De publieke sector digitaliseert snel. Burgers verwachten dat overheidsdiensten veilig, toegankelijk en snel werken. Ze willen online een vergunning aanvragen, een dossier inzien, gegevens delen of contact opnemen met de gemeente, provincie of uitvoeringsorganisatie. Tegelijk moet de overheid kunnen uitleggen hoe data worden opgeslagen, wie toegang heeft en hoe digitale systemen beschermd zijn.

Daar zit de spanning. Overheden willen moderniseren, maar zijn in de praktijk vaak afhankelijk van grote technologieplatforms, externe softwareleveranciers en cloudomgevingen buiten Europa. Dat maakt digitale dienstverlening efficiënter, maar roept ook vragen op over controle, privacy, continuiteit en strategische afhankelijkheid.

Voor publieke organisaties gaat het dus om vertrouwen. Van burgers, bestuurders, toezichthouders en ketenpartners.

Waarom soevereiniteit momenteel zo urgent is

De afhankelijkheid van buitenlandse technologie is de afgelopen jaren steeds zichtbaarder geworden. Overheden werken met gevoelige data van burgers, ondernemers, medewerkers en maatschappelijke instellingen. Denk aan persoonsgegevens, vergunningen, juridische dossiers, sociale gegevens, financiële informatie, beleidsdocumenten en archieven.

Wanneer die data worden opgeslagen of verwerkt via externe platforms, ontstaan concrete vragen:

Waar staan de data precies? Onder welke wetgeving valt de leverancier? Wie kan bij de data, ook bij support of beheer? Wat gebeurt er bij een geopolitiek conflict? Hoe snel kan de organisatie herstellen na uitval of een cyberaanval? Is er een exitstrategie als een leverancier te duur, te dominant of ongeschikt wordt?

Tijdens de Europese top over digitale soevereiniteit in november 2025 benadrukten Frankrijk en Duitsland dat Europa zijn technologische afhankelijkheid moet verminderen. Daarbij werd onder andere gewezen op hogere beschermingsstandaarden voor gevoelige data, bescherming tegen niet-Europese extraterritoriale wetgeving en het gebruik van privacyverhogende technologieën.

Dat raakt direct aan de publieke sector. Juist overheden moeten kunnen aantonen dat zij zorgvuldig omgaan met data die burgers verplicht met hen delen.

Van cloud-first naar control-first

Veel publieke organisaties hebben de afgelopen jaren gekozen voor cloudoplossingen. Dat is begrijpelijk. Cloud biedt schaalbaarheid, flexibiliteit en vaak lagere beheerkosten. Maar de discussie verschuift. Niet elke vraag moet beginnen met: kunnen we dit naar de cloud brengen? De betere vraag is: welke mate van controle vraagt deze data of dienst?

Voor sommige toepassingen is een publieke cloud prima. Voor andere data is meer regie nodig. Denk aan gevoelige persoonsgegevens, kritieke dienstverlening, juridische dossiers, bestuursinformatie, archieven en back-ups.

Daarom groeit de behoefte aan hybride infrastructuur. Een omgeving waarin cloud, Europese oplossingen en on-premise opslag naast elkaar bestaan. Niet vanuit wantrouwen richting cloud, wel vanuit risicobewustzijn. De publieke sector heeft niet één standaardoplossing nodig, maar een bewuste datastrategie per type informatie.

AI in de publieke sector vraagt om vertrouwen

AI krijgt ook binnen de overheid een grotere rol. Denk aan klantcontact, documentanalyse, beleidsvoorbereiding, zoekfuncties, procesondersteuning en het toegankelijk maken van grote hoeveelheden informatie. De Europese Commissie stimuleert AI-toepassingen in publieke diensten, met nadruk op betrouwbare AI, maatschappelijke waarde en bescherming van fundamentele rechten.

Toch ligt juist hier een gevoelig punt. Overheden mogen niet zomaar burgerdata verwerken in publieke AI-modellen. Een beleidsdocument, vergunningaanvraag, bezwaarschrift of sociaal dossier is geen willekeurige dataset. Het gaat vaak om informatie die burgers niet vrijwillig delen, maar moeten delen om gebruik te maken van publieke diensten.

