computable

De Nederlandse Digitaliseringsstrategie (NDS) die voorschrijft dat de overheid minder versnipperd gaat werken, werd vlak voor de zomer gelanceerd. De plannen vragen om een gezamenlijke investering van overheid en markt. Tweede Kamerleden maken zich zorgen over de weinige vooruitgang die wordt geboekt. Onder meer over de kosten – mogelijk meer dan één miljard – is nog geen duidelijkheid en migraties naar de Amerikaanse cloud gaan onverminderd door. Tijdens het Kamerdebat over de NDS op 28 september sprak staatssecretaris Eddie van Marum (Binnenlandse Zaken – Digitalisering) de verwachting uit dat de financiering ervan alleen al voor de overheid boven de één miljard euro uitkomt. Maar dat is een ruwe indicatie. Eind dit jaar komt er meer duidelijkheid, maar het hele plaatje valt pas in het eerste kwartaal van 2026 te verwachten. Praktijk is anders Zeer vaag ook was het ministerie van Binnenlandse Zaken over de vorderingen die worden geboekt bij het terugdringen van migraties van overheidsdata naar de Amerikaanse cloud. Aanvankelijk zou het ministerie al vóór de zomer hiervan een beeld schetsen, inclusief de nodige risico-analyses. Maar tijdens Kamerdebat zei staatssecretaris Van Marum pas voor het eind van het jaar meer duidelijkheid te kunnen. Vrijwel de hele Tweede Kamer wil dat die migraties alleen verder gaan als dat omwille van een ongestoorde dienstverlening echt moet. Maar de praktijk is anders. Barbara Kathmann (GroenLinks-PvdA) concludeerde dat het nog steeds ‘volle vaart vooruit is naar de Microsoft Cloud’, ook wanneer dat helemaal niet noodzakelijk is en data evengoed elders kunnen worden gestald. Zo komen we nergens, aldus Kathmann. Wat dat betreft is de NDS wat zij noemde ‘een dode letter’. Iedereen zit te tukken en gaat door met de migratie – Barbara Kathmann (GroenLinks-PvdA) Binnenlandse Zaken verschuilt zich achter het feit dat er formeel nog geen nieuw cloudbeleid is. De NDS is immers nog niet aangenomen. Kathmann vond het argument dat er nog geen beleidsstuk is ‘van de gekken’. Ze zei: ‘Iedereen zit te tukken en gaat door met de migratie’. Ook Jan Valize (PVV) vroeg zich af waarom de uitwerking van het rijksbrede cloudbeleid zo lang moet duren en gestelde termijnen niet worden gehaald. Staatssecretaris Van Marum verweerde zich door te stellen dat meerdere ministeries hierbij betrokken zijn. En het interdepartementaal overleg duurt langer dan gedacht. Een belemmering is dat de overheid op veel terreinen al sterk afhankelijk is van de Amerikaanse cloud. Volgens Van Marum kunnen we niet alles overboord gooien. Six Dijkstra (NSC) vroeg hoe het staat met het strategisch leveranciersoverleg autonome cloud, naar voorbeeld van een reeds langer bestaand leveranciersoverleg met Microsoft. Ook hier blijkt weinig schot achter te zitten. Stem van Nederlandse bedrijven De VVD vindt dat Nederlandse marktpartijen met één persoon onvoldoende vertegenwoordigd zijn in de NDS-Raad. Martijn Buijsse wil dat er een tweede vertegenwoordiger bij komt die de stem van Nederlandse bedrijven kan laten horen, met name waar het gaat om het versterken van de digitale autonomie. Het behalen van de NDS-doelen vraagt om nauwe samenwerking met marktpartijen uit Nederland en Europa, aldus de VVD. GroenLinks-PvdA, NSC, D66, Volt, PVV en VVD vinden dat Binnenlandse Zaken waaronder de NDS valt, best wel eens wat meer druk kan zetten. Van Marum wees er in dit verband op ‘geen absolute doorzettingsmacht te hebben’. Meerdere Kamerleden vinden dat de uitwerking van de NDS in een moeras van vrijblijvendheid blijft steken. Digitale Dienst Martijn Buijsse (VVD) constateert dat er in de NDS veel open einden zitten. De VVD noemt de aanpak van artificiële intelligence (ai) in die strategie te pover. Vooral in de gezondheidszorg kan er meer gebeuren. GroenLinks-PvdA, D66 en NSC pleiten voor de oprichting van één Digitale Dienst met mandaat, capaciteit en voldoende middelen om overheids-ict te centraliseren. Samenvoeging van diensten als SSC-ICT, Logius en Dictu leidt tot meer efficiëntie, zo is de achterliggende gedachte. Een motie vraagt om dit samen met de partners van de Nederlandse Digitaliseringsstrategie vorm te geven. De VVD vindt dat it-agentschappen beter kunnen samenwerken. Met drieduizend ict-vacatures bij de rijksoverheid is een meer geïntegreerde aanpak hard nodig. Omnibus Henk Vermeer (BBB) maakt zich hard voor een zogenaamde Digitale Simplificatie Omnibus. Volgens hem wordt de verbetering van de arbeidsproductiviteit in de EU momenteel belemmerd door een overmaat aan digitale wetgeving. Een omnibuswet voor digitaal versimpelt niet alleen, maar hervormt ook daadwerkelijk. Vermeer diende een motie die het kabinet opdraagt om een actieve rol te spelen in het proces naar een omnibus. Niet alleen de AI Act, maar ook de AVG dient hierin uitdrukkelijk te worden meegenomen. Opvallend dat het CDA afwezig was tijdens het debat en ook in de aanloop daar naar toe weinig inbreng had. Lees ook: Tweede Kamer vraagt om meer controle licentiekosten overheid

Het kan dus wel Hoe pak je dat aan: digitaal soeverein worden? Soverin en The Good Cloud hielpen nog aarzelende organisaties met de eerste stappen. Zij delen hun lessons learned uit drie praktijkvoorbeelden. Digitale soevereiniteit is urgenter dan ooit om drie redenen: het verhoogt de veiligheid en helpt bij compliance met data-protectiewetgeving, versterkt de operationele veerkracht van organisaties bij mondiale verstoringen, en stimuleert innovatie en concurrentievermogen. Door data lokaal te beheren en afhankelijkheid van buitenlandse technologie te verminderen, kunnen bedrijven beter inspelen op risico’s, sneller reageren op uitdagingen en nieuwe technologieën ontwikkelen die aansluiten bij lokale behoeften. In de praktijk komt daar heel wat bij kijken. Praktijkcase 1: DCC kiest voor soevereine e-mail Als koepelorganisatie voor Nederlandse cloud-, hosting- en datacenteraanbieders wilde de Dutch Cloud Community (DCC) niet alleen praten over digitale autonomie, maar het ook zelf doen. Anders gezegd: lead by example. Daarom stapte de DCC in het tweede kwartaal van 2025 over van Microsoft 365 naar een Nederlandse privacy-first-mailomgeving, gehost en beheerd door Soverin. De overstap betrof zo’n vijftien gebruikersaccounts, inclusief de volledige mailhistorie. Na afstemming, werd alles in een dag gemigreerd, zonder onderbreking van de dienstverlening. DCC geeft hiermee het signaal af dat soevereiniteit begint bij de tools die je zelf gebruikt. Diana Krieger, ceo Soverin, legt uit dat DCC wilde aantonen dat overstappen wél kan, zonder vendor lock-in en zonder compromissen op gebruiksvriendelijkheid. ‘Hoewel je vaak hoort waarom het vooral níét kan, denken wij dat de marktvraag en samenwerking in Europa achterlopen, niet de technologie.’ Lessons learned Les 1: Vendor lock-in is reëel, maar oplosbaar Microsoft beperkt het exporteren van data tot ‘goedgekeurde’ apps, met complexe api-beperkingen en voortdurend veranderende regels als een vorm van lock-in. Veel organisaties en eindgebruikers komen daardoor onbewust vast te zitten. Krieger: ‘Soverin ontwikkelt pro-actief tools en instructies voor migraties en data-exports, en zal binnenkort ook een overstapservice met ondersteuning voor proxy-migraties bieden. Zo helpen we organisaties stap voor stap los te komen van Big Tech, op kleine schaal (mkb, resellers, zzp’ers en consumenten) en op grote schaal (hosters, msp’s en isp’s).’ Les 2: Europese alternatieven zijn wel volwassen maar moeten meer samenwerken Nederlandse en Europese aanbieders zijn technisch en juridisch uitstekend gepositioneerd. Het ontbreekt niet aan kwaliteit, maar aan zichtbaarheid en samenwerking. De markt is gefragmenteerd en er is relatief weinig samenwerking. Volgens Krieger levert Soverin sinds tien jaar privacy first, betrouwbare e-maildiensten die voldoen aan Europese wet- en regelgeving én aan gebruikersverwachtingen. ‘We werken samen met diverse Europese partners aan een geïntegreerd aanbod dat een volwaardig alternatief vormt voor Gsuite en Microsoft 365 en bieden naast onze mailservice als self hosted oplossing vooral nu onze managed-serviceoplossing aan om klanten te ontzorgen.’ Les 3: Overstappen hoeft geen grote investering te zijn, niet in tijd en niet in geld Bij de DCC bleven de kosten ruim binnen het bestaande budget, zonder upselling, verborgen licenties of lange contracten, licht Krieger toe. ‘Klanten krijgen wat ze nodig hebben: transparantie en persoonlijke ondersteuning – van mensen die verstand hebben van e-mail.’ Hoewel je vaak hoort waarom het vooral níét kan, denken wij dat de marktvraag en samenwerking in Europa achterlopen, niet de technologie – Diana Krieger, ceo Soverin Praktijkcase 2: Timplicity versterkt dienstverlening met privacy-first-e-mail Timplicity helpt zzp’ers en mkb’ers groeien met websites en automatiseringen. Voor e-mail werd afhankelijk van de wensen van de klant gebruikgemaakt van servers in eigen beheer of communicatie via Gmail en Microsoft 365. Begin 2025 ontstond vanuit Timplicity zelf, maar ook vanuit klanten de behoefte aan privacy-vriendelijke oplossingen zonder afhankelijkheid van Big Tech. Krieger: ‘Via het Soverin-resellerplatform Mailguard biedt Timplicity nu privacy-first e-mail aan onder eigen naam. Zo kunnen ze hun klanten, groot en klein, een betrouwbare dienst leveren. Schaalbaar, compliant en zonder vendor lock-in.’ Lessons learned Les 1: Privacy-first e-mail hoeft niet duur of complex te zijn Je eigen e-mailinfrastructuur beheren is intensief en duur, verheldert Krieger. ‘Met Soverin was alles al geregeld: veilige opslag, spam-filtering, reputatiebeheer, compliance en een heldere en voorspelbare prijsstelling. Daardoor had Timplicity vanaf dag één minder kopzorgen en méér tijd voor het helpen van klanten.’ Les 2: De overstap is vaak eenvoudiger dan gedacht ‘Laten we eerlijk zijn’, zegt Krieger, ‘overstappen van mailprovider vinden veel mensen spannend. Want mail is nog steeds de belangrijkste manier van communiceren.’ Het is daarom dat veel bedrijven liever blijven hangen waar ze op dat moment zitten. Maar zie de naar eigen zeggen probleemloze overstap voor Timplicity. Waar nodig stond Soverin klaar om eventuele vragen of problemen direct op te pakken en alle e-mail werd eenvoudig geïmporteerd van de oude partijen. ‘In dit geval is er op het omschakelen van de dns na geen enkele downtime geweest.’ Les 3: Supportkwaliteit maakt het verschil Partners en resellers zoals Timplicity zijn vaak partijen met ook intern veel kennis. Wanneer zij bepaalde onderdelen uitbesteden, zijn ze bang dat ze de controle verliezen. Bij problemen of speciale gevallen kunnen ze namelijk zelf minder doen. Volgens Krieger speelde Soverin hierop in door partners niet bij de typische ‘eerstelijnssupport’ te plaatsen. ‘Als een partner ons het vertrouwen geeft om wat controle aan ons over te dragen, dan ondersteunen wij de partner waar maar mogelijk. Ook bij ingewikkelde vraagstukken.’ Ten slotte… De Europese markt voor digitale diensten is nog te vaak versnipperd. Veel aanbieders zijn goed in hun specialisme, maar missen onderlinge aansluiting –  waardoor eindgebruikers en prospects alsnog afhaken of ze überhaupt niet kunnen vinden. Om die reden zoekt Soverin de samenwerking met het hele eco-systeem zoals Nextcloud, BIT, The Good Cloud en andere Europese spelers. Krieger: ‘Samen kunnen we komen tot een privacy first, geïntegreerde, bundeling van diensten die voldoen aan moderne eisen én Europese waarden. Geen gesloten ecosystemen of centrale controle, maar samenwerking en interoperabiliteit — zoals e-mail oorspronkelijk ook ontworpen is: open en federatief.’ Volgens de topvrouw is de grootste barrière voor de overstap niet de techniek, maar de beeldvorming. ‘Big Tech presenteert overstappen als risicovol, duur en complex. Maar elke overstap die we begeleiden, laat het tegendeel zien. Het kán eenvoudig, het kán betaalbaar, het kan zonder lock-in, en het kán vandaag.’ De door ons geleverde Nextcloud-oplossingen draaien op Nederlandse bodem, op eigen infrastructuur of van honderd procent Nederlandse partners – Anco Scholte ter Horst, co-owner The Good Cloud Praktijkcase 3: ZGT migreert naar Nextcloud The Good Cloud helpt organisaties op weg naar digitale onafhankelijkheid. Veel bedrijven en instellingen maken gebruik van diensten als Microsoft 365 of Google Workspace. Met opensource-oplossingen zoals Nextcloud, waarvan het de Benelux-partner is, biedt dit Nederlandse cloudbedrijf een volwaardig alternatief dat wél voldoet aan de uitgangspunten van digitale soevereiniteit. Gevraagd naar wat een oplossing ‘digitaal soeverein’ maakt, legt Anco Scholte ter Horst, co-owner en business developer, uit dat je daarvoor naar meer moet kijken dan alleen de locatie van de data. ‘Denk aan een vraag als: valt de oplossing onder EU- en Nederlandse wet- en regelgeving? Maar ook: wat is de toepasselijke jurisdictie bij geschillen en wie zijn de uiteindelijke belanghebbenden?’ Andere vragen die volgens hem aandacht verdienen zijn: wie heeft controle en zeggenschap over de oplossing; is er sprake van interoperabiliteit: kan het samenwerken met andere systemen; is er portabiliteit: kun je eenvoudig overstappen naar een andere aanbieder; en hoe groot is de technologische afhankelijkheid? Scholte ter Horst: ‘De door ons geleverde Nextcloud-oplossingen draaien op Nederlandse bodem, op eigen infrastructuur of die van honderd procent Nederlandse partners. De software is open­source en technisch zo opgezet dat overstappen eenvoudig is – of je kunt het op termijn in eigen beheer nemen. Hiermee voldoen we aan alle bovengenoemde eisen.’ Migreren naar een opensource-werkomgeving is volgens hem niet alleen een technische keuze, maar ook een organisatorische verandering. Zowel zijn onderneming als klanten lopen daarbij tegen praktische uitdagingen aan. Een voorbeeld is de samenwerking met Ziekenhuisgroep Twente (ZGT), waar ruim drieduizend mensen werken. Het streven van ZGT was velerlei. Scholte ter Horst somt op: ‘Veilig samenwerken en documenten delen, ook met externen; het vermijden van onveilige tools als WeTransfer en Dropbox; onafhankelijkheid van leveranciers; controle over data (on-premise); en een moderne, webgebaseerde werkomgeving.’ Lessons learned Les 1: Werk gefaseerd Scholte ter Horst: ‘Probeer niet alles in één keer te migreren. Werk stapsgewijs: per afdeling, per functionaliteit of beide. Elke fase vraagt om een trekkersrol: mensen die hun collega’s meenemen, trainen en uitleg geven. Vooral het waarom van de overstap moet duidelijk zijn.’ Les 2: Manage verwachtingen Veel gebruikers verwachten dat alles precies werkt zoals ze gewend zijn. Dat is volgens Scholte ter Horst niet realistisch. ‘Hoewel plugins en integraties (zoals voor Outlook) veel kunnen opvangen, zijn er verschillen. Leg daarom vroeg uit wat er verandert en waarom dat juist een verbetering is. Wees eerlijk over het afleren van oude routines die ontstaan zijn rond Big Tech-tools.’ Les 3: Breng het it-landschap in kaart Een succesvolle migratie begint met inzicht. Welke systemen worden nu gebruikt? Hoe is toegang geregeld? Maak een helder overzicht en werk dit uit in een concreet implementatieplan met duidelijke stappen. Ten slotte… Digitale soevereiniteit is geen luxe, maar noodzaak, aldus Scholte ter Horst. ‘Door slim te migreren naar opensource-oplossingen zoals Nextcloud, nemen organisaties zelf weer de regie over hun data en it. The Good Cloud helpt daarbij, vanuit een duidelijke visie: soeverein, veilig, toekomstbestendig.’ Dit artikel staat ook in Computable Magazine 2025 #5.

