie.
Investeren in een soevereine Europese cloud
Om die afhankelijkheid te verminderen, zijn er verschillende initiatieven, zoals: IPCEI-CIS (Important Projects of Common European Interest on Cloud Infrastructure and Services). Meer dan 100 bedrijven werken aan een veilige, EU-conforme cloudinfrastructuur die voldoet aan Europese wetgeving, zoals de GDPR. Het doel: afhankelijkheid van Amerikaanse providers verminderen, veilige lokale opslag bieden en een basis leggen voor digitale innovatie. Zowel hyperscalers als gespecialiseerde Europese aanbieders doen mee om tot een werkbare oplossing te komen.
Controle over data terugwinnen
Veel IT-professionals maken zich daarom hard voor een duidelijk en robuust databeheer binnen hun organisaties. Iets waar ze betrokkenheid en steun van het management bij nodig hebben. Datasoevereiniteit vertalen van theorie naar praktijk is namelijk complex en heeft strategische implicaties op bestuursniveau als het niet goed wordt aangepakt.
Ook de betrokkenheid van juridische en financiële teams is belangrijk, zeker onder GDPR en soortgelijke wetgeving die gedetailleerde controle over dataverwerking en opslagprocessen en compliance-eisen. Want, zoals ook eerder gezegd, kan non-compliance leiden tot hoge boetes, juridische procedures en verlies van vertrouwen van stakeholders.
Bedrijven willen bovendien steeds specifieker weten waar hun data wordt opgeslagen en onder welke jurisdictie deze valt. Ook kleinere organisaties hebben de verantwoordelijkheid om de juridische positie van hun datastrategie helder te hebben. Omdat zij vaak niet beschikken over voldoende interne expertise, zijn ze afhankelijk van advies van cloudproviders. Voor providers ligt hier een grote uitdaging: zij moeten adequaat en duidelijk advies kunnen geven.
Repatriëring van data
In deze onzekere situatie kiezen veel IT-managers ervoor om (een deel van) hun data van publieke clouddiensten terug te halen naar on-premise servers of private clouds. Uit het Flexera 2025 State of the Cloud Report blijkt dat 21 procent van de workloads en data inmiddels is teruggehaald uit de publieke cloud. Een jaar eerder publiceerde onderzoeksbureau IDC het rapport ‘Assessing the Scale of Workload Repatriation‘. Daaruit bleek toen al dat maar liefst 80 procent van de IT-professionals enige mate van repatriëring verwacht.
Dat betekent geen afscheid van de cloud, maar wel een meer strategische benadering. Door alleen specifieke datasets terug te halen, krijgen organisaties meer controle over wie toegang heeft tot data. En het garandeert dat lokale wetgeving wordt nageleefd. Daarnaast kan het gebruik van on-premise of private clouds binnen een hybride IT-model de prestaties verbeteren, kosten verlagen en het hoogste niveau van beveiliging bieden tegen externe risico’s, zoals toegang door buitenlandse overheden, vooral voor gevoelige of eigendomsdata.
Vertrouwen bouwen met datasoevereiniteit
Elke organisatie zal datasoevereiniteit op een eigen manier benaderen, maar het einddoel is hetzelfde: zekerheid over opslag en verwerking van data. Datasoevereiniteit is daarmee een fundamenteel zakelijk vraagstuk geworden dat thuishoort in de bestuurskamer.
De meeste organisaties hebben een partner nodig om infrastructuur, beleid en processen opnieuw vorm te geven. Een partner die meer biedt dan basisdiensten zoals advies, garanties over datalocatie, compliance en end-to-end beveiliging. Door nu de juiste vragen te stellen en te beantwoorden, kan elke organisatie bijdragen aan een zelfsturende, veerkrachtige en onafhankelijke digitale economie in Europa.