Twintig procent van de Neder­landse organi­sa­ties is niet datasoe­ve­rein: zij hebben geen volledig zeggen­schap over waar hun data staat, onder welke wetge­ving die valt en wie er toegang toe heeft. Dat blijkt uit onder­zoek van Proximus NXT Neder­land onder ruim 550 beslis­sers en eindver­ant­woor­de­lijken op het gebied van ICT en automa­ti­se­ring. De zorgen over databe­scher­ming zijn daarbij groot: de helft (51%) maakt zich zorgen dat niet-Europese autori­teiten toegang krijgen tot bedrijfs­data, zelfs wanneer deze binnen de EU is opgeslagen. Daarmee neemt ook de bezorgd­heid over toekom­stige afhan­ke­lijk­heid toe. 42 procent verwacht dat Europese bedrijven binnen vijf jaar volledig afhan­ke­lijk zijn van niet-Europese cloud­le­ve­ran­ciers, tenzij er sterke Europese alter­na­tieven komen.

Cloudafhankelijkheid: groot bewustzijn, maar beperkte regie

Die afhan­ke­lijk­heid maakt ook dat organi­sa­ties zich steeds vaker bewust zijn van de risico’s. Een derde van de organi­satie (32%) ervaart een gebrek aan trans­pa­rantie van cloud­le­ve­ran­ciers over de locatie en toegang tot hun data. En 59 procent vermijdt bewust cloud­le­ve­ran­ciers waarbij datasoe­ve­rei­ni­teit twijfel­achtig is. Toch accep­teert 29 procent de risico’s van dataop­slag in het buiten­land zolang de prijs en presta­ties gunstig zijn. Dit laat zien dat organi­sa­ties de gevaren kennen, maar dat commer­ciële overwe­gingen en beperkte alter­na­tieven hen er soms van weerhouden om volledig datasoe­ve­rein te opereren.

Als het gaat om de barri­ères om datasoe­ve­rein te worden, springt één factor er duide­lijk uit: kosten. 42 procent noemt dit als grootste drempel, gevolgd door afhan­ke­lijk­heid van cloud­le­ve­ran­ciers (38%) en een gebrek aan kennis of exper­tise (34%). Slechts dertien procent geeft aan helemaal geen barri­ères te ervaren. Dat betekent dat de overgrote meerder­heid van de organi­sa­ties wel de wil heeft om de regie over hun data te versterken, maar tegen concrete obsta­kels aanloopt.

Urgentie groeit, bereidheid tot investering neemt toe

Ondanks de drempels groeit het besef dat datasoe­ve­rei­ni­teit een strate­gi­sche randvoor­waarde is geworden die niet langer kan wachten. Bij een derde (36%) is het een toppri­o­ri­teit voor de komende twaalf maanden en bijna de helft (43%) is bereid hogere kosten te accep­teren als dit bijdraagt aan Europese techno­lo­gi­sche soeve­rei­ni­teit. Boven­dien verwacht de meerder­heid (57%) dat organi­sa­ties in de toekomst uitslui­tend nog zaken zullen doen met cloud­le­ve­ran­ciers die datasoe­ve­rei­ni­teit kunnen garan­deren. Een duide­lijk signaal dat de markt in beweging is.

Toch is de omslag nog niet breed ingezet. Slechts 28 procent verwacht dat hun organi­satie binnen drie jaar overstapt naar Europese cloud­op­los­singen. En ook op het gebied van genera­tieve AI zijn organi­sa­ties kwets­baar: een op de vijf (17%) organi­sa­ties gebruikt genera­tieve AI-tools voor gevoe­lige data zonder dat er enig beleid of bewust­wor­ding aanwezig is binnen de organi­satie. Dat terwijl de risico’s van datalekken of ongewenste toegang juist bij AI-toepas­singen aanzien­lijk kunnen zijn.

Ronald van Heek, CEO van Proximus NXT Neder­land: “Organi­sa­ties weten steeds beter wat datasoe­ve­rei­ni­teit inhoudt en waarom het ertoe doet. Maar weten is niet hetzelfde als handelen. De combi­natie van kosten­over­we­gingen, leveran­ciers­af­han­ke­lijk­heid en beperkte kennis zorgt ervoor dat veel organi­sa­ties de regie over hun data nog onvol­doende in handen hebben. Tegelij­ker­tijd zien we dat de bereid­heid om te inves­teren in Europese oplos­singen groeit. Zeker nu de geopo­li­tieke context het onder­werp steeds urgenter maakt. Organi­sa­ties doen er goed aan om nu concrete stappen te zetten: breng in kaart waar je data staat en onder welke wetge­ving die valt, stel beleid op voor het gebruik van AI-tools met gevoe­lige infor­matie en toets cloud­le­ve­ran­ciers actief op hun garan­ties rondom datasoevereiniteit.”