Computable - Drie cases: digitale soevereiniteit in de praktijk

Drie cases: digitale soevereiniteit in de praktijk

Het kan dus wel

Hoe pak je dat aan: digitaal soeverein worden? Soverin en The Good Cloud hielpen nog aarzelende organisaties met de eerste stappen. Zij delen hun lessons learned uit drie praktijkvoorbeelden.

Tekst: Cees Visser Beeld: SHUTTERSTOCK

Digitale soevereiniteit is urgenter dan ooit om drie redenen: het verhoogt de veiligheid en helpt bij compliance met data-protectiewetgeving, versterkt de operationele veerkracht van organisaties bij mondiale verstoringen, en stimuleert innovatie en concurrentievermogen. Door data lokaal te beheren en afhankelijkheid van buitenlandse technologie te verminderen, kunnen bedrijven beter inspelen op risico’s, sneller reageren op uitdagingen en nieuwe technologieën ontwikkelen die aansluiten bij lokale behoeften. In de praktijk komt daar heel wat bij kijken.

Praktijkcase 1
DCC kiest voor soevereine e-mail

Als koepelorganisatie voor Nederlandse cloud-, hosting- en datacenteraanbieders wilde de Dutch Cloud Community (DCC) niet alleen praten over digitale autonomie, maar het ook zelf doen. Anders gezegd: lead by example. Daarom stapte de DCC in het tweede kwartaal van 2025 over van Microsoft 365 naar een Nederlandse privacy-first-mailomgeving, gehost en beheerd door Soverin.

De overstap betrof zo’n vijftien gebruikersaccounts, inclusief de volledige mailhistorie. Na afstemming, werd alles in een dag gemigreerd, zonder onderbreking van de dienstverlening. DCC geeft hiermee het signaal af dat soevereiniteit begint bij de tools die je zelf gebruikt.

Diana Krieger, ceo Soverin, legt uit dat DCC wilde aantonen dat overstappen wél kan, zonder vendor lock-in en zonder compromissen op gebruiksvriendelijkheid. ‘Hoewel je vaak hoort waarom het vooral níét kan, denken wij dat de marktvraag en samenwerking in Europa achterlopen, niet de technologie.’

Lessons learned

Les 1: Vendor lock-in is reëel, maar oplosbaar

Microsoft beperkt het exporteren van data tot ‘goedgekeurde’ apps, met complexe api-beperkingen en voortdurend veranderende regels als een vorm van lock-in. Veel organisaties en eindgebruikers komen daardoor onbewust vast te zitten. Krieger: ‘Soverin ontwikkelt pro-actief tools en instructies voor migraties en data-exports, en zal binnenkort ook een overstapservice met ondersteuning voor proxy-migraties bieden. Zo helpen we organisaties stap voor stap los te komen van Big Tech, op kleine schaal (mkb, resellers, zzp’ers en consumenten) en op grote schaal (hosters, msp’s en isp’s).’

Les 2: Europese alternatieven zijn wel volwassen maar moeten meer samenwerken

Nederlandse en Europese aanbieders zijn technisch en juridisch uitstekend gepositioneerd. Het ontbreekt niet aan kwaliteit, maar aan zichtbaarheid en samenwerking. De markt is gefragmenteerd en er is relatief weinig samenwerking. Volgens Krieger levert Soverin sinds tien jaar privacy first, betrouwbare e-maildiensten die voldoen aan Europese wet- en regelgeving én aan gebruikersverwachtingen.We werken samen met diverse Europese partners aan een geïntegreerd aanbod dat een volwaardig alternatief vormt voor Gsuite en Microsoft 365 en bieden naast onze mailservice als self hosted oplossing vooral nu onze managed-serviceoplossing aan om klanten te ontzorgen.’

Les 3: Overstappen hoeft geen grote investering te zijn, niet in tijd en niet in geld

Bij de DCC bleven de kosten ruim binnen het bestaande budget, zonder upselling, verborgen licenties of lange contracten, licht Krieger toe. ‘Klanten krijgen wat ze nodig hebben: transparantie en persoonlijke ondersteuning – van mensen die verstand hebben van e-mail.’

'Hoewel je vaak hoort waarom het vooral níét kan, denken wij dat de marktvraag en samenwerking in Europa achterlopen, niet de technologie’

Diana Krieger, ceo Soverin

Praktijkcase 2
Timplicity versterkt dienstverlening met privacy-first-e-mail

Timplicity helpt zzp’ers en mkb’ers groeien met websites en automatiseringen. Voor e-mail werd afhankelijk van de wensen van de klant gebruikgemaakt van servers in eigen beheer of communicatie via Gmail en Microsoft 365. Begin 2025 ontstond vanuit Timplicity zelf, maar ook vanuit klanten de behoefte aan privacy-vriendelijke oplossingen zonder afhankelijkheid van Big Tech.

Krieger: ‘Via het Soverin-resellerplatform Mailguard biedt Timplicity nu privacy-first e-mail aan onder eigen naam. Zo kunnen ze hun klanten, groot en klein, een betrouwbare dienst leveren. Schaalbaar, compliant en zonder vendor lock-in.’

Lessons learned

Les 1: Privacy-first e-mail hoeft niet duur of complex te zijn

Je eigen e-mailinfrastructuur beheren is intensief en duur, verheldert Krieger. ‘Met Soverin was alles al geregeld: veilige opslag, spam-filtering, reputatiebeheer, compliance en een heldere en voorspelbare prijsstelling. Daardoor had Timplicity vanaf dag één minder kopzorgen en méér tijd voor het helpen van klanten.’

Les 2: De overstap is vaak eenvoudiger dan gedacht

‘Laten we eerlijk zijn’, zegt Krieger, ‘overstappen van mailprovider vinden veel mensen spannend. Want mail is nog steeds de belangrijkste manier van communiceren.’ Het is daarom dat veel bedrijven liever blijven hangen waar ze op dat moment zitten. Maar zie de naar eigen zeggen probleemloze overstap voor Timplicity. Waar nodig stond Soverin klaar om eventuele vragen of problemen direct op te pakken en alle e-mail werd eenvoudig geïmporteerd van de oude partijen. ‘In dit geval is er op het omschakelen van de dns na geen enkele downtime geweest.’

Les 3: Supportkwaliteit maakt het verschil

Partners en resellers zoals Timplicity zijn vaak partijen met ook intern veel kennis. Wanneer zij bepaalde onderdelen uitbesteden, zijn ze bang dat ze de controle verliezen. Bij problemen of speciale gevallen kunnen ze namelijk zelf minder doen. Volgens Krieger speelde Soverin hierop in door partners niet bij de typische ‘eerstelijnssupport’ te plaatsen. ‘Als een partner ons het vertrouwen geeft om wat controle aan ons over te dragen, dan ondersteunen wij de partner waar maar mogelijk. Ook bij ingewikkelde vraagstukken.’

Ten slotte…

De Europese markt voor digitale diensten is nog te vaak versnipperd. Veel aanbieders zijn goed in hun specialisme, maar missen onderlinge aansluiting –  waardoor eindgebruikers en prospects alsnog afhaken of ze überhaupt niet kunnen vinden. Om die reden zoekt Soverin de samenwerking met het hele eco-systeem zoals Nextcloud, BIