Cookies

We gebruiken cookies om u de beste ervaring op onze website te bieden. U kunt meer informatie vinden over welke cookies we gebruiken of deze uitschakelen in de instellingen. - Bekijk cookie instellingen

Ga naar inhoud
Homepage
Nieuws
Cloudsoevereiniteit: wat betekent het voor mkb’ers?

Cloudsoevereiniteit: wat betekent het voor mkb’ers?

Nederland en Europa besteden steeds meer aandacht aan de controle over data, digitale infrastructuur en cloudvoorzieningen. Daarbij gaat het niet alleen om technologie, maar ook om vraagstukken rond eigenaarschap, veiligheid en keuzevrijheid. 

Wat betekent dit voor mkb-bedrijven en welke stappen kunnen zij zetten?

Gepubliceerd op 11 juni 2026

Tags

Data science, -analytics & -spaces
Actieagenda's AI/Data
Mkb

Contactpersoon

Stephanie Ottenheijm

Lead AI, Data en Cloud

Digital Holland

Deel deze pagina

Deel deze pagina via e-mail Deel deze pagina op LinkedIn

Begin deze maand presenteerde de Europese Commissie een uitgebreid pakket aan plannen om de afhankelijkheid van de EU van niet-Europese technologie te verkleinen. Dit zogeheten Tech Sovereignity Package richt zich op vier strategische domeinen: halfgeleiders, kunstmatige intelligentie, cloudinfrastructuur en open source-software.

Onderdeel van de plannen zijn een vervolg op de Europese Chips Act – de European Chip Act 2.0 – een nieuwe Cloud and AI Development Act (CADA) en een Europese Open Source Strategie. Het doel is niet om buitenlandse aanbieders uit te sluiten, maar om de Europese digitale weerbaarheid te vergroten en meer keuzevrijheid te creëren voor overheden en bedrijven.

Europese soevereine cloud

Voor mkb-bedrijven betekent dit dat onderwerpen als dataopslag, cloudkeuzes en leveranciersafhankelijkheid steeds belangrijker worden. Naar verwachting zullen er meer Europese cloud- en AI-oplossingen beschikbaar komen. Zo hebben KPN en Schwartz Digit, de IT- en digitale divisie van Schwarz Group, aangekondigd te komen met een Europese soevereine cloud voor de Nederlandse markt.

De Nederlandse versie van de oplossing, ‘KPN Sovereign Cloud, powered by STACKIT’ geheten, is naar verwachting medio 2027 beschikbaar. Deze oplossing wordt gehost in de datacenters van KPN in Nederland. Het Nederlandse telecombedrijf is verantwoordelijk voor de connectiviteit en IT-diensten, terwijl STACKIT, het cloudplatform van Schwarz Digits, de Europese cloudinfrastructuur levert op basis van open-sourcesoftware.

De dienst opereert onder Europese jurisdictie, waarbij data binnen Europa worden verwerkt en opgeslagen. Het model ondersteunt portabiliteit en interoperabiliteit, waardoor organisaties hun afhankelijkheid van individuele aanbieders kunnen verminderen en vendor lock-in kunnen voorkomen. Joost Farwerck, CEO van KPN stelde in het persbericht over de lancering dat er in Nederland en Europa een duidelijke behoefte is aan soevereine cloudoplossingen. “Nederlandse bedrijven en publieke organisaties zoeken in toenemende mate naar meer controle over hun data en een veilige Europese cloud op schaal.” Volgens hem vereist het ontwikkelen van Europese soevereine cloudoplossingen ‘daadkracht en het vermogen om expertise en middelen samen te brengen’.

Standaarden en wet- en regelgeving

Verder verwacht de Europese Commissie dat de nieuwe Europese cloud- en AI-oplossingen ondersteund zullen worden door investeringen, standaarden en aanbestedingsregels die meer nadruk leggen op datacontrole, transparantie en interoperabiliteit. Daarbij gaat het onder meer om het bevorderen van open standaarden, zodat organisaties eenvoudiger data en applicaties kunnen uitwisselen en minder afhankelijk worden van één leverancier. Ook wil de Commissie stimuleren dat bedrijven beter inzicht krijgen in waar hun data wordt opgeslagen, welke wet- en regelgeving daarop van toepassing is en hoe gegevens worden verwerkt.

