In de discussie tussen vertegenwoordigers van open source, managed services, escrow en GovTech wordt duidelijk dat digitale autonomie niet alleen draait om het kiezen van Europese alternatieven. Minstens zo belangrijk is het vermogen om afhankelijkheden inzichtelijk te maken, migraties mogelijk te houden en kennis overdraagbaar te organiseren. Zonder die randvoorwaarden blijft digitale soevereiniteit volgens de deelnemers vooral een ambitie op papier.

Soevereiniteit in de praktijk

Aan tafel schuiven Emiel Brok (Dutch Open Source Business Alliance, DOSBA), Kevin Janssen (Proact Netherlands), Herman Kui (Escrow4all) en Peter Moen (GovTech Lab) aan. Vanuit hun verschillende rollen binnen het IT-ecosysteem bekijken zij digitale soevereiniteit nadrukkelijk vanuit de praktijk: wat betekent het voor organisaties die afscheid willen nemen van bestaande leveranciers, hoe voorkom je nieuwe afhankelijkheden en welke organisatorische uitdagingen ontstaan daarbij?

Al snel wordt duidelijk dat een exit-strategie veel verder gaat dan alleen techniek of contracten. De deelnemers spreken over interoperabiliteit, kennisborging, menselijke weerstand, aanbestedingen en ecosystemen van leveranciers die gezamenlijk één digitale dienstverlening vormen. Daarmee krijgt het gesprek een andere dynamiek dan de eerste sessie van de dag: minder gericht op visie en bewustwording en juist meer op uitvoerbaarheid, governance en continuïteit.

Exit-strategie

Herman Kui krijgt als eerste de gelegenheid te reageren op het begrip exit-strategie. Hoe belangrijk is het die te hebben voordat je stappen zet richting digitale soevereiniteit? “Ik denk dat het een onderdeel moet zijn van je requirements set”, was zijn eerste reactie. “Een exit-strategie is eigenlijk je antwoord op een vendor lock-in. Als je die vraag niet stelt of daar geen antwoord op hebt, dan moet je er niet aan beginnen.”

In zijn optiek is een vendor lock-in niet per se slecht, maar het moet wel bekend zijn en wie ermee te maken heeft moet hebben nagedacht over de consequenties daarvan. “Wie daarover nadenkt gaat vanzelf een exit-strategie uitstippelen en een escrow-regeling kan daar deel van uitmaken.”

Naar de Bahama’s

Peter Moen reageert als volgende en vertelt waarom hij een klant van Escrow4all is. “Wij hebben onze klanten gevraagd wat ze gingen doen als wij zouden besluiten op stel en sprong naar de Bahama’s te vertrekken. Ze hadden dan wel data of toegang daartoe, maar of er een applicatie was die dat kon inlezen? Niemand bleek daarover te hebben nagedacht en toen zijn wij via Escrow4all gekomen met de SaaS-verzekering. Dat is een goed onderdeel van een exit-strategie.”

De brug slaan van exit-strategie naar digitale soevereiniteit is voor Moen simpel. “Als je naar dat laatste toe wil moet je ook weten welke route en welke gelijkwaardige alternatieven er zijn voor diensten die je dan niet meer kan gebruiken. Wat dat betreft sluit ik aan bij wat Herman Kui al zei. Als er vragen zijn die je niet kunt beantwoorden, dan heb je als organisatie eerst ander huiswerk te doen.”

Kiezen van alternatief

Daarna neemt Kevin Janssen het stokje van Moen over. “Wij zijn een managed services organisatie. Daardoor weten we dat klanten regelmatig te maken hebben met exit-strategieën, omdat ze om meerdere redenen besluiten een bestaande applicatie in te wisselen voor een andere. Die klanten vragen dan natuurlijk aan ons hoe wij dat kunnen faciliteren en zelfs of we kunnen helpen bij het kiezen van een alternatief. Een andere manier waarop wij erachter komen is bij aanbestedingen, waar wij actief op inschrijven.”

Door de dienstverlening van Proact hebben Janssen en zijn collega’s ook vaker te maken met een keten van aanbieders van applicaties en services die tezamen een IT-behoefte bij de klant invullen. “Daarom zie ik ook het belang van het doorgronden van het ecosysteem waar je deel van uitmaakt of van afhankelijk bent als het gaat om het formuleren van een exit-strategie of het aandragen van alternatieven.”

Open standaarden

De reactie die Emiel Brok geeft ligt voor de hand. Hij wijst op het voordeel van open standaarden. “Daar begint het mee. Als je dat voorschrijft, dan vergroot dat de kans dat je daadwerkelijk een succesvolle exit zou kunnen maken.”

Op de vraag hoe gesprekken met klanten over een exit-strategie gaan, komen boeiende antwoorden. Kevin Janssen vindt dat veel organisaties te veel kijken naar een vendor. “Ze vragen hoe ze af kunnen van VMware of Microsoft, dat begrijp ik, maar nog veel belangrijker is de regievraag. Hoe zorg je ervoor dat jouw processen en data blijven draaien met de keuzes die je wil maken?”

Emiel Brok haakt daarop in. “Je hebt mensen in dienst, die zijn allemaal Microsoft certified. Die ga je vertellen dat ze vanaf morgen met andere software moeten gaan werken. Dat wordt een probleem. Je hebt dus niet alleen die technische kant van een exit, maar je hebt ook de menselijke kant van een exit en ik vraag me af of dat in de gesprekken die jullie met klanten hebben voldoende aandacht krijgt.”

