Digitale soevereiniteit staat bij steeds meer organisaties op de agenda. Logisch. Je bent namelijk steeds afhankelijker van digitale systemen.
Vallen die uit of veranderen ze, dan raakt dat direct je bedrijfsvoering. Tegelijk nemen wet- en regelgeving en geopolitieke invloeden toe. Daarom draait het vandaag om één vraag: wie heeft de controle als het er echt toe doet? Op deze pagina lees je hoe wij naar digitale soevereiniteit kijken, wat we vandaag al doen en waar we naartoe werken.
Digitale soevereiniteit is voor AFAS een bewuste keuze. Als Nederlands familiebedrijf ontwikkelen we onze HRM- en ERP-software volledig in Nederland, met een sterke Europese positionering. Omdat we onafhankelijk zijn van investeerders, maken we keuzes die in het belang zijn van onze klanten. Transparant, zorgvuldig en toekomstgericht.
Dat zie je terug in wat we vandaag al doen. We slaan klantdata uitsluitend op binnen de Europese Economische Ruimte (EER), onze omgevingen draaien onder Europese wetgeving en we gebruiken data nooit voor commerciële doeleinden. Klanten houden altijd zelf de regie en kunnen hun data eenvoudig exporteren via open standaarden. Privacy en security staan daarbij continu centraal.
Bas (CEO bij AFAS): 'Digitale soevereiniteit is voor AFAS geen vinkje, maar een strategische keuze.’
Bij de ontwikkeling van onze diensten houden we nadrukkelijk rekening met digitale soevereiniteit. We zoeken de juiste balans tussen functionaliteit en afhankelijkheden en maken onze keuzes helder en controleerbaar. Zo weten klanten precies waar ze aan toe zijn.
We sluiten aan bij de Nederlandse en Europese doelstellingen rondom digitale autonomie. Daarbij maken we onze aanpak steeds beter meetbaar en aantoonbaar, met inzicht in onze keten, toetsbare beheersmaatregelen en duidelijke rapportages. Onze werkwijze wordt ondersteund door certificeringen zoals ISO 27001, NEN 7510, ISAE 3402 type II en ISO 9001. Met ISAE 3000 hebben we daar recent een extra onafhankelijke onderbouwing aan toegevoegd.
Controle over data, cloudleveranciers en wetgeving wordt voor steeds meer organisaties belangrijk. We onderzoeken hoe organisaties hiermee omgaan. Laat ons weten hoe dit bij jou speelt. Het invullen kost minder dan een minuut en je antwoorden zijn volledig anoniem.
Regie houden over je digitale omgeving is niet vanzelfsprekend. Die regie kan onder druk komen te staan door buitenlandse wetgeving, internationale eigendomsverhoudingen en geopolitieke ontwikkelingen. Zelfs wanneer data fysiek in Europa wordt opgeslagen, is dat niet altijd voldoende om volledige controle over data, systemen en continuïteit te garanderen.
Ignaece (CISO bij AFAS): 'Soevereiniteit vraagt niet om grote woorden, maar om aantoonbare controle.’
We zien daarbij een aantal belangrijke risico’s:
Digitale soevereiniteit vraagt daarom om een realistische, risicogebaseerde aanpak. Niet alleen kijken naar functionaliteit en innovatie, maar juist ook naar controle, continuïteit en aantoonbare borging.
Wie een jaar of twee geleden ‘soeverein’ zei, had óf een fantastisch scrabblewoord gevonden, óf wilde iets vertellen over mensen die geen belasting betalen, hun paspoorten verbranden en de wetgeving maar onzin vinden. Nu is soevereiniteit een woord dat ons allemaal aangaat. Zeker als we het hebben over ICT.
Het belang van digitale soevereiniteit is het afgelopen jaar steeds duidelijker geworden. Maar hoe ga je hier als organisatie goed mee om? Er is bijvoorbeeld nog geen Europees keurmerk of certificering op dit gebied. Dat betekent niet dat we kunnen wachten of niets hoeven te doen. De geopolitieke ontwikkelingen hebben dat duidelijk gemaakt. Daarom kijken we vooral naar de richtlijnen die er al wél zijn, zowel binnen Nederland als binnen Europa.
Daarbij geldt voor ons steeds dezelfde afweging. Waar we gebruikmaken van technologie van buiten Europa, moet helder zijn waarom we dat doen, welke risico’s daarbij horen en welke maatregelen we nemen om die te beperken. Waar mogelijk bouwen we afhankelijkheden af, verplaatsen we functionaliteit naar eigen of Europese oplossingen of zorgen we voor een alternatief scenario. Zo maken we ook op dit punt bewuste keuzes, in plaats van gemakkelijke keuzes. Digitale soevereiniteit doen we niet alleen. We werken samen met partners die passen bij onze visie op controle, veiligheid en transparantie.
Onze software draait bij Leaseweb in een private cloud. Dit is een bewuste keuze. We werken liever met een sterke Europese partij dan met grote internationale techbedrijven. Onze systemen draaien in datacenters in Europa en vallen onder Europese wetgeving. Zo houden we grip op data en continuïteit. De samenwerking met Leaseweb is voor ons de basis voor een betrouwbare en toekomstbestendige oplossing.
Voor sommige AI-functionaliteiten maken we gebruik van Microsoft. De servers die we hiervoor gebruiken staan allemaal binnen de EER. Dit gaat dus niet over je AFAS-omgeving, deze staat altijd bij Leaseweb. We gebruiken Microsoft omdat hun AI technologie soms extra mogelijkheden biedt. Tegelijk werken we aan onze eigen AI-oplossingen en kijken we naar Europese alternatieven, zoals Mistral AI. Het gebruik van AI-functionaliteiten is altijd jouw keuze. Je moet dit zelf aanzetten en alleen de data die je zelf aan de workflow toevoegt gaat naar Microsoft. Je hebt hierover dus zelf de regie.
Viktor (Privacy Officer bij AFAS): 'Volledige soevereiniteit bestaat niet, maar meer regie en minder afhankelijkheid wel'
Privacy is meer dan een vinkje in de software; het is een essentieel onderdeel van de bedrijfsvoering geworden. De Autoriteit Persoonsgegevens (AP) kijkt scherper mee dan ooit en door de razendsnelle opkomst van AI ontstaan er voortdurend nieuwe vragen over wat er met persoonsgegevens gebeurt. Voor organisaties die met AFAS werken, is het cruciaal om te begrijpen waar de eigen verantwoordelijkheid stopt en waar die van de softwareleverancier begint.
Benieuwd hoe onze oplossingen bijdragen aan digitale soevereiniteit binnen jouw organisatie? Ontdek wat onze software concreet voor je kan betekenen.