Voor mkb-bedrijven kan dit op termijn leiden tot meer keuzevrijheid, betere mogelijkheden om tussen aanbieders te wisselen en een eenvoudiger naleving van Europese wet- en regelgeving rond privacy, databeheer en digitale veiligheid. Cloudsoevereiniteit is voor mkb’ers vaak geen doel op zich, maar een manier om risico’s rond compliance, vendor lock-in en geopolitieke afhankelijkheden beter te beheersen.

KIA Digitalisering

Dit thema sluit aan op het derde luik van de Kennis- en Innovatieagenda (KIA) Digitalisering: reflecteren op digitale informatietechnologieën. Dit luik draait om de ontwikkeling en inbreng van randvoorwaarden om op een verantwoorde manier te digitaliseren.

Met de verschillende KIA’s coördineert en stuurt de Nederlandse overheid de nationale inspanningen op het gebied van onderzoek, ontwikkeling en innovatie. Dit leidt tot betere oplossingen voor belangrijke economische en maatschappelijke uitdagingen. Digital Holland (voorheen Topsector ICT) is initiator en coördinator van de KIA Digitalisering. “Met behulp van de KIA Digitalisering worden inspanningen van verschillende partijen op het gebied van digitalisering en ICT beter op elkaar afgestemd en publiek-private samenwerking bevorderd. Ook helpt de KIA Digitalisering de internationale concurrentiepositie van Nederland te versterken”, legt Frits Grotenhuis, directeur van Digital Holland uit.

Naast reflectie op digitale informatietechnologieën bestaat de KIA Digitalisering uit twee andere luiken:

  • Innoveren IN digitale informatietechnologieën: Hoe blijven we innoveren in de technologie zodat we deze verder brengen?
  • Innoveren MET digitale informatietechnologieën: Hoe kan ICT bijdragen tot innovaties binnen de 5 centrale missies van het innovatiebeleid?​

Lees meer over de KIA Digitalisering

Twee calls met SIDN fonds

Digital Holland heeft samen met SIDN fonds inmiddels twee calls georganiseerd, waarbij er diverse innovatieve projecten zijn gehonoreerd binnen het derde luik van de KIA Digitalisering: reflectie op digitale informatietechnologieën. Vorig jaar ging het om de call ‘Responsible AI in de praktijk’, waarbij consortia onderzoeksprojecten konden indienen die praktijkoplossingen bieden voor responsible AI. In totaal werden tien projecten gehonoreerd.

Een van die projecten is FAIR AI Attribution (FAIA): dat helpt om helder onderscheid te kunnen maken tussen door de mens gecreëerde content en AI-content. In dit interview vertellen Sylvia Le Dévédec (Universiteit Leiden) en Sebastian Posth (Liccium) meer over het project.

Lees welke tien Responsible AI-projecten zijn gehonoreerd in 2025


In december 2025 openden SIDN fonds en Digital Holland een nieuwe call. Zij gingen op zoek naar kennisinstellingen en bedrijven die samenwerken aan een onafhankelijke digitale toekomst en stelden gezamenlijk in totaal 1.452.670 euro beschikbaar. Acht pilotprojecten mogen gaan onderzoeken hoe onze afhankelijkheid van niet-Europese digitale infrastructuur en technologie duurzaam kan worden verminderd. Het gaat om praktijkonderzoek naar wat nodig is om de digitale autonomie te versterken.

Benieuwd welke projecten het zijn?

Lees ook:

Dit zijn de 8 toegekende projecten van de call 'De transitie naar digitale autonomie' van SIDN fonds en Digital Holland

In totaal gaan 8 projecten van start die werden ingediend via de call ‘De transitie naar digitale autonomie' van Digital Hollan...

Lees verder

Het verhaal van Agrippa

Erwin van Lieshout is directeur van Agrippa in Meijel, een ICT-dienstverlener en managed service provider voor zakelijke klanten in heel Nederland. Agrippa heeft mkb-klanten in onder meer Finance, de zorg en de industrie. Enkele jaren terug realiseerde van Lieshout zich dat continuïteit niet te waarborgen viel bij overzeese dataopslag en dat hij meer wilde inzetten op Nederlandse cloudoplossingen. “Bovendien onderscheiden wij ons niet door zaken te doen met grote spelers zoals Microsoft, Google en Amazon. Dan krijg je toch een dertien-in-een-dozijn-oplossing.”