Daarom moet AI in de publieke sector controleerbaar zijn. Welke data worden gebruikt? Waar worden die verwerkt? Wordt informatie gedeeld met externe modellen? Kunnen uitkomsten worden gecontroleerd? En blijft de menselijke verantwoordelijkheid duidelijk?

Lokale AI kan hierbij een belangrijke rol spelen. Niet door publieke cloud volledig uit te sluiten, maar door gevoelige data binnen de eigen omgeving te houden. Zo kunnen overheden profiteren van AI, zonder grip op data en besluitvorming te verliezen.

Publieke digitale infrastructuur vraagt om bewuste keuzes

Naast regelgeving groeit het besef dat Europa en de publieke sector eigen digitale infrastructuur nodig hebben. Niet alles kan worden overgelaten aan commerciële platforms. Publieke dienstverlening vraagt om systemen die transparant, controleerbaar, veilig en duurzaam zijn.

Daarom wordt steeds vaker gesproken over open source, digitale commons en publieke digitale infrastructuur. Open-source-tools kunnen helpen om afhankelijkheid te beperken, transparantie te vergroten en samenwerking tussen publieke organisaties makkelijker te maken. Het gaat daarbij niet alleen om software, maar om een andere manier van denken: publieke middelen verdienen digitale systemen die het publieke belang dienen.

Ook aanbestedingen spelen hierin een grote rol. De publieke sector koopt jaarlijks veel digitale technologie in. Door gerichter te sturen op datasoevereiniteit, open standaarden, exitmogelijkheden, Europese opslag en controle over back-ups, kunnen overheden de markt in beweging brengen.

Slim inkopen is daarmee een strategisch instrument.

Continuïteit en cyberweerbaarheid

Digitale soevereiniteit gaat niet alleen over waar data staan. Het gaat ook over beschikbaarheid en herstelbaarheid. Een gemeente, provincie of uitvoeringsorganisatie kan zich geen langdurige uitval veroorloven. Burgers moeten hun zaken kunnen blijven regelen. Dossiers moeten beschikbaar blijven. Kritieke processen moeten kunnen doorgaan.

Ransomware en cyberincidenten maken dit urgenter. Aanvallers richten zich niet alleen op primaire systemen, maar ook op back-ups. Als back-ups versleuteld, verwijderd of onbetrouwbaar zijn, wordt herstel moeilijk en neemt de druk op de organisatie snel toe.

Daarom moet de publieke sector kritisch kijken naar back-up en recovery. Zijn back-ups beschermd tegen ransomware? Is er een fysiek gescheiden kopie? Hoe snel kan kritieke dienstverlening worden hersteld? En is herstel ooit echt getest?

Voor publieke organisaties is dit niet alleen een IT-vraag. Het raakt dienstverlening, bestuurlijke verantwoordelijkheid en maatschappelijk vertrouwen.

De rol van Comex

Comex helpt publieke organisaties om meer grip te krijgen op data, opslag en digitale continuiteit. We ondersteunen gemeenten, provincies, onderwijsinstellingen, archieven en andere publieke organisaties met Europese on-premise opslagoplossingen die passen bij gevoelige en langdurig te bewaren data.

Onze oplossingen helpen bij het beschermen van back-ups, archieven en kritieke datasets. Denk aan veilige opslag, bescherming tegen ransomware, fysieke airgap, lange termijn beschikbaarheid en controle over waar data worden opgeslagen.

Ook bij lokale AI kan Comex meedenken. Bijvoorbeeld bij toepassingen waarbij documenten, archieven of interne kennisbronnen doorzoekbaar worden gemaakt, zonder dat gevoelige publieke data naar externe AI-platforms hoeft te worden gestuurd.

Voor de publieke sector draait digitale vernieuwing uiteindelijk om vertrouwen. Burgers moeten erop kunnen rekenen dat hun data veilig is. Bestuurders moeten kunnen uitleggen welke keuzes zijn gemaakt. En organisaties moeten kunnen blijven functioneren, ook als er iets misgaat.

Digitale soevereiniteit begint daarom niet bij beleid of technologie alleen. Het begint bij een simpele vraag: hebben we nog echt grip op onze data?