Veenendaal, 26 maart 2026 - 61 procent van de Nederlandse organisaties zet digitale soevereiniteit hoog op de agenda en wil ‘in control’ zijn over hun data. Toch missen veel organisaties het inzicht en de samenhang om die controle daadwerkelijk te realiseren. Dit blijkt uit een rondvraag van IT-bedrijf Cegeka onder 35 grote organisaties in de maakindustrie, financiële sector en overheid. “Veel organisaties wekken de indruk dat ze hun digitale soevereiniteit op orde hebben. Maar zo blijkt, digitale soevereiniteit leeft aan de bestuurstafel en verdampt in de uitvoering”, aldus Hanin el Farissi, expert digitale soevereiniteit bij Cegeka.
Basismonitoring vaak onvoldoende
Uit de
rondvraag blijkt dat 74 procent van de organisaties digitale soevereiniteit belangrijk vindt bij strategische IT-keuzes. Toch beschikt nog niet eens de helft (46%) over basismonitoring van hun IT-omgeving, en werkt slechts een minderheid met geïntegreerde of proactieve observability. “Hierdoor hebben veel organisaties onvoldoende zicht op hun data- en IT-landschap. Dit terwijl inzicht in datastromen, afhankelijkheden en afwijkingen cruciaal is om risico’s te ontdekken en beheersbaar te maken”, zegt El Farissi.
Daarnaast wijst El Farissi op het
EU Cloud Sovereignty Framework. “Dit framework laat zien dat digitale soevereiniteit heel veelzijdig is. Door die complexiteit vinden organisaties het lastig om digitale soevereiniteit te realiseren.” Ook ontbreken vaak de juiste tools en processen om daadwerkelijk inzicht te creëren en digitaal soeverein te zijn, merkt El Farissi. “Je kunt pas duidelijke beslissingen nemen als je weet wat je hebt, en waar het staat. Alleen basismonitoring volstaat niet.” Het grootste struikelblok bij het gebruiken van observability-tools is dan ook het gebrek aan mensen met kennis en kunde en het rekening houden met internationale regelgevingen, blijkt uit het onderzoek.
Risicobesef groot, maar grip klein
Daarnaast blijkt uit de rondvraag dat bijna de helft van de organisaties (48%) externe leveranciers - bijvoorbeeld cloudproviders - als een risico ziet voor compliance en security. Dit staat haaks op wat organisaties volgens het onderzoek zeggen te doen: beperkte monitoring van data, versnipperde data governance en sterke afhankelijkheid van uitbestede securitydiensten.
Vooral op het gebied van data-governance is de volwassenheid beperkt. Slechts één derde van de organisaties beschikt over een uitgebreid data-governance-model. Veelgenoemde uitdagingen zijn datakwaliteit, het ontbreken van een single source of truth en het voorkomen dat gevoelige data onbedoeld bij externe partijen terechtkomt.“Organisaties weten waar de risico’s zitten als het gaat om compliance en security, maar kunnen deze risico’s onvoldoende volgen, sturen en indammen”, aldus El Farissi.
Exitstrategie vaak een ‘geruststellend document’
Verder blijkt dat veel organisaties een exitstrategie hebben: een plan om data veilig over te zetten naar een ander systeem of een andere leverancier. Maar in de praktijk zijn veel exitstrategieën zelden getest of niet goed uitvoerbaar. Organisaties hebben vaak wel contractuele afspraken en datalocatie-eisen, maar zonder inzicht in datastromen, afhankelijkheden en ketens blijven deze afspraken theoretisch. "Een exitstrategie is niet meer dan een geruststellend document”, legt El Farissi uit.
Digitale soevereiniteit blijft theorie
Toch ligt het verschil tussen bewustwording en uitvoering niet altijd aan de organisaties zelf, benadrukt El Farissi. “De intentie om digitaal soeverein te zijn is duidelijk aanwezig. Maar zonder inzicht in datastromen en afhankelijkheden van externe partijen blijft dit vaak een ambitie die moeilijk waar te maken is. Organisaties kunnen pas echt ‘in control’ zijn wanneer ze volledige transparantie hebben over hun IT- en datalandschap”, concludeert El Farissi.
Noot voor de redactie
Over Cegeka
Bij Cegeka geloven we in shaping digital together - samen bouwen aan digitale vooruitgang. We leveren niet zomaar technologie, maar werken zij aan zij met onze klanten om digitale oplossingen te ontwerpen, bouwen en beheren die écht het verschil maken. Oplossingen die impactvol zijn, precies op het juiste moment en afgestemd op de specifieke behoeften van onze klanten.
Ons brede portfolio omvat onder meer application services, business solutions, quality engineering, data & AI, digital workplaces, cyber resilience, networking & regulatory services en hybrid cloud. Met een sterke focus op vakmanschap zorgen we ervoor dat bestaande IT-landschappen betrouwbaar blijven draaien, terwijl we onze klanten helpen om sneller te moderniseren en te innoveren.
Cegeka is uitgegroeid tot een wereldwijde technologiepartner met meer dan 2.500 klanten. We zijn actief in Nederland, België, Luxemburg, Duitsland, Oostenrijk, Roemenië, Moldavië, Italië, Zweden, Griekenland, Denemarken, Frankrijk, het Verenigd Koninkrijk, de Verenigde Staten, Colombia en India. We beheren 10 hightech datacenters en 3 Security Operations Centers (SOCs) op strategische locaties in Europa en de Verenigde Staten — waaronder in Nederland, België, Italië, Roemenië en de VS — en garanderen zo 24/7 beschikbaarheid, veiligheid en continuïteit.
Cegeka werd in 1992 opgericht door André Knaepen, vandaag voorzitter van de raad van bestuur. Het hoofdkantoor van de groep bevindt zich in het Belgische Hasselt. Cegeka Nederland heeft circa 1.450 medewerkers, en vestigingen in Veenendaal, Den Bosch, Zoetermeer, Utrecht en Groningen.