Erwin van Lieshout - Agrippa
Erwin van Lieshout, directeur Agrippa

Het verschil maak je wat van Lieshout betreft altijd met innovatie, continuïteit en ondersteuning. “Ondersteuning via korte lijnen is niet enkel iets wat onze klanten zoeken, ook wijzelf hebben korte lijnen naar onze cloudproviders nodig om onze klanten beter te kunnen ondersteunen. Hyperscalers hebben geen servicedesk of experts die gelijk kunnen schakelen. Je mag een ticket indienen en je eigen klant informeren wanneer er iets speelt waar je niet rechtstreeks zelf bij de knoppen kan. In feite ben je dan als managed service provider in dienst bij die hyperscaler.”

Nederlandse oplossing: vBoxx

Door te kiezen voor een Nederlandse cloud-oplossing, zoals Agrippa doet met vBoxx Cloud, voorkom je lange wachttijden voor support. “We kunnen fysiek bij de data, we bieden nieuwe features, we voldoen aan Europese regelgeving en we voldoen aan lokale dataopslageisen die steeds vaker worden gesteld door onze klanten - of de keten of sector waar zij deel van uitmaken. We weten wie toegang heeft tot de data. Dat verhoogt het klantvertrouwen en zorgt voor betere prestaties.”

Volgens hem ontstaat er steeds meer behoefte aan soevereine cloudoplossingen. “Zodra een bepaald onderwerp aandacht krijgt in de media en er dreiging omheen hangt, zie je vaak beweging komen. Dat was eerder met ransomware ook zo; men ging toen bijvoorbeeld van een traditionele AV- naar een EDR-/XDR- oplossing en men nam de data-backup nog eens onder de loep.”

Agrippa wil oplossingen bieden die ervoor zorgen dat klanten grip houden op hun ICT. Bijvoorbeeld door inzicht te bieden in wat er met hun data gebeurt, bijvoorbeeld via een audit trail; een digitaal logboek dat precies bijhoudt wie, wanneer welke handelingen in een systeem of dossier heeft uitgevoerd. “Daarnaast willen klanten maximale beschikbaarheidsgarantie en maximale ondersteuning. Met het oog op de hoge productiviteitseisen die worden gesteld door onze klanten, en op hun beurt vaak weer door hun klanten, kan de productie steeds minder vaak worden stilgelegd als wij een probleem moeten verhelpen. Onze dienstverlening vindt steeds vaker in het lopende proces plaats.”

Hij merkt dat niet alleen individuele bedrijven, maar ook hele ketens of sectoren meer kritische vragen stellen en hardere eisen stellen aan continuïteit en de plek waar data wordt opgeslagen. “Continuïteit is niet maximaal te waarborgen wanneer data of diensten technisch overzees zijn en er onderbrekingen kunnen ontstaan door politieke besluiten. Globalisering heeft ook de risico’s blootgelegd van de steeds kleiner wordende wereld: een pandemie, onmin met Amerika, Russen die zeekabels stuktrekken, een commercieel bedrijf als Starlink dat bepaalt wie er over internet mag beschikken... Aan die gevaren dacht men tot enkele jaren terug jaar totaal niet.”

Waar moet je op letten als mkb’er?

Organisaties die willen overstappen op Nederlandse of Europese cloudoplossingen, moeten zich volgens van Lieshout realiseren dat data niet automatisch Europees wordt zodra het verhuisd is naar Europa. “De vraag is: wie is of zijn eigenaar van de cloudprovider? Welke juridische entiteit levert de dienst? Soms kan Amerikaanse wetgeving nog steeds van toepassing zijn via de provider. Wat je dus vooral niet moet doen, is klakkeloos migreren omdat een provider eindigt op .NL of .EU, dat zegt natuurlijk niets.” Zodra is vastgesteld wie eigenaar is, waar data staat en of er geen link is waardoor de CloudACT toch van toepassing zou kunnen zijn, kun je starten met een migratieplan.

Hij adviseert mkb-bedrijven om niet te lang af te wachten. “Nu al starten is verstandig, omdat je mag verwachten dat de wereld niet meer zal worden zoals die ooit was, zowel qua wet- en regelgeving alsook in de onderlinge politieke relaties tussen landen die tot gevolg kunnen hebben dat technische afhankelijkheid mogelijk leidt tot minder beschikbaarheid en dus minder continuïteit. Inmiddels zijn er vele oplossingen beschikbaar die compatible zijn of een zeer goed vergelijkbaar alternatief bieden voor the usual suspects.”