Een speciale categorie in de Computable Awards is die van de Partnerprojecten, zo vertelt jurylid Anouk Vos in deze video. Het kan gaan om onwaarschijnlijke combinaties van partijen die toch succes boeken. Hoe transformeer je een mooi plan op papier, vanuit organisaties die uit heel ander hout gesneden zijn, tot een succesvol project. Dat is waar de jury op let bij deze categorie. Uit de 37 voordrachten in de categorie Partnerprojecten heeft de jury de volgende tien projecten geselecteerd: Aanleg, onderhoud en herstel glasvezelnetwerk (Eurofiber, BAM Telecom, Circet Nederland, Siers en Spie) AIWitness (Capgemini, Scotty AI en Rijksuniversiteit Groningen – RUG) Connected warmtepompen (Ymere, Comfort Partners en KPN) Emissiehandelsportaal (Nederlandse Emissieautoriteit (NEa), Clevr en Mendix) Gedigitaliseerde HR (Dille & Kamille, HuRis, Retail Experts en SAP SuccessFactors) Gestandaardiseerd kernassortiment (Your.Cloud, Exellyn en Dell) Kadaster Open API Feature (Kadaster, ministerie van Binnenlandse Zaken en Koninkrijksrelaties, Publieke Dienstverlening Op de Kaart, verschillende ministeries, RVO, CBS, RWS, RIVM, Rioned, provincies, HWH, IHW, KVK, LVNL, RCE, Prorail, TNO en stichtingen) Project Sparc (EY, ABN Amro en Amsterdam Business School) SmartGov Energy (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, Schneider Electric, Siemens, TNO en KPN) Transmurale datakoppeling voor verbeterde hartzorg (Nederlands Hart Netwerk: huisartsenorganisaties Pozob, Stroomz en Meditta en ziekenhuizen Catharina Ziekenhuis, Máxima MC, Anna Ziekenhuis, Elkerliek Ziekenhuis, Sint Jans Gasthuis en NHR – Nederlandse Hart Registratie) Lees hier meer achtergrond over deze projecten: In deze 10 projecten wordt het beste samengewerkt! Stemmen Het stemproces voor de Computable Awards 2025 is geopend en loopt tot 5 oktober. Publieksstemming bepaalt voor vijftig procent de winnaar. Breng hier uw stem uit. Ook buigen de betrokken juryleden zich over de genomineerden per categorie, een gemiddeld oordeel dat ook voor de helft meeweegt. Op 18 november worden per categorie de winnaars aangewezen. Dit gaan we doen in De Polar bij Jaarbeurs in Utrecht. Het thema van de avond wordt ‘Rebooting Reality’ waarmee we bij de Computable Awards 2025 speciale aandacht hebben voor de noodzaak om onze digitale wereld opnieuw te doordenken in een tijd waarin geopolitieke spanningen, ai, energiecrises en informatieoorlogen alles op scherp zetten. In een wereld waarin de werkelijkheid steeds minder vanzelfsprekend is, moeten we opnieuw kiezen wat we écht belangrijk vinden. ‘Rebooting Reality’ is een uitnodiging om de digitale samenleving van de toekomst opnieuw op te starten – bewuster, veiliger, menselijker. Partner Computable Awards 2025?Wilt u partner worden van de Computable Awards 2025, hét jaarlijkse festijn in de Nederlandse ict-markt? Verbind dan uw naam aan dit evenement en woon op 18 november de spectaculaire uitreiking bij!

De Universiteit van Tilburg (UT) en de Technische Universiteit Eindhoven (TUE) willen de Jheronimus Academy of Data Science (Jads) voortzetten met steun van de gemeente ’s-Hertogenbosch en de provincie Noord-Brabant. Het instituut, dat tien jaar bestaat, heeft volgens de initiatiefnemers de belangrijkste doelen gerealiseerd en is nog altijd relevant. De vier partijen startten het ‘Grand Initiative Data Science’ in 2015, waarin Jads een hoofdonderdeel was. Ze speelden daarmee in op het snel groeiende belang van datawetenschap en artificiële intelligence (ai). Jads is een academische omgeving voor interdisciplinair onderwijs, praktijkgericht onderzoek en samenwerking met publieke en private partners. Het instituut is gehuisvest in voormalig klooster Mariënburg in Den Bosch. De externe commissie die Jads evalueerde, concludeert dat het instituut inhoudelijk een succes is. De toegevoegde waarde voor Brabant en Den Bosch is groot; Jads zorgt voor een beter vestigingsklimaat en voor economische groei. Zo is de tweejarige masteropleiding ‘data science and entrepreneurship’ van hoge kwaliteit en de vraag naar de afgestudeerden hoog. De engineering doctorate (EngD)-opleiding in data science is de grootste van het land. Het Mariënburgcomplex is ontwikkeld tot een volwaardige campus met een mix van onderwijs, onderzoek en impactactiviteiten, met zo’n honderd data-science-medewerkers, aldus de evaluatie. Daarnaast zijn er ook verbeterpunten: de besturing en bedrijfsvoering kunnen efficiënter en effectiever worden gemaakt en de locatie in Den Bosch is kostbaar. Nieuw plan voor weer tien jaar De UT en de TUE geloven sterk in een gezamenlijke verdere doorontwikkeling van Jads. De twee universiteiten hebben een plan opgesteld voor de komende tien jaar, dat inspeelt op de genoemde verbeterpunten om de Bossche data-academie toekomstbestendig te maken. Jads verbreedt in dit plan de aandachtsgebieden en het onderwijs wordt uitgebreid. Daarnaast wordt het instituut nog meer gericht op impact, op maatschappelijke vraagstukken waarvoor innovaties nodig is. Er komen bijvoorbeeld meer innovatielabs, onder meer op gebied van software en security. Verder wordt het aantal studenten in de masteropleiding verhoogd door meer verschillende tracks aan te gaan bieden binnen de opleiding. Dit zal de economische waarde voor het ecosysteem van Den Bosch en de provincie verder vergroten, verwachten de UT en de TUE. De locatie blijft in Den Bosch, maar Jads wordt organisatorisch ingebed in de TU/e-faculteit Mathematics & Computer Science, om te zorgen voor een eenvoudigere en efficiëntere aansturing en lagere kosten. Maar, zo stellen de twee universiteiten, de continuering van de locatie Den Bosch en het vergroten van de activiteiten kan niet zonder steun van de gemeente ’s-Hertogenbosch en de provincie Noord-Brabant. In november besluiten de gemeente en de provincie over hun bijdragen die nodig zijn voor de doorontwikkeling.

