Europa eerst: wetgeving en geopolitiek als versneller van digitale soevereiniteit
In de eerste twee delen van deze reeks werd duidelijk hoe digitale soevereiniteit is uitgegroeid tot een strategisch thema en hoe AI de spanning tussen innovatie en controle zichtbaar maakt. In het eerste deel lag de focus op cloud, datalocatie en infrastructuur, in het tweede deel op AI en datasoevereiniteit. In dit derde deel verschuift de focus naar de context waarbinnen organisaties hun keuzes moeten maken. Europese wetgeving en een geopolitiek klimaat dat digitalisering nadrukkelijk politiseert, bepalen steeds vaker de speelruimte.
De onderzoeksresultaten laten zien dat geopolitiek en regelgeving geen randvoorwaarden meer zijn, maar directe drivers van IT- en cloudstrategieën. Organisaties zoeken naar manieren om binnen dit krachtenveld hun autonomie te vergroten, zonder hun innovatiekracht te verliezen.
Geopolitiek als IT-risico
Voor een meerderheid van de organisaties speelt het geopolitieke klimaat inmiddels een rol bij IT-besluiten. 22% geeft aan dat geopolitiek structureel wordt meegewogen in strategische IT-beslissingen. Nog eens 24% volgt geopolitieke ontwikkelingen actief en betrekt deze waar nodig bij besluitvorming. Slechts 20% geeft aan dat dit op dit moment geen rol speelt.
Tegelijkertijd maken zorgen over soevereiniteit breed deel uit van het denken. 81% maakt zich zorgen over digitale soevereiniteit in bredere maatschappelijke zin, bijvoorbeeld door internationale spanningen en afhankelijkheid van buitenlandse techbedrijven. Dit vertaalt zich ook naar het organisatieniveau. 72% geeft aan zich specifiek zorgen te maken over digitale soevereiniteit binnen de eigen organisatie.
Deze cijfers laten zien dat geopolitiek niet langer alleen een onderwerp is voor beleidsmakers. Het werkt direct door in keuzes over datalocatie, cloudplatforms en leveranciers. Wie vandaag een infrastructuur kiest, kiest daarmee ook voor een juridisch en geopolitiek kader.
Europese normen als harde randvoorwaarde
In hetzelfde onderzoek geeft 83% van de respondenten aan dat het belangrijk is dat IT- en cloudoplossingen voldoen aan Europese en Nederlandse normen en wetgeving. Dit gaat verder dan voldoen aan algemene privacyregels. Organisaties willen voorkomen dat kritieke data onder invloed komen te staan van buitenlandse jurisdicties, zoals de Amerikaanse Cloud Act.
Deze behoefte sluit aan bij de ontwikkeling van Europese kaders zoals:
- EU Data Act, die het delen en gebruik van data reguleert en de positie van Europese partijen moet versterken
- NIS2, die strengere eisen stelt aan cyberbeveiliging en rapportage voor vitale en belangrijke organisaties
- EU AI Act, die risico-gebaseerde eisen oplegt aan het gebruik van AI
Voor veel organisaties is het een uitdaging om deze kaders in samenhang te overzien. Tegelijkertijd is de richting duidelijk. Europa kiest nadrukkelijk voor meer regie op digitale infrastructuur, data en AI.
Digitale autonomie nadrukkelijk op de agenda
Binnen het onderzoek wordt digitale autonomie gedefinieerd als het vermogen van organisaties om zelf controle te houden over IT-omgeving, data en infrastructuur, inclusief datalocatie, wetgeving en partnerkeuze. 74% van de organisaties geeft aan dat digitale autonomie expliciet onderdeel is van de IT-strategie.
Daarnaast zegt 78% actief meer regie te willen over waar data worden opgeslagen en wie er toegang toe heeft. Eveneens 78% streeft ernaar minder afhankelijk te zijn van buitenlandse cloudproviders. Daarbovenop geeft 73% aan bereid te zijn extra te investeren om data onder te brengen in een volledig soevereine omgeving, bijvoorbeeld op Nederlandse of Europese bodem.
Deze beweging sluit aan bij oplossingen waarbij infrastructuur op Nederlandse of Europese grond wordt gecombineerd met duidelijke afspraken over jurisdictie, compliance en toegang, zoals de soevereine cloudoplossingen van Uniserver.
Obstakels: wetgeving, afhankelijkheid en kennis
Hoewel de ambitie richting meer autonomie duidelijk is, blijkt de uitvoering complex. De drie meest genoemde obstakels in het onderzoek zijn:
- complexiteit van wet- en regelgeving (32%)
- afhankelijkheid van bestaande leveranciers of platforms (27%)
- onvoldoende technische kennis of capaciteit binnen de organisatie (26%)
Daarnaast geeft 24% aan dat de interne kennis over datasoevereiniteit en wetgeving tekortschiet. Dit maakt het lastig om weloverwogen beslissingen te nemen over datalocatie, cloudarchitectuur en partnerkeuze. Het gevolg is dat organisaties voelen dat actie nodig is, maar niet altijd weten waar te beginnen.
Juist hier worden strategische partnerschappen relevant met partijen die soevereiniteit centraal stellen en helpen om wetgeving, technologie en architectuur met elkaar te verbinden. In eerdere content liet Uniserver bijvoorbeeld zien hoe je GDPR-compliant met AI kunt werken zonder innovatie af te remmen.
Wetgeving als versneller van soevereine keuzes
Opvallend is dat regelgeving niet alleen als beperking wordt ervaren, maar ook als katalysator voor verandering. Richting 2026 noemen IT-beslissers modernisering van infrastructuur (33%), het verbeteren van informatiebeveiliging (32%) en voldoen aan wet- en regelgeving (30%) als belangrijkste IT-doelen.
Om meer controle te krijgen over kritieke data nemen organisaties verschillende maatregelen:
- 29% onderzoekt hoe AI veiliger kan worden ingezet, bijvoorbeeld binnen de eigen infrastructuur
- 24% scherpt het interne beleid aan op het gebied van governance en compliance
- 19% kiest bewust voor een multicloud- of hybride strategie om afhankelijkheden te spreiden
Daarnaast beperkt 18% actief het gebruik van buitenlandse software of clouddiensten. Een deel kiest bewust voor IT-partners met infrastructuur op Nederlandse of Europese bodem, zoals Uniserver met zijn focus op Nederlandse datacenters en hybride cloudoplossingen. Daarmee wordt wetgeving niet alleen een compliance-eis, maar ook een aanleiding om het IT-landschap structureel te hervormen richting meer soevereiniteit.
Vooruitblik: van kader naar concrete architectuur
De optelsom van geopolitiek, Europese wetgeving en interne strategische keuzes leidt tot één duidelijke conclusie. Digitale autonomie wordt richting 2026 steeds meer de standaard waartegen IT-beslissingen worden afgezet. De vraag is niet langer of organisaties met datasoevereiniteit aan de slag moeten, maar hoe snel en met welke architectuur.
In de vierde en laatste blog in deze reeks verschuift de focus naar die architectuur. De onderzoeksinzichten worden vertaald naar een praktische routekaart. Welke stappen zetten organisaties richting 2026 om IT-omgeving, data en AI-toepassingen daadwerkelijk soeverein in te richten, en welke rol kan een partner als Uniserver daarin spelen.
