Datasoe­ve­rei­ni­teit helpt organi­sa­ties niet alleen om aan regels te voldoen. Het maakt ook ruimte voor cloud­in­no­vatie, betere samen­wer­king, snellere product­ont­wik­ke­ling en een veili­gere route naar de markt.

Digitale organi­sa­ties krijgen met steeds meer druk te maken rond data. De vragen stapelen zich op: waar staan die data precies, wie kan erbij en onder welke wetge­ving valt die infor­matie eigenlijk?

Dat is geen detail meer. Uit een peiling onder 3.700 leiding­ge­venden in 21 landen blijkt dat 75 procent zich steeds meer zorgen maakt over de geopo­li­tieke risico’s van dataop­slag en databe­heer in wereld­wijde cloudomgevingen.

Cyberdreigingen en compliance: groeiende risicofactoren

Tegelijk groeit ook de dreiging van cyberin­ci­denten. Volgens Allianz zijn cyberin­ci­denten in 2025 zelfs het grootste wereld­wijde bedrijfs­ri­sico. Grote aanvallen hebben geleid tot weken­lange uitval en schade­posten van miljarden. Daarbij spelen niet alleen aanval­lers een rol. Ook de verwe­ven­heid van IT-systemen, afhan­ke­lijk­heid van derde partijen en de concen­tratie van data vergroten het risico. De kern is duide­lijk: organi­sa­ties willen meer grip op waar kritieke data staan en hoe die worden beschermd.

Daar komt bij dat wet- en regel­ge­ving snel veran­dert. In bijvoor­beeld het VK is de Data (Use and Access) Act 2025 van kracht geworden. Ook in Europa nemen regels rond datago­ver­nance verder toe. Dat helpt om data beter te beschermen, maar het maakt het speel­veld voor organi­sa­ties ook ingewik­kelder. Zeker voor sectoren waarin veilig­heid, compli­ance en controle zwaar wegen.

“Ik volg de wet- en regel­ge­ving nauwgezet”, zegt John Turnbull, Managing Director Northern Europe bij Dassault Systèmes. “Regels veran­deren voort­du­rend. Sommige zijn duide­lijker dan andere, waardoor ruimte ontstaat voor inter­pre­tatie. Verschil­lende stake­hol­ders kunnen dezelfde regel totaal anders uitleggen.”

Juist daarom groeit de behoefte aan zeker­heid. Organi­sa­ties willen weten waar hun data staan, wie toegang heeft en welke juridi­sche kaders gelden. Datasoe­ve­rei­ni­teit wordt daarmee steeds meer een strate­gisch thema.

Soevereiniteit als antwoord op groeiende onzekerheid

Uit een recente peiling blijkt dat bijna alle onder­vraagde senior leiders vinden dat onvol­doende aandacht voor soeve­rei­ni­teit hun natio­nale concur­ren­tie­kracht kan schaden, beper­kingen kan opleveren en risico’s kan vergroten.

Turnbull ziet in de praktijk hoe groot de impact kan zijn. “Eén verkeerd geplaatst contro­le­sys­teem kan doorwerken in de hele supply­chain,” zegt hij. “Een soeve­reine cloud geeft organi­sa­ties de controle en zeker­heid die zij nodig hebben.”

Een Europese soeve­reine cloud is in de kern een cloudom­ge­ving waarin data, inclu­sief metadata, binnen een duide­lijk afgeba­kend juridisch en opera­ti­o­neel kader blijven. Organi­sa­ties krijgen zo meer zeker­heid over locatie, toegang en gover­nance. In single-tenan­tom­ge­vingen heeft iedere klant boven­dien een eigen virtuele omgeving, in plaats van een gedeelde multi­te­nant­struc­tuur zoals bij veel hyperscalers.

Het doel is helder: wel de flexi­bi­li­teit, schaal­baar­heid en presta­ties van de cloud, maar minder bloot­stel­ling aan grens­over­schrij­dende risico’s. Voorop­lopen loont boven­dien. BCG verwacht dat de wereld­wijde uitgaven aan sovereign cloud infra­struc­ture as a service stijgen van 37 miljard dollar in 2023 naar 169 miljard dollar in 2028. Dat is een jaarlijkse groei van 36 procent, tegen­over ongeveer 24 procent voor de bredere IaaS-markt.

Wat levert een Europese soevereine cloud op?

Organi­sa­ties die soeve­rei­ni­teit niet alleen zien als verplich­ting, maar als kans, kunnen daar op meerdere manieren voordeel uit halen.

1. Sneller naar de markt met veili­gere data – In veel sectoren werken organi­sa­ties nog altijd in losse silo’s. Dat vertraagt innovatie, verhoogt risico’s en maakt processen duurder. Volgens BCG gaat tot 30 procent van de cloud­uit­gaven verloren door ineffi­ciënt gebruik, versnip­perde gover­nance of overpro­vi­si­o­ning. Betere samen­wer­king en veili­gere conso­li­datie van data kunnen juist helpen om product­data, supply­chain­in­for­matie en productie-inzichten sneller bijeen te brengen. Dat versnelt ontwik­ke­ling en verkort de route naar de markt.

2. Meer weerbaar­heid bij versto­ringen – Een soeve­reine cloud­ar­chi­tec­tuur kan organi­sa­ties beter beschermen tegen geopo­li­tieke spanningen, sancties of extra­ter­ri­to­riale wetge­ving. Daardoor neemt de afhan­ke­lijk­heid van grens­over­schrij­dende infra­struc­tuur af en groeit de kans op opera­ti­o­nele conti­nu­ï­teit als inter­na­ti­o­nale netwerken onder druk komen te staan.

“Een soeve­reine oplos­sing helpt als spanningen oplopen en toegang tot inter­na­ti­o­nale netwerken beperkt raakt”, zegt Turnbull. “Door minder afhan­ke­lijk te zijn van grens­over­schrij­dende infra­struc­tuur, worden organi­sa­ties weerbaarder en beter in staat om compliant te blijven.” Voor sectoren met hoge eisen rond veilig­heid, conti­nu­ï­teit en vertrou­we­lijk­heid is dat een belang­rijk voordeel.

Datasoevereiniteit wordt een concurrentiefactor

Datasoe­ve­rei­ni­teit is allang niet meer alleen een compli­an­ce­kwestie. Het ontwik­kelt zich snel tot een onder­schei­dende factor voor organi­sa­ties die willen innoveren, samen­werken en opschalen zonder grip te verliezen op veilig­heid en governance.

Bedrijven die kiezen voor een Europese cloud­ar­chi­tec­tuur met sterke controle, duide­lijke juridi­sche kaders en een focus op veilig­heid, creëren meer ruimte om vooruit te bewegen. Niet ondanks stren­gere eisen, maar juist dankzij die extra zekerheid.

Dassault Systèmes ontwik­kelt al jaren­lang een eigen Europese cloud. Lees er hier meer over.

Door: John Turnbull, Managing Director Northern Europe bij Dassault Systèmes