Barbara Kathmann: Overheid moet met één mond spreken GroenLinks-PvdA pleit in het nieuwe verkiezingsprogramma voor de aanstelling van een minister van Digitale Zaken die het mandaat en de middelen krijgt voor een krachtige en ook integrale aanpak. Kamerlid Barbara Kathmann, in de bijna afgelopen regeerperiode een uitgesproken pleitbezorger van publieke waarden in de digitale transitie, vindt zo’n bewindspersoon hard nodig. ‘Het is hoog tijd om versnippering op dit gebied te voorkomen. De hele Nederlandse overheid moet met één mond spreken. We moeten met zijn allen aan de bak. Want er is nog veel te winnen. De bewindspersoon van Digitale Zaken moet bij elk ministerie een flinke vinger in de pap krijgen als het gaat om de it-systemen van de overheid’, benadrukt GroenLinks-PvdA-Kamerlid Barbara Kathmann. Centrale aansturing is nodig, ook met het oog op de implementatie van de Nederlandse Digitaliseringsstrategie (NDS), een van de pijlers van het kabinetsbeleid op it. En deze nieuwe minister moet zorgen voor meer digitale soevereiniteit, regulering van techbedrijven, digitale veiligheid, gegevensbescherming en aanpassing van de digitale infrastructuur; thema’s uit de initiatiefnota Wolken aan de Horizon die Kathmann samen met het NSC-Kamerlid Jesse Six Dijkstra uitbracht.  Rijkscloud Deze unaniem in de Tweede Kamer ondersteunde nota bleek een schot in de roos. Digitale autonomie kwam daarmee als politiek thema in Nederland op de kaart te staan. ‘Wolken aan de Horizon’ vormt ook het fundament onder de eerder genoemde NDS-agenda. Volgens Kathmanns wetsvoorstel moet in 2029 dertig procent van de Nederlandse data bij een Europese cloud provider staan. En zo snel mogelijk dient er met Nederlandse partijen een rijkscloud te worden opgezet. Kathmann is tevreden over de effecten die deze initiatiefnota teweeg heeft gebracht. ‘Dit heeft ongelooflijk veel in gang gezet. Maar we zijn er nog lang niet,’ concludeert ze. Belangrijk om ook echt snel vorderingen te boeken is de creatie van een nieuwe ministerpost van Digitale Zaken.  Want de versnippering is groot. Uit de antwoorden op Kamervragen die Kathmann onlangs stelde, blijkt hoe verschillend de verschillende ministeries denken over digitale soevereiniteit. ‘Veel ministeries zijn wakker geworden. Ze willen stoppen met het kieperen van overheidsdata in de Amerikaanse cloud. Een aantal van hen realiseert zich dat als president Trump op de rode knop drukt, we niets meer hebben. Maar er zijn ook ministeries die het gevaar van de Amerikaanse Cloud Act nauwelijks zien en denken dat het niet zo’n vaart zal lopen.’  Kathmann vindt het heel raar dat de Haagse ministeries, die allemaal in hetzelfde schuitje zitten, zo verschillend acteren. Een ‘centrale’ bewindspersoon met het juiste mandaat kan ervoor zorgen dat elk ministerie komt met een investeringsagenda, afrekenbare doelstellingen en een duidelijke tijdlijn. ‘Het kabinet zegt het cloudbeleid aan te passen, maar de grote vraag is wanneer die herziening klaar is. De wil tot verandering is er wel degelijk. Maar tegelijkertijd gaat bijvoorbeeld de Belastingdienst door met het stallen van data in de Verenigde Staten.’ Meer soevereiniteit Ook het aanbestedingsbeleid dat de afhankelijkheid van Amerikaanse techreuzen moet terugdringen, behoeft veel aandacht. Vooral bij de inkoop is het zaak dat de betrokken ministeries hun rol pakken en ook daadwerkelijk bijdragen aan meer soevereiniteit. De rijksoverheid moet als grootste it-afnemer van het land in Europese digitale diensten investeren. Door orders te gunnen aan nieuwe Nederlandse of EU-bedrijven kan het Rijk die starters in het zadel helpen.  De motie van Kathmann die het kabinet opdroeg om onnodige ict-migraties naar de VS te stoppen, kreeg brede steun in de Kamer. ‘Nu is het zaak dat we snel gebruik gaan maken van goede Nederlandse of Europese alternatieven. Anders blijft het te veel bij woorden in plaats van daden,’ aldus Kathmann, die als echte Rotterdamse vooral naar daadkracht kijkt. Er moet heel snel wat gebeuren. Zo’n bewindspersoon moet ook sterk op de uitvoering letten. De implementatie hangt mede af van bekwame ambtenaren. ‘We hebben een aantal heel goede ambtenaren, maar te weinig,’ zegt ze diplomatiek. ‘Bovendien hebben ze te weinig te zeggen binnen de organisatie.’ Digitale Comptabiliteitswet Kathmann ziet minder heil in een aparte bewindspersoon voor Innovatie en Technologie, zoals D66 in haar verkiezingsprogramma bepleit. Ze zegt: ‘die twee onderwerpen moeten keihard worden aangejaagd door de beide ministeries die daar nu voor verantwoordelijk zijn, Economische Zaken en Onderwijs, Cultuur en Wetenschappen. Een minister van Digitale Zaken moet de basis van de digitale overheid op orde brengen.’ GroenLinks-PvdA bepleit ook een Digitale Comptabiliteitswet. Die zorgt dan voor een digitale verantwoording van uitgaven via geautomatiseerde systemen en geeft de minister van Digitale Zaken inzicht in wat er bij de verschillende ministeries gebeurt. Real-time-begrotingsbeheer draagt bij aan de transparantie. Ai-ondersteunde controlemechanismen weten fouten sneller op te sporen. En open-datastructuren maken publieke uitgaven makkelijker te volgen.  Volgens Kathmann kan zo’n wet er ook veel beter voor zorgen dat digitale zaken ministerie-overstijgend kunnen worden aangepakt. ‘Den Haag’ is dan in staat om als één digitale overheid te functioneren. En niet alleen de ministeries maar alle lagen van de overheid zijn zo centraal te coördineren. Zo’n Digitale Comptabiliteitswet helpt ook de informatiehuishoudingen van de overheid te verbeteren. ‘Want nu zijn die niet op orde.’  De digitale polder leed de afgelopen jaren ook onder de bestuurlijke chaos, meent Kathmann. ‘Zonde van al het werk. Het kabinet pakte niet door.’ Met een betere informatiehuishouding wordt ook de wettelijke deadline voor Woo-verzoeken vaker gehaald. Ook de kwaliteit van de informatie gaat zo omhoog.  Digitale soevereiniteit ligt thans in het hart van de politieke besluitvorming GroenLinks-PvdA heeft ook de komst van een ai-fabriek in Groningen die voor de nodige rekenkracht zorgt, in het verkiezingsprogramma opgenomen. Bedrijven en de overheid kunnen daar samen uitproberen wat je allemaal met kunstmatige intelligentie kunt doen. Daarbij moet iedereen fatsoenlijk betaald krijgen. Kathmann: ‘Dus geen gejatte data.’ Het verkiezingsprogramma roept ook op om het aantal consultants terug te dringen. Volgens Kathmann wordt daar veel te veel geld aan uitgegeven. Verder wil zij dat de overheid de financiële barrières wegneemt die minima ondervinden bij de toegang tot internet. In navolging van Vlaanderen zou er een sociaal-internetpakket dienen te komen. De overheid moet met de telco’s aan tafel gaan over een halvering van de abonnementstarieven voor mensen die financieel in de knel zitten. Ook is een uitbreiding gewenst van het aantal Informatiepunten Digitale Overheid waar de 4,5 miljoen Nederlanders die digitaal niet goed de weg weten, terecht kunnen.  Kathmann constateert dat zaken als digitale soevereiniteit thans in het hart van de politieke besluitvorming liggen. Ze groeide de afgelopen jaren uit tot een van de meest invloedrijke Kamerleden op digitaal gebied. Desondanks staat ze slechts op plek 32 van de voorlopige kandidatenlijst van GroenLinks-PvdA voor de komende Tweede Kamerverkiezingen. Dat is een stuk lager dan haar positie in 2023, toen ze nog op plek 18 stond. Maar binnen de partij is een actie op gang gekomen om haar met voorkeurstemmen voor de Tweede Kamer te laten behouden. Oud-Kamerlid, partij- en stadgenoot Astrid Oosenbrug, medeoprichter van het Dutch Institute for Vulnerability Disclosure (DIVD) en public affairs-functionaris bij Eset, zei in Computable zich daarvoor in te zetten. Want het zou jammer zijn als Kathmanns digitale kennis en tomeloze inzet voor politiek Den Haag verloren zou gaan.  Computable voert in de aanloop naar de komende Tweede Kamer-verkiezingen een aantal gesprekken met politieke partijen over hun verkiezingsprogramma en de aandacht voor ict daarin.

