business

BLOG – EU-beleidsdocumenten lezen doorgaans alsof ze zijn geschreven door een commissie van juristen die te veel espresso hebben gedronken en achter hun toetsenbord alsnog in slaap zijn gevallen. Maar zie, met het EU Cloud Sovereignty Framework zet de Europese Commissie een belangrijke stap in het concretiseren van digitale soevereiniteit. Waar het begrip ‘sovereign cloud’ lange tijd diffuus en marketinggedreven was, introduceert dit framework voor het eerst een gestructureerde en toetsbare benadering. Jarenlang was ‘sovereign cloud’ een term zonder betekenis. Iedere cloudprovider claimde het, niemand kon het definiëren, en klanten hadden geen manier om claims te verifiëren. Het nieuwe Cloud Sovereignty Framework (het volledige stuk is hier te lezen) verandert dit door twee complementaire beoordelingssystemen te introduceren. Allereerst is er het Sovereignty Effectiveness Assurance Level (Seal), dat fungeert als harde ondergrens. Leveranciers die het vereiste niveau niet halen, worden uitgesloten van deelname. De niveaus lopen van volledige afhankelijkheid van niet-EU jurisdicties (Seal-0) tot volledige EU-controle zonder kritieke externe afhankelijkheden (Seal-4). Daarmee introduceert de Commissie een mechanisme dat vooraf selecteert op minimale soevereiniteit, in plaats van dit achteraf mee te wegen. Vervolgens differentieert de Sovereignty Score tussen gekwalificeerde aanbieders. Deze score is gebaseerd op acht dimensies, waaronder strategische, juridische, operationele en supply chain-soevereiniteit. De weging van deze dimensies maakt expliciet welke aspecten het zwaarst wegen, met name de controle over de toeleveringsketen. Twee factoren De effectiviteit van het framework zal in de praktijk afhangen van twee factoren. Ten eerste het gekozen SEAL-niveau. Indien aanbestedende diensten genoegen nemen met lage drempels, blijft de feitelijke impact beperkt en ontstaat ruimte voor aanbieders met substantiële afhankelijkheden buiten de EU. Ten tweede de toepassing van de weging binnen de Sovereignty Score. Met name de vraag of lage scores op strategische en juridische soevereiniteit gecompenseerd kunnen worden door hogere scores op andere dimensies, is bepalend voor de uitkomst. Deze balans is niet alleen technisch, maar ook beleidsmatig van aard. Marktimpact en positionering hyperscalers Volgens de de non-profitbrancheorganisatie Cispe bestaat het risico dat dominante niet-Europese aanbieders, zoals Amazon Web Services, Microsoft Azure en Google Cloud, via Europese entiteiten en aanvullende compliance-maatregelen alsnog concurrerend blijven binnen dit model. De vraag is in hoeverre het framework in staat is om structurele afhankelijkheden — bijvoorbeeld op het gebied van governance, wetgeving en technologie — daadwerkelijk zichtbaar en doorslaggevend te maken in de beoordeling. Praktijktest De lopende aanbesteding van de Europese Commissie voor sovereign-clouddiensten, met een omvang van 180 miljoen euro over zes jaar, fungeert als eerste praktijktest. De selectie van maximaal vier aanbieders zal inzicht geven in de mate waarin het framework onderscheidend vermogen heeft. Deze casus zal richtinggevend zijn voor bredere adoptie binnen zowel de publieke sector als gereguleerde industrieën. Voor organisaties biedt het framework een bruikbaar referentiekader voor cloudstrategie en leveranciersselectie. De acht dimensies van de Sovereignty Score kunnen direct worden vertaald naar evaluatiecriteria. Dit vraagt wel om een meer volwassen benadering van inkoop en architectuur, waarbij niet alleen naar functionaliteit en kosten wordt gekeken, maar ook naar juridische positie, operationele autonomie en ketenafhankelijkheden. Dit betekent: het expliciet meenemen van juridische en geopolitieke risico’s in besluitvorming; het opvragen van aantoonbare bewijslast en onafhankelijke audits; het ontwerpen van architecturen met interoperabiliteit en portabiliteit als uitgangspunt; het ontwikkelen van interne expertise om leveranciersclaims kritisch te beoordelen. Conclusie Het EU Cloud Sovereignty Framework markeert een verschuiving van beleidsmatige ambities naar praktische instrumenten. Voor het eerst wordt digitale soevereiniteit vertaald naar concrete en toetsbare criteria. De uiteindelijke impact zal echter niet alleen worden bepaald door het framework zelf, maar vooral door de wijze waarop organisaties het toepassen. Strikte drempelwaarden en consistente beoordeling zijn daarbij essentieel. Zonder die discipline bestaat het risico dat het framework verwordt tot een compliance-instrument zonder wezenlijke invloed. Met de juiste toepassing kan het daarentegen bijdragen aan een structurele versterking van digitale autonomie binnen Europa. Robbrecht van Amerongen, hoofd strategie, Amis, hoofd iot, Conclusion