In de zoektocht naar de juiste oplossing voor een organisatie heeft hij nog een tip: val terug op de oude manier van zaken doen, van voor de Corona-uitbraak. “Bij ons begon het met een goed telefoongesprek met Valentijn Koppenaal van vBoxx, gevolgd door een bak koffie bij hen op locatie in Den Haag. Het is op afstand lastiger om klanten van een bepaalde visie te overtuigen. Wij lopen niet met de massa mee, we zoeken bewust naar providers met een aantoonbaar goed verhaal, een innovatieve strategie en ondersteuning met korte lijnen. Dan kom je automatisch vaak in eigen land of regio terecht. Hoe fijn is het om zo nu en dan een bak koffie te doen en elkaar in de ogen te kijken, te voelen dat het goed zit en samen met organisaties de volgende innovatieve stap te maken, gewoon op maximaal 2 uur rijden.”

De Actieagenda AI/Data over (cloud)soevereiniteit

In de Actieagenda AI/Data, die voortvloeit uit de Nationale Technologiestrategie (NTS) en die tot stand is gekomen onder regie van Digital Holland, wordt ook ingezet op het waarborgen van onze autonomie en soevereiniteit. Het innovatieprogramma Data & Cloud bouwt namelijk aan een nationale data- en cloudinfrastructuur. Daarbij staan vier actielijnen centraal:

  • Data: de ontwikkeling van federatieve oplossingen en interoperabiliteit voor een nationale data-infrastructuur;
  • Digitale Product Paspoorten (DPP’s): het stimuleren van sectoroverstijgende paspoorten en hun doorontwikkeling;
  • Digitale Identiteit: het versterken van privacy en bescherming van digitale identiteiten;
  • Cloud: het bevorderen van autonome, interoperabele cloudoplossingen in een federatief ecosysteem.

Het programma sluit aan bij bestaande publiek-private samenwerkingen, waaronder CoE-DSC, Health-RI, de Basis Data Infrastructuur (BDI), het Dutch Metropolitan Innovations Ecosysteem (DMI) en de Nederlandse Digitaliseringsstrategie (NDS), en verbindt internationale initiatieven zoals Gaia-X, IDSA en Europese IPCEI-projecten. De Dutch Cloud Community speelt een belangrijke rol als aanjager binnen dit ecosysteem.

Ga naar de Actieagenda AI/Data


Strategy Meeting: Regie op Cloudsoevereiniteit

Op 18 juni 2026 organiseert het Centre of Excellence for Data Sharing & Cloud (CoE-DSC) een Strategy Meeting getiteld ‘Regie op Cloudsoevereiniteit’. De bijeenkomst vindt plaats van 14:00 tot 17:15 uur in The Hague Conference Centre/New Babylon. Tijdens de Strategy Meeting komen de actuele ontwikkelingen op het gebied van cloudsoevereiniteit aan bod. Overheid, industrie en experts schijnen hun licht op de zaak hoe je de regie pakt. Het is een bijeenkomst voor iedereen binnen het cloud-ecosysteem, in het bijzonder gericht op beslissers (managers en bestuurders) die verantwoordelijk zijn voor cloudoplossingen binnen de overheid en aan de aanbieders- en afnemerskant.

Er zijn diverse sprekers en er is een paneldiscussie met Barbara Kathmann (Groen Links-PvdA en Commissielid Digitale Zaken), Ludo Baauw (Intermax Group), Simon Besteman (Dutch Cloud Community), Corry Wouters (TU Eindhoven), Aik van Eemeren (NDS Cloud), Bjorn Hakansson (TNO/CoE-DSC) en Stephanie Ottenheijm (Digital Holland).

Meld je aan voor de Strategy Meeting: Regie op Cloudsoevereiniteit

  • Privacy overzicht
  • Noodzakelijke cookies
  • Cookies van derden
  • Aanvullende cookies
  • Privacy en cookies

Deze website maakt gebruik van functionele-, analytische- en tracking-cookies om de website te verbeteren.

Strikt Noodzakelijke Cookies moet te allen tijde worden ingeschakeld, zodat wij uw voorkeuren voor cookie-instellingen kunnen opslaan.

Deze website gebruikt Google Analytics, Hotjar en Facebook pixel om anonieme informatie te verzamelen, zoals het aantal bezoekers van de site en de meest populaire pagina's.

Door deze cookie ingeschakeld te houden, kunnen we onze website verbeteren.

Deze website gebruikt de volgende aanvullende cookies/services:

Meer over onze cookies