In dit nieuwsoverzicht: Nederlander zet cybersecurity naast zorg en onderwijs, Prosus’ OLX Group koopt La Centrale voor 1,1 miljard, 30 miljoen voor ai-gedreven recruitment, GPT-5 voor bedrijfsdata, Pure Storage integreert cybersecurity en tieners spioneren met wifi-sniffers voor Rusland. Nederlander zet cybersecurity naast zorg en onderwijs Cybersecurity is voor 70 procent van de Nederlanders net zo belangrijk als zorg en onderwijs. Bijna twee derde vindt een sterke digitale economie essentieel voor veiligheid en onafhankelijkheid en driekwart pleit voor actieve omscholing naar sectoren met tekorten, zoals ict en zorg. Dat concludeert branchevereniging NLdigital uit onderzoek van Ipsos I&O, waaraan 1.006 volwassen Nederlanders hebben meegedaan. Ook wil de helft van de ondervraagden dat Nederland inzet op eigen technologie en datacenters. Tegelijk maken velen zich zorgen over online veiligheid en sociale ongelijkheid. Politieke steun voor digitaal beleid is breed: kiezers van uiteenlopende partijen steunen overheidssturing op digitalisering. Toch noemt slechts 2 procent het een doorslaggevend verkiezingsthema, aldus de onderzoekers. OLX Group koopt La Centrale voor 1,1 miljard euro Het Amsterdamse OLX Group, onderdeel van Prosus, neemt het Franse autoadvertentieplatform La Centrale over van Providence Equity Partners voor 1,1 miljard euro. Met de acquisitie betreedt OLX de Franse markt. La Centrale heeft een goede reputatie in hogere segmenten van gebruikte auto’s en bedient maandelijks 4,5 miljoen gebruikers, aldus de twee. OLX wil met eigen ai-tools en schaalbare technologie de groei versnellen. De overname past in Prosus’ bredere strategie om een Europees e-commerce-ecosysteem te bouwen. De transactie wordt naar verwachting eind 2025 afgerond, na een gebruikelijke consultatieprocedure. 30 miljoen voor ai-gedreven recruitment Het Amerikaanse Juicebox heeft een Series A-investering van dertig miljoen dollar opgehaald onder leiding van Sequoia. Het bedrijf biedt een ai-zoekmachine, PeopleGPT, die met natuurlijke taal professionele profielen analyseert en automatisch geschikte kandidaten identificeert. De tool wordt gebruikt door meer dan 2.500 klanten, waaronder Cognition en Ramp, en genereert al tien miljoen dollar aan jaarlijkse omzet, zo meldt Techcrunch. De startup automatiseert het wervingsproces, inclusief e-mails en afspraken, en kan gebruikt worden door startups, mkb en grootbedrijf. De technologie detecteert kandidaten die traditionele zoekmethoden missen. GPT-5 ai voor bedrijfsdata Het Amerikaanse Databricks en OpenAI starten een samenwerking van honderd miljoen dollar om OpenAI-modellen, waaronder GPT-5, native beschikbaar te maken op het het Data Intelligence Platform. Klanten kunnen hiermee ai-agents bouwen die direct op hun bedrijfsdata draaien, zonder extra set-up. De integratie biedt productieklare toepassingen met ingebouwde governance en schaalbaarheid. Agent Bricks, het ai-vlaggenschip, maakt het mogelijk om domeinspecifieke agents te evalueren en optimaliseren. De samenwerking richt zich op veilige uitrol van frontier-ai binnen enterprise-omgevingen. Onder meer Mastercard gebruikt het platform om interne processen te automatiseren en prestaties te verbeteren, zo melden de twee. Pure Storage integreert cybersecurity Het Amerikaanse Pure Storage heeft nieuwe functies en partnerintegraties aangekondigd om cyberweerbaarheid te verbeteren. Het storageplatform krijgt ingebouwde detectie en herstelmogelijkheden, waarmee organisaties sneller kunnen reageren op aanvallen. Samenwerkingen met onder andere CrowdStrike, Superna en Veeam zorgen voor real-time monitoring, geautomatiseerde respons en herstel in geïsoleerde omgevingen. De Enterprise Data Cloud-architectuur biedt centraal databeheer over hybride infrastructuren. Pure Storage benadrukt dat storage een actief onderdeel moet zijn van securityarchitectuur en bouwt aan een ‘threat network’ dat signalen uitwisselt met partners. De aanpak richt zich op snellere detectie, minder downtime en schaalbare bescherming van kritieke data. Tieners geronseld voor spionagewerk Twee tieners zijn opgepakt op verdenking van digitale spionage in opdracht van een pro-Russische hacker, zo meldt de NOS. Vorige maand zouden ze een route langs Europol, Eurojust en de Canadese ambassade in Den Haag zijn afgelopen met een wifi-sniffer om netwerken in de omgeving in kaart te kunnen brengen of data te onderscheppen. Ze zouden zijn gerekruteerd via Telegram en kregen opdrachten om gevoelige systemen te verkennen en informatie door te spelen. De AIVD en politie kwamen hen op het spoor na signalen van verdachte online activiteiten. De twee stellen dat ze niet volledig bewust zijn geweest van de ernst en mogelijke gevolgen van hun handelen.

Onderzoekscentrum Imec en het Australische bedrijf Diraq hebben, naar eigen zeggen, een belangrijke stap gezet in de ontwikkeling van quantumcomputers. Ze geven aan dat siliciumgebaseerde quantumdot-qubits, geproduceerd met industriële chiptechnologie, berekeningen kunnen uitvoeren met een nauwkeurigheid die tot nu toe enkel in gespecialiseerde labo’s werd bereikt. De resultaten, gepubliceerd in Nature, gelden volgens de onderzoekers als een doorbraak omdat ze bevestigen dat bestaande halfgeleiderprocessen geschikt zouden zijn voor de productie van betrouwbare qubits. Wat maakt quantumcomputers bijzonder? Nog even herhalen: quantumcomputers verschillen fundamenteel van klassieke computers. Waar bits slechts een waarde 0 of 1 aannemen, kunnen qubits in een superpositie verkeren en dus beide toestanden tegelijk vertegenwoordigen.Dit maakt het mogelijk om bepaalde berekeningen veel sneller uit te voeren. Het grootste obstakel is echter de stabiliteit: qubits verliezen gemakkelijk hun toestand door externe ruis, waardoor berekeningen foutief worden. Van labo naar industriële productie Tot nu toe slaagden wetenschappers er vooral in om qubits van hoge kwaliteit te bouwen in onderzoeksomgevingen, vaak als unieke prototypes. De vraag of zulke prestaties ook haalbaar zijn met industriële fabricagetechnieken bleef onbeantwoord.Volgens Imec en Diraq verandert dat nu. Hun silicium spin-qubit-apparaten zouden een systematische nauwkeurigheid van meer dan 99 procent halen bij bewerkingen met één en twee qubits. Het voorbereiden en uitlezen van de qubits gebeurde volgens de onderzoekers zelfs bijna foutloos, met een betrouwbaarheid boven 99,9 procent. Silicium als troef De resultaten maken silicium spin-qubits volgens Imec en Diraq een kansrijke bouwsteen voor de toekomstige quantumcomputer. Silicium biedt bovendien een praktisch voordeel: het is dezelfde technologie waarop de chipindustrie al decennia lang vertrouwt.Dankzij de nanoschaal van quantumdots kunnen er in principe miljoenen qubits op één chip geïntegreerd worden. Zo’n schaal is nodig om toepassingen mogelijk te maken zoals de ontwikkeling van nieuwe geneesmiddelen of het modelleren van complexe natuurkundige processen. Volgens Imec en Diraq is dit nog maar een begin. Omdat de meeste fouten voortkomen uit variaties in het gebruikte siliciummateriaal, verwachten de onderzoekers dat verdere optimalisatie de betrouwbaarheid nog kan verhogen. Maar of deze aanpak ook daadwerkelijk leidt tot grootschalige, commercieel inzetbare quantumchips, zal pas de komende jaren duidelijk worden.