Kennis in code of hoofden

Herman Kui reageert daar weer op. “Als je een exit-strategie hebt, dan kies je bewust om van partij A naar partij B te gaan. Dan moeten er mensen en zelfs bedrijven bereid zijn kennis over te dragen. Ik zeg niet dat die factor onderschat wordt, maar het kan gewoon heel lastig zijn. Helemaal als het een exit is die door omstandigheden wordt afgedwongen. Wij lopen daar weleens tegenaan bij een escrow-regeling. Kennis zit ergens in de code of in de hoofden en dat is niet altijd overdraagbaar te maken. Het wordt erkend, maar er is geen directe oplossing voor, denk ik.”

Het beeld dat de sprekers schetsen gaat nog veel verder en men gaat ook dieper op de details in. Alsmaar duidelijker wordt dat meters willen maken met digitale soevereiniteit zonder dat er al een gedegen en allesomvattende exit-strategie is, nagenoeg zeker verspilde tijd en moeite is.

AVG als startpunt

Het einde van het gesprek verloopt anders dan vooraf gepland. Een spontane opmerking van Peter Moen over de AVG leidt tot bijzondere reacties. Volgens hem is dat namelijk het startpunt geweest die ertoe heeft geleid dat we nu praten over digitale soevereiniteit.

Hij staat niet alleen met die mening. Herman Kui geeft aan dat de AVG zijn business geen windeieren heeft gelegd en dat daarop voortborduren, maar nu met digitale soevereiniteit als stip aan de horizon, absoluut aan de orde is.

Emiel Brok voegt daaraan toe dat de AVG in tien jaar tijd heeft gezorgd voor een brede awareness dat wij in Europa anders kijken naar zaken dan bijvoorbeeld in Amerika het geval is. Ransomware noemt hij ook als een factor die een rol speelt. “We zijn daardoor doordrongen geraakt van de afhankelijkheid van applicaties en data.”

Eigen digitale stack

Uit de reacties blijkt verder dat de voorkeur voor Europese software en dienstverleners sinds de invoering van de AVG is toegenomen. Dat geldt voor zowel het bedrijfsleven als de publieke sector. De geopolitieke onrust is volgens iedereen dan ook niet het startpunt van meer aandacht voor een eigen digitale stack. Het is wel een factor die voor een ongekende versnelling heeft gezorgd.

Er is in de woorden van Herman Kui eveneens sprake van een full circle. “Ooit was alles in eigen beheer de norm, en toen kwam de cloud. Dat zorgde ervoor dat in nagenoeg elke situatie sprake was van enige afhankelijkheid van hyperscalers. Zonder die zou je de wedstrijd verliezen. En nu komt men daar weer van terug. Men klopt weer aan bij de datacenters in het eigen land of kiest zelfs voor onderbrenging op de eigen locatie. We zijn terug waar we begonnen zijn.”

Veranderende bewustwording

Om de sessie af te sluiten is er nog een vraag voor alle deelnemers: is bewustwording hetgeen dat in een jaar tijd het meest is veranderd bij het thema digitale soevereiniteit? Volgens Kevin Janssen zijn vraag- en aanbodzijde zich nu veel meer bewust van het hele ecosysteem waarin zij zich bevinden. “Maar ik denk dat het nu nog veelal bij bewustwording is gebleven en minder is omgezet in acties.”

Emiel Brok: “Een jaar geleden toen we hier zaten en we het over digitale soevereiniteit hadden, was het nog een vaag begrip. Inmiddels zijn er door de EU en de Verenigde Naties definities voor opgesteld. Dat is een behoorlijk grote stap. In mijn werk merk ik dat de discussie hierover van de techniek naar de boardroom is gegaan. Dat is dus ook het niveau waarop we tegenwoordig moeten communiceren.”

Interessante tijden

“Een jaar terug dacht ik dat de tooling die wij aanbieden daar goede raakvlakken mee zou hebben,” zegt Herman Kui. “Dat is uitgekomen. We hebben ook door de druk van NIS2 en DORA veel escrows opgezet. Dus voor ons zijn het qua business interessante tijden.”

Ook voor Peter Moen is bewustzijn de grootste verandering. “Dat komt volgens mij wel minder door de definities of wetten die vanuit Brussel komen. Het is in de eerste plaats en vooral het gedrag van zo’n man met zo’n oranje huid. Dat was eerst een wake-upcall en nu is het bijna dagelijks een reminder dat er echt iets fundamenteels is veranderd.”

Essentiële voorwaarden

Waar de eerste round table vooral draaide om verantwoordelijkheid binnen ecosystemen, maakt deze tweede sessie duidelijk dat digitale soevereiniteit uiteindelijk valt of staat met uitvoerbaarheid. Exit-strategieën, interoperabiliteit, kennisoverdracht en governance blijken geen randzaken, maar essentiële voorwaarden om daadwerkelijk onafhankelijker te kunnen opereren.

Tegelijkertijd wordt zichtbaar dat de discussie volwassen is geworden. Het gesprek gaat niet langer uitsluitend over technologie, maar steeds nadrukkelijker over organisatie, risico, continuïteit en bestuurlijke keuzes. Daarmee verschuift digitale autonomie definitief van een technisch thema naar een strategische boardroomdiscussie.