De ondernemingsleiding van ASML zal er een zware dobber aan hebben om het vertrouwen te herstellen in de koers die de chipmachinefabrikant gaat varen. Een meerderheid van het personeel meent dat het hogere bedrijfskader verkeerd zit met de manier waarop de ingrijpende herstructurering wordt aangepakt. Van de 14.073 ASML-medewerkers die reageerden op een tevredenheidsonderzoek, is het merendeel negatief gestemd. Vooral in de technologie-organisatie – die volgens ASML te stroperig en bureaucratisch zou zijn – is het ongenoegen groot. In de afdeling IT & Data mist iets meer dan de helft vertrouwen in de aanpak. Hard Uit de enquête blijkt dat de reorganisatieplannen bijzonder hard zijn aangekomen. Eind januari maakte ASML bekend dat van de 4.500 technologisch leidinggevenden er ruim drieduizend niet nodig zijn. Voor zo’n 1.400 van hen – bijna de helft van dit ‘overtollige’ management – ziet de raad van bestuur nog kansen voor een overstap naar een technische rol. Voor de medewerkers kwam die radicale ingreep als een donderslag bij heldere hemel. Wel blijkt uit de meting van het sentiment onder hen dat een ruime meerderheid begrijpt dat de transformatie nodig is. Te veel tijd gaat verloren aan vergaderen. In de technologie-organisatie en IT & Data ziet een grote meerderheid geen verbetering in hoe efficiënt en goed georganiseerd de werkprocessen in hun sector verlopen. De rest van het bedrijf is milder. Tegenover begrip voor de onderbouwing van de reorganisatie staat onzekerheid over welke veranderingen in de komende maanden worden verwacht. Vooral in de technologie-organisatie overheersen twijfels. Een overgrote meerderheid aldaar gelooft allerminst dat de transformatie een positief effect heeft op ASML’s toekomst op de lange termijn. In de afdeling IT & Data bestaat meer vertrouwen in de goede afloop.  Op de vraag of de medewerker vooruitgang merkt in hoe goed deze begrijpt wat er van hem/haar wordt verwacht, geeft een miniem percentage een positief antwoord. De enquête vond tussen 6 en 13 maart plaats. In die periode viel ook de eerste walk-out bij ASML Veldhoven. Alle werknemers konden aan het onderzoek meedoen. In de hele organisatie deed een derde dat. Bij technologie gaf 51 procent zijn mening, bij IT & Data was dat 41.  Zwaar Binnen technologie wordt vooral Delivery & Engineering (D&E) zwaar getroffen, ASML’s grootste organisatie voor onderzoek en ontwikkeling. Die afdeling heeft de taak om de technologie-roadmap om te zetten in werkende lithografiesystemen.  ASML wil D&E veranderen in een deel dat Delivery heet, waar de verantwoordelijkheid ligt op product- en moduleniveau, en een Foundation om synergieën tussen producten en modules te verbeteren. Dit laatste kan door ontwerp-gemeenschappelijkheid mogelijk te maken en competenties, middelen en methodes te behouden en te ontwikkelen. D&E is gestructureerd in functionele clusters, elk met een competentie zoals software en algoritmes alsmede system engineering. Oplossing Peter Reniers, bestuurder Metaalbond FNV, ziet in de enquête-uitslag een bevestiging dat ASML-medewerkers er allerminst van overtuigd zijn dat deze nieuwe organisatie de oplossing is voor de stroperigheid. D&E kende eerdere reorganisaties zonder dat dit probleem werd aangepakt. Hij vraagt zich af wat de ASML-top van het verleden heeft geleerd en waarom nu ineens een zware sanering met gedwongen ontslagen nodig is.  Jarenlang leed de organisatiestructuur onder achterstallig onderhoud, aldus Reniers. ‘Als de leiding dit eerder had onderkend en aangepakt, hadden noodzakelijke aanpassingen gefaseerd en in overleg met OR en vakbonden kunnen plaatsvinden. De onrust en onzekerheid die nu onder medewerkers ontstaat, is daardoor het gevolg van keuzes die de organisatie zelf heeft gemaakt.’ Volgens Reniers kan het gebrek aan vertrouwen in het management ook de cultuur van creativiteit en innovatie schaden. En daar moet ASML het juist van hebben, stelt hij. ASML ziet in de enquête-uitslag het positieve punt dat de beweegredenen achter de reorganisatie worden onderkend. ASML stelt verder in een reactie de resultaten van de enquête intern te hebben gedeeld met alle medewerkers. ‘De resultaten bevestigen wat we dagelijks horen, in vergaderingen en in informele gesprekken. Een transformatie met zo’n impact op medewerkers creëert onzekerheid. Het kan de motivatie tijdelijk ondermijnen. De enquête laat dit duidelijk zien. We hebben de enquête niet gehouden om gerustgesteld te worden, maar om te begrijpen waar we staan en waar we actie moeten ondernemen. We begrijpen dat mensen willen weten wat er gaat gebeuren. Daarom werken we er hard aan om zo snel mogelijk duidelijkheid te scheppen.’ ASML bleek niet bereid de plannen in te trekken. Vanavond houdt FNV Metaal ledenvergaderingen waarin het sociaal plan van ASML wordt besproken.