BLOG – In de zakelijke omgeving groeit de waarde van data. Data staan aan de basis van strategische beslissingen en vormen het belangrijkste goed voor bedrijven met ai-ambities. Tegelijkertijd halen bedrijven data op bij bronnen van buiten de organisatie. Denk aan de publieke cloud, internet, sociale media, iot en edge-apparaten, maar ook toeleveranciers en klanten. Een digitale workflow en succesvolle ai-adoptie vragen om snel en betrouwbaar dataverkeer tussen die bronnen. Hierin kunnen data-exchange-zones een interessante rol spelen. Data-exchange-zones zijn fysieke ruimtes in datacenters waar talloze connecties samenkomen. Het vormt als het ware een kruispunt voor bedrijven met korte verbindingen naar providers, klanten, cloud-omgevingen en edge-apparaten. Deze data-exchange-zones gaan in de toekomst een onmisbaar onderdeel vormen van de infrastructuur voor bedrijven.   Efficiënter samenwerken Data-exchange-zones faciliteren snel dataverkeer omdat de verbindingen op deze locaties het kortst zijn. Of het nu gaat om externe partijen, cloud-omgevingen of open-databronnen – extra afstand leidt tot meer vertraging. Met het snelle dataverkeer kunnen organisaties efficiënter (internationaal) met elkaar samenwerken. Zeker nu bedrijven meer afhankelijk zijn van ai-toepassingen, is het zaak dat zij grote hoeveelheden data snel kunnen verwerken en delen tussen verschillende cloud-omgevingen. Directe opschaling In een data-exchange-zones kunnen bedrijven snel en eenvoudig nieuwe verbindingen toevoegen en bestaande uitbreiden, zonder dat er grote investeringen of complexe migraties nodig zijn. Of een bedrijf nu groeit, nieuwe markten betreedt, meer storage nodig heeft of wil overstappen naar een private cloud, in een data-exchange-zones zijn verbindingen eenvoudig gelegd. Hierdoor kunnen bedrijven makkelijker opschalen. Regie over data Tot slot wordt in een data-exchange-zones datasoevereiniteit gestimuleerd. Via een dergelijke zone hebben bedrijven zelf grip op waar hun data staan opgeslagen en via welke verbindingen deze worden uitgewisseld. Zo voorkomen ze dat data onbedoeld in het buitenland terechtkomen. Je kunt bijvoorbeeld gevoelige data in een Nederlandse private cloud houden, terwijl minder gevoelige data in een publieke cloud staan. Via de data-exchange-zones zijn deze omgevingen eenvoudig aan elkaar te koppelen. Colocation datacenters Moderne colocation-datacenters zijn de uitgelezen plek voor data-exchange-zones. Door de schaalgrootte van deze datacenters is opslag veilig en kostenefficiënt en wordt het energieverbruik beperkt. Maar de echte waarde zit in de interconnectie. In colocation-datacenters komen honderden providers, partners en klanten samen, waardoor grote hoeveelheden data op één plek zijn te ontsluiten. Die zwaartekracht van data, ook wel data gravity genoemd, maakt data-exchange-zones geschikt voor snel, makkelijk en veilig dataverkeer.  Daarnaast zijn colocation-datacenters in Nederland compliant aan Nederlandse en Europese wetgeving. Zij zijn dus afgeschermd van buitenlandse mogendheden, tenzij het Nederlandse rechtssysteem goedkeuring geeft om toegang te krijgen tot de data in de exchange-zone. Data-exchange-zones vormen het nieuwe hart voor samenwerking binnen en tussen bedrijven. Ze maken snelle, veilige en flexibele dataverbindingen mogelijk en bieden bedrijven de controle die nodig is in een steeds complexere digitale wereld. Gezien de waarde van data blijft groeien en regelgeving strenger wordt, is de verwachting dat data exchange zones alleen maar aan importantie winnen. Erwin uit de Bos, solution architect Digital Realty

De CxO-categorie van de Computable Awards zet leiders in de spotlight die met hun visie, beslissingen en leiderschap het verschil maken binnen hun organisatie. Jurylid Fred Streefland zet in deze video uiteen wat bepalend is voor deze categorie. De genomineerde CxO’s hebben stuk voor stuk hun stempel gedrukt op hun organisatie – en dat is precies wat deze award zo bijzonder maakt, vertelt Streefland:. Uit de 56 voordrachten in de categorie CxO digitaal heeft de jury de volgende tien genomineerden geselecteerd: Amelsfort, Matthijs van (Directeur NCSC) Ankerstjerne, Peter (CEO Planon) Best, Angelina (CEO Levi9 Technology Services) El Youssoufi, Fouad (CEO ServerDirect) Glastra, Emily (Managing Director T-Systems Nederland) Jong, Henri de (Oprichter en CEO The Sharing Group) Maasland, Dave (CEO Eset Nederland) Naaijkens, Maarten (Algemeen Directeur Codam Coding College) Schaeffer, Carlo (Group CTO Interstellar Group) Schuring, Gerwin (CEO Schuberg Philis) Meer achtergrond over deze nominaties is te vinden op deze pagina. Deze 10 directeuren presteren het beste in ict! Stemmen Het stemproces voor de Computable Awards 2025 is geopend en loopt tot 5 oktober. Publieksstemming bepaalt voor vijftig procent de winnaar. Breng hier uw stem uit. Ook buigen de betrokken juryleden zich over de genomineerden per categorie, een gemiddeld oordeel dat ook voor de helft meeweegt. Op 18 november worden per categorie de winnaars aangewezen. Dit gaan we doen in De Polar bij Jaarbeurs in Utrecht. Het thema van de avond wordt ‘Rebooting Reality’ waarmee we bij de Computable Awards 2025 speciale aandacht hebben voor de noodzaak om onze digitale wereld opnieuw te doordenken in een tijd waarin geopolitieke spanningen, ai, energiecrises en informatieoorlogen alles op scherp zetten. In een wereld waarin de werkelijkheid steeds minder vanzelfsprekend is, moeten we opnieuw kiezen wat we écht belangrijk vinden. ‘Rebooting Reality’ is een uitnodiging om de digitale samenleving van de toekomst opnieuw op te starten – bewuster, veiliger, menselijker. Partner Computable Awards 2025?Wilt u partner worden van de Computable Awards 2025, hét jaarlijkse festijn in de Nederlandse ict-markt? Verbind dan uw naam aan dit evenement en woon op 18 november de spectaculaire uitreiking bij!

Websites van zorgorganisaties en internetproviders scoren gemiddeld het slechtst op de net gelanceerde Toegankelijkheidsindex, ondanks de verplichtingen door de European Accessibility Act. Slechts 32 procent van de Nederlandse websites zijn goed toegankelijk volgens onderzoek van Emble naar bijna 2500 Nederlandse websites variërend van commerciële platforms tot publieke instellingen. De resultaten zijn vermeld in de net door het bedrijf gelanceerde Toegankelijkheidsindex. Zorg slecht bereikbaar, internetproviders nog slechter De verschillen tussen sectoren zijn groot. Gemeenten scoren relatief het best, met 45 procent toegankelijke websites, gevolgd door overige overheidsinstellingen met 36 procent. Ziekenhuizen en zorginstellingen staan beide ver onderaan, met een score van respectievelijk 10 en 5 procent. Het meest verrassend is dat de bedrijven die ons toegang geven tot al die sites, de internet- en telecombedrijven, helemaal onderaan staan met slechts 4 procent. European Accessibility Act De metingen zijn uitgevoerd met een geautomatiseerde testtool die websites scant op veelvoorkomende problemen volgens de internationale WCAG-richtlijnen (Web Content Accessibility Guidelines). De tool keek bijvoorbeeld naar ontbrekende alternatieve teksten bij afbeeldingen of onvoldoende kleurcontrast. De urgentie wordt versterkt door de inwerkingtreding van de European Accessibility Act (EAA) op 28 juni 2025. Deze wet verplicht organisaties om digitale diensten toegankelijk te maken voor mensen met een beperking. De Toegankelijkheidsindex moet bijdragen aan bewustwording van en inzicht in de huidige stand van zaken, en wordt jaarlijks geüpdatet op de Dag van de Digitale Toegankelijkheid, aldus de initiatiefnemers.

De recente labhack laat zien dat de zorgsector hardnekkige problemen heeft met informatiebeveiliging. ‘Zonder autonomie zullen instellingen achter de feiten blijven aanlopen, ongeacht hoeveel vinkjes er op de compliance-checklist staan.’ Deel 8 van de serie over informatiebeveiliging in de zorg. De ransomware-hack bij Clinical Diagnostics, een Nederlandse dochter van Eurofins, waarbij vertrouwelijke gegevens van honderdduizenden Nederlanders werden gestolen, was schokkend maar niet verrassend. ‘De zorgsector is al jaren koploper in datalekken, met bijna zevenduizend meldingen in 2024, volgens de Autoriteit Persoonsgegevens,’ weet Pim Kerstens, director Healthcare bij Uniserver, de Nederlandse provider van soevereine clouds aan onder andere gemeenten en de zorgsector. Hij praat met Computable over het probleem dat de zorgsector heeft met informatiebeveiliging. ‘Ondanks de vele regels en standaarden – AVG, NEN7510, NIS2 – blijft de praktijk weerbarstig: beveiligingsincidenten stapelen zich op. Die regels zijn essentieel, maar hebben één grote beperking: ze zijn vaak reactief. Een protocol of norm beschermt niet als de basisinfrastructuur versnipperd is of verantwoordelijkheden onduidelijk zijn.’Wat zijn de grootste cybersecurity-zorgen van de zorg?‘Bij de labhack zagen we hoe dat misgaat: waarschuwingen werden te laat opgepikt, de meldplicht niet nageleefd en pas na weken kwam er duidelijkheid over de omvang. In een sector waar vertrouwen en privacy cruciaal zijn, is dat desastreus. De zorg kampt als sector met een hardnekkige mix van kwetsbaarheden die de impact van hacks en datagijzeling vergroten:Fragmentatie: systemen zijn in de loop der jaren ad hoc aan elkaar geknoopt, vaak zonder structurele architectuur;Verkeerde risico-analyses, of zelfs het ontbreken ervan;Schijnveiligheid: gegevens zijn weliswaar in Europa opgeslagen, maar vallen soms toch onder buitenlandse wetgeving;Onduidelijke verantwoordelijkheden: wie monitort afwijkend gebruik? Wie neemt beslissingen bij een incident?;Menselijke fouten: doordat processen niet sluitend zijn en monitoring tekortschiet.Veel van deze ellende is te ondervangen met meer digitale autonomie: de mogelijkheid om zélf te bepalen waar gegevens staan, wie er toegang toe heeft en hoe technologie wordt ingezet.’Wat had het getroffen lab of het moederbedrijf kunnen doen of eisen om binnen de bestaande omgeving autonomer te zijn?‘Het getroffen lab of het moederbedrijf had binnen de bestaande omgeving verschillende maatregelen kunnen nemen om meer digitale autonomie te bereiken en de impact van een datalek te beperken’:Ze hadden kunnen eisen dat data altijd centraal en gecontroleerd worden opgeslagen, zodat toegang en gebruik volledig inzichtelijk zijn;Strikte toegangscontrole (rbac) en multi-factor-authenticatie hadden de kans op ongeautoriseerde toegang verkleind;Ook had real-time monitoring van afwijkend datagebruik kunnen zorgen dat incidenten binnen minuten in plaats van weken worden opgemerkt;Duidelijke rollen en verantwoordelijkheden tussen bestuur, it en leveranciers hadden snelle besluitvorming mogelijk gemaakt bij een incident;Tot slot had men eisen kunnen stellen aan leveranciers, zoals dat data binnen Europese jurisdictie blijven en dat er transparantie is over hun informatiebeveiligingsmaatregelen. Zo blijft een organisatie regie houden, zelfs binnen bestaande systemen.Hoe kunnen zorgorganisaties, van huisartspraktijk tot Bevolkingsonderzoek, nú al pro-actiever en autonomer worden?‘Door hun digitale regie actief te versterken. Ze kunnen beginnen met het centraal beheren van patiënt- en onderzoeksdata, waarbij duidelijk wordt wie toegang heeft en welke activiteiten worden gelogd. Real-time monitoring en automatische waarschuwingen bij afwijkend gebruik (xdr) zorgen ervoor dat incidenten direct worden gesignaleerd. Duidelijke rollen en verantwoordelijkheden tussen bestuur, it en leveranciers versnellen besluitvorming bij problemen. Ook is het cruciaal om leveranciers te verplichten data binnen Europese jurisdictie te houden en transparante beveiligingsmaatregelen te hanteren.’‘Regelmatige risicoanalyses en scenario-oefeningen helpen zwakke plekken vroegtijdig te identificeren. Door deze maatregelen te combineren, beperken zorginstellingen niet alleen de kans op datalekken, maar behouden ze ook vertrouwen van patiënten en partners, terwijl ze wendbaarder reageren op onverwachte incidenten.’Op welke wijze kunnen regels en regelgevende instanties pro-actiever zijn om de informatiebeveiliging – vooral bij de zorg – te vergroten?‘Toezichthouders kunnen informatiebeveiliging in de zorg versterken door verder te gaan dan naleving en audits. Preventieve standaarden rond real-time monitoring, snelle incidentrespons en digitale autonomie bieden meer bescherming dan alleen documentatie. Praktische hulpmiddelen, zoals scenario-oefeningen en handvatten, helpen zorginstellingen zich beter voor te bereiden op datalekken en cyberaanvallen. Centrale meldpunten en het delen van dreigingsinformatie versnellen kennisuitwisseling en vergroten het sectorbrede bewustzijn.Daarnaast is transparantie van leveranciers essentieel: zij moeten inzicht geven in hun informatiebeveiligingsmaatregelen en data binnen de Europese jurisdictie bewaren. Ook duidelijke governance en verantwoordelijke functies zorgen ervoor dat instellingen meer grip krijgen op hun systemen en incidenten beter kunnen beperken. Tot slot kunnen zorgorganisaties risico’s verkleinen door minder gevoelige data, zoals bsn’s, op te slaan en in plaats daarvan interne patiëntnummers te gebruiken.’Organisaties zijn geen eiland. Ze zijn afhankelijk van applicatieleveranciers en van de eisen van organisaties met wie ze bijvoorbeeld gegevens uitwisselen. Hoe autonoom kan je dan zijn?‘Organisaties zijn inderdaad nooit volledig zelfstandig; ze zijn afhankelijk van applicatieleveranciers, externe partners en wettelijke eisen. Toch is digitale autonomie binnen deze context wel mogelijk door bewuste keuzes en regie. Zo kan een organisatie eisen dat leveranciers transparant zijn over hun beveiligingsmaatregelen, dat data binnen Europese jurisdictie blijven en dat toegang en gebruik duidelijk gelogd worden. Bij gegevensuitwisseling kunnen standaarden en protocollen worden afgesproken die veiligheid en controle garanderen. Ook kan men interne processen en verantwoordelijkheden zo inrichten dat afwijkend gebruik van data of afwijkende verzoeken aan de applicatie direct worden opgemerkt, ongeacht externe systemen.’‘Autonomie betekent hier niet absolute onafhankelijkheid, maar het behouden van controle over waar data staan, wie en hoe er toegang toe heeft en hoe incidenten worden beheerd. Zo kan een zorgorganisatie snel reageren en schade beperken, zelfs binnen een netwerk van leveranciers en partners.’Digitale autonomie en digitale soevereiniteit: is er een verschil?‘Ja, er is een subtiel maar belangrijk verschil tussen digitale autonomie en digitale soevereiniteit. Digitale autonomie gaat over de praktische regie die een organisatie heeft over haar data en systemen: waar gegevens staan, wie er toegang toe heeft en hoe incidenten worden beheerd. Het is vooral operationeel en intern gericht, gericht op snelle detectie en respons bij afwijkend gebruik. Digitale soevereiniteit daarentegen heeft een meer strategisch en juridisch karakter: het gaat om controle over data in relatie tot externe partijen en wetgeving, bijvoorbeeld dat data binnen de eigen jurisdictie blijven en niet wordt onderworpen aan buitenlandse wetten.’‘Autonomie is een voorwaarde voor soevereiniteit; je kunt alleen soeverein zijn als je intern de regie hebt. In de zorg betekent dit dat beide nodig zijn: autonomie beperkt direct risico, terwijl soevereiniteit bescherming biedt tegen externe dreigingen en juridische complicaties.’Wat heeft de zorg aan méér digitale autonomie?‘In de praktijk betekent zulke digitale autonomie dat afwijkend gebruik van data binnen minuten wordt gedetecteerd in plaats van weken later. Het betekent dat de verantwoordelijkheden glashelder zijn tussen bestuurders, it en leveranciers. En het betekent dat zorginstellingen niet afhankelijk zijn van leveranciers of wetgeving buiten Europa.’‘Het is belangrijk te erkennen: een hack kan altijd gebeuren. Maar de impact ervan wordt bepaald door de mate van regie die je hebt. Met een vergrote mate van digitale autonomie beperk je de schade en behoud je het vertrouwen. Door te investeren in digitale autonomie, versterken we zowel de veiligheid als de wendbaarheid van onze zorg. Zonder autonomie zullen instellingen achter de feiten blijven aanlopen, ongeacht hoeveel vinkjes er op de compliance-checklist staan.’De andere delen van deze serie over informatiebeveiliging in de zorg zijn hier te vinden.