Oracle brengt zoals gebruikelijk tijdens JavaOne een nieuwe versie van Java uit. Vandaag is het de beurt aan Java 26. De release bevat tien JDK Enhancement Proposals gericht op AI-integratie, cryptografie en ontwikkelaarsproductiviteit. Tegelijk introduceert Oracle het Java Verified Portfolio, een gecureerde collectie van tools, frameworks en libraries waaronder JavaFX en Helidon. Oracle heeft Java […]

Checkmarx heeft een vernieuwde versie van zijn applicatiebeveiligingsplatform Checkmarx One aangekondigd, gericht op de opkomst van zogeheten agentic development. De aankondiging markeert volgens het bedrijf een verschuiving van de traditionele softwareontwikkelingscyclus naar een nieuwe, door AI gedreven ontwikkelcyclus met meerdere controlepunten. Dat stelt SD Times. In die benadering wordt beveiliging niet langer als afzonderlijke stap […]

Een auto kopen voelt voor veel mensen nog steeds als een grote en soms onzekere beslissing. De aanschafkosten zijn hoog, de restwaarde is moeilijk te voorspellen en onverwachte onderhoudskosten kunnen het totaalplaatje flink duurder maken dan vooraf gedacht. Tegelijkertijd verandert de manier waarop we producten gebruiken razendsnel. In een digitale economie raken we steeds meer […]

Salesforce zet een ingrijpende stap door voor 50 miljard dollar aan eigen aandelen terug te kopen. Dit is beslissing die het bedrijf tegelijkertijd voor tientallen jaren aan extra schulden bindt. De financiering van dit programma strekt zich uit tot 2066, wat de langetermijnimpact van de strategie onderstreept. Dit meldt The Register. Tijdens de toelichting op […]

Het Delftse QuantWare heeft samen met Elevate Quantum, Q-CTRL, Qblox en Maybell Quantum het eerste commercieel inzetbare Quantum Open Architecture-systeem van de VS gelanceerd. Het Quantum Platform for the Advancement of Commercialization (gelukkig af te korten tot Q-PAC) staat nu operationeel in Denver, Colorado. Het is in minder dan vijf maanden gebouwd. Het Q-PAC-systeem draait […]

CISA waarschuwt voor actief misbruik van CVE-2025-47813 in Wing FTP Server, waarmee aanvallers het lokale installatiepad van de software achterhalen. Het lek is te combineren met CVE-2025-47812, een kritieke kwetsbaarheid met CVSS-score 10.0 die code-uitvoering met root/SYSTEM-rechten mogelijk maakt. Beide lekken zijn gedicht in versie 7.4.4. Wing FTP Server is software voor het opzetten van […]

Ecosia en Qwant bieden EU-landen een eigen webindex aan voor zoek- en AI-toepassingen.

Gemeente Amsterdam heeft na een aanbestedingstraject drie bureaus geselecteerd als partner voor communicatieopdrachten. Onze hoofdstad staat de komende jaren voor grote maatschappelijke opgaven. De inzet van communicatie richting bewoners, ondernemers en andere stakeholders is een belangrijk onderdeel om deze opgaven te laten slagen.

Nederlandse infrastructuurprojecten worden steeds complexer, onzekerder en daarmee ook risicovoller. Het wegcontracteren van die risico’s is volgens Prowez-partner Wiebe Witteveen een begrijpelijke impuls, maar bovenal een kostbare illusie.

Door de snelle ontwikkelingen in IT nemen steeds meer mkb-bedrijven hun ERP-strategie kritisch onder de loep. ERP-trajecten zijn echter complex van aard en vragen om een doordachte aanpak. Experts van BCE vijftien inzichten uit de praktijk die beslissers in het mkb-domein helpen bij hun oriëntatie- en selectietraject.

Accountants- en adviesorganisatie Moore heeft zijn aanwezigheid in Noord-Brabant uitgebreid met de aansluiting van twee zakelijke dienstverleners. Door de komst van Van Luxemborg & De Kok krijgt Moore DRV een nieuwe vestiging in Tilburg, waar ongeveer vijfenveertig medewerkers werkzaam zijn.

Nieuw licht op het verleden van legacy-systemen.