COLUMN – In de ict beleef je meer dan eens een déjà vu. Sowieso wordt elk jaar de beste nieuwe smartphone ter wereld door Apple gepresenteerd. En die kan elk jaar weer net zo veel als de veel goedkopere modellen uit Azië. Ook krijgen we er elk jaar weer een nieuwe afkorting bij. De ene keer is het erp dan weer bi dan weer ai. En van de week had ik ook weer zo’n déjà vu. Meta gaat een slimme bril introduceren. Maar de hype van slimme brillen hebben we toch ook al gehad? We waren toch al tot de conclusie gekomen dat het nul toegevoegde waarde had om met zo’n Hans- Anders-montuurtje van Google op te lopen? Maar met de Specsavers van Google, daar wilde je natuurlijk niet mee gezien worden Er werden ons gouden bergen met de nieuwe bril beloofd. We zouden op afstand opereren met zo’n smartbril, ons hele leven zou worden gefilmd en de middelbare school zou worden afgeschaft. Maar met de Specsavers van Google, daar wilde je natuurlijk niet mee gezien worden. Je was vroeger al gepest. Dat wilde je niet nog een keer overdoen. Super handig? Dus bij Meta hebben ze gedacht, we gaan dit anders doen. We gaan een fatsoenlijk montuur van een duurder brillenmerk nemen en we leggen de lat qua functionaliteit iets boven de drempel. Oftewel, je kunt er mee filmen. Misschien dat het nu wel een succes wordt. Misschien gaat hetzelfde gebeuren als met de smartwatches. Hiermee kun je op je horloge zien dat je gebeld wordt. Super handig. Maar mensen hebben hem niet om omdat hij handig is maar omdat ze hem mooi vinden. Ik moet eigenlijk ook een bril op. Maar ik heb de pech, mij staat een bril niet. Ik heb een te groot voorhoofd. Als ik een bril op doe heb ik nog steeds een groot voorhoofd maar dan met een bril op. Ik heb dan ook besloten om geen bril te dragen maar een grotere flatscreen-tv te kopen. En ik heb wel een smartwatch. Je kunt namelijk het lettertype daarvan erg groot maken. Jacob Spoelstra is columnist/stand-upcomedian. Kijk voor meer informatie op www.jacobspoelstra.nl.het

Zig, een van de grootste softwareleverancier voor de sociale woningbouw, breidt uit naar Frankrijk. Het bedrijf neemt daarvoor met steun van meerderheidsinvesteerder Main Capital Activinnov over. Dit is een Franse aanbieder van software-as-a-service-oplossingen voor sociale huisvesting. De transactie is de eerste stap van Zig richting de Franse markt en vormt een belangrijke mijlpaal in de buy-and-build-strategie om uit te groeien tot een Europese softwarespeler op de vastgoedmarkt, zowel commercieel als sociaal. Activinnov, opgericht in 2013 en gevestigd in Villeurbanne (voorstad van Lyon), biedt een modulair platform dat essentiële processen in de gehele verhuurcyclus ondersteunt. Denk aan woningtoewijzing, communicatie met huurders, debiteurenbeheer en toegangsbeheer. Vandaag de dag bedient Activinnov ruim vijftig woningcorporaties die gezamenlijk meer dan 1,4 miljoen woningen beheren.   Met de overname van Activinnov maakt Zig zijn entree in Frankrijk, de volgens het bedrijf grootste sociale-huisvestingsmarkt van Europa. Eerder al zette het Nederlandse bedrijf stappen in Duitsland met de overname van Doozer in 2024. Met Activinnov als fundament voor de Franse activiteiten denkt Zig goed gepositioneerd te zijn om zijn marktaandeel verder uit te breiden door ook andere producten uit de Zig365-suite te introduceren bij Franse woningcorporaties.    Ambities Het in 2001 gestarte Zig is de afgelopen jaren onder de paraplu van Main Capital uitgegroeid van een kleinere speler in de woningcorporatiemarkt tot een van de grootste ict-huizen aldaar. Nadat de investeerder in 2021 instapte nam het Huizense bedrijf diverse partijen over: Skarp, Casix en Cegeka Real Estate Solutions. Met name de overname in 2023 van de Cegeka-tak, een grote leverancier van primaire pakketten voor de sociale woningbouw, was een klapper. Eerder dit jaar voegde investeerder Main een andere deelneming, Xitres, toe aan Zig. Dit bedrijf uit Hengelo is een softwarespeler voor de commerciële vastgoedmarkt; ook in deze sector wil Zig met steun van Main verder groeien.   Zig levert zijn software aan een brede klantenbasis van meer dan 250 organisaties, waaronder Ymere, Staedion, Lefier, Sociale Verhuurders Haaglanden, Duwo, Mooiland, Woonin, Bouwinvest, Volkers Wessels, Dura Vermeer, ASR, MVGM en ZBI & Degewo (Duitsland). Het bedrijf heeft ongeveer 300 medewerkers.

ANALYSE – Europa betaalt jaarlijks een torenhoge digitale rekening aan Amerikaanse techbedrijven: zo’n 264 miljard (!) euro gaat er vanuit Europese bedrijven richting de Verenigde Staten voor cloud- en softwarediensten. Een uitgebreide economische studie van het Franse onderzoeksbureau Asterès, uitgevoerd in opdracht van de Franse it-gebruikersorganisatie Cigref, legt de financiële omvang van de Europese afhankelijkheid van Amerikaanse it-leveranciers bloot. De analyse laat ook zien hoeveel banen en economische waarde Europa misloopt doordat het geen eigen, volwaardig cloud-ecosysteem heeft. De exacte geldstromen tussen Europese bedrijven en Amerikaanse aanbieders van clouddiensten – denk aan Amazon Web Services, Microsoft Azure en Google Cloud – zijn niet makkelijk te achterhalen. Officiële statistieken over digitale handel zijn gefragmenteerd en vaak vertekend door het fiscale en logistieke belang van landen als Ierland en Nederland. Schattingen Om deze lacune te omzeilen, voerde Asterès uitgebreide gesprekken met zes chief information officers (cio’s) van grote Franse bedrijven in uiteenlopende sectoren. Op basis van die interviews en aanvullende marktdata schat Asterès dat grote Europese bedrijven gemiddeld 2,2 procent van hun omzet besteden aan cloud- en softwareservices. Van dat bedrag gaat 83 procent naar Amerikaanse leveranciers, waarvan 80 procent van de waardecreatie daadwerkelijk in de VS plaatsvindt. Deze cijfers werden vervolgens vergeleken met de geschatte marktgroottes. Volgens Asterès bedragen de jaarlijkse cloud- en softwarebestedingen van Europese bedrijven in totaal ongeveer vierhonderd miljard euro. 83 procent daarvan – zo’n 330 miljard euro – komt terecht bij Amerikaanse aanbieders. Omdat 80 procent van die diensten daadwerkelijk in de VS worden geproduceerd, leidt dat tot een geschatte waardeoverdracht van 264 miljard euro per jaar. Europese bestedingen aan Amerikaanse hyperscalers zijn anderhalf keer groter dan het gezamenlijke EU-budget Die 264 miljard euro staat gelijk aan circa 1,5 procent van het bruto binnenlands product (bbp) van de Europese Unie. Ter vergelijking: het jaarlijkse budget van de Europese Unie ligt rond de 185 miljard euro. Met andere woorden: de Europese bestedingen aan Amerikaanse hyperscalers zijn anderhalf keer groter dan het gezamenlijke EU-budget. Het gaat bovendien om structurele uitgaven, die naar verwachting blijven groeien. Volgens het onderzoek stijgen de prijzen voor clouddiensten jaarlijks met ongeveer 10 procent, mede door gebrek aan effectieve concurrentie. Bedrijven die eenmaal geïntegreerd zijn in het ecosysteem van één leverancier kunnen daar vaak niet eenvoudig van loskomen. 1,9 miljoen banen en 323 miljard dollar De economische impact van deze geldstromen op de Amerikaanse economie is aanzienlijk. Volgens het rekenmodel van Asterès – het zogeheten Modèle d’Impact Asterès (MIA) – zorgen de Europese uitgaven aan Amerikaanse clouddiensten voor: – 285 miljard dollar aan directe omzet in de Amerikaanse software- en cloudsector; – 800.000 directe banen in deze sector; – 244 miljard dollar aan indirecte en geïnduceerde omzet, via toeleveranciers en consumptieve bestedingen; – 1,1 miljoen indirecte en geïnduceerde banen. Alles bij elkaar goed voor 1,9 miljoen banen en een toegevoegde waarde van 323 miljard dollar, oftewel 1,1 procent van het totale Amerikaanse bbp. Honderdduizenden extra Europese banen Asterès rekende ook door wat het zou betekenen als Europa in de komende jaren een deel van deze diensten zelf zou gaan produceren. Drie scenario’s laten zien hoeveel banen en economische waarde Europa zou kunnen genereren bij een heroriëntatie: – 5 procent van de huidige import vervangen door Europese productie zou leiden tot 178.000 extra banen en twaalf miljard euro toegevoegde waarde; – 10 procent Europese productie in 2030: 331.000 banen en 25 miljard euro toegevoegde waarde; – 15 procent Europese productie in 2035: 463.000 banen, 37 miljard euro toegevoegde waarde en zestien miljard euro extra belastinginkomsten. Deze inschattingen gaan uit van een nominale groei van 3 procent per jaar en nemen aan dat de Europese productiviteit in de sector geleidelijk verbetert. Productiviteitskloof en strategisch risico Naast de directe economische gevolgen wijst het rapport ook op het structurele effect van digitalisering op de productiviteit. In de Verenigde Staten ligt de productiviteit in de digitale sector 70 procent hoger dan het gemiddelde van de economie. In Europa is dit verschil nagenoeg nul. Als de Europese digitale sector op hetzelfde productiviteitsniveau zou komen als in de VS, dan zou dat een totale productiviteitsstijging van 1,2 procent voor de hele EU-economie opleveren. Het rapport noemt daarnaast – uiteraard – het geopolitieke risico van digitale afhankelijkheid. In een tijd van toenemende spanningen tussen machtsblokken en groeiende zorgen over data-soevereiniteit is het voor overheden en bedrijven strategisch riskant om te afhankelijk te zijn van Amerikaanse infrastructuur. Tijd voor digitale heroriëntatie De cijfers uit het rapport van Asterès zijn ronduit confronterend: Europa besteedt jaarlijks honderden miljarden aan buitenlandse technologiebedrijven zonder daar zelf voldoende economische waarde of strategische controle voor terug te krijgen. Alleen al een gedeeltelijke heroriëntatie op Europese productie van cloud- en softwarediensten biedt grote economische voordelen, en draagt daarnaast bij aan digitale autonomie. Of zoals de onderzoekers het zelf formuleren: ‘De digitale afhankelijkheid van Europa is geen abstract vraagstuk meer. Het is een concreet macro-economisch probleem met directe gevolgen voor werkgelegenheid, investeringen en geopolitieke weerbaarheid.’ Dit artikel staat in Computable Magazine 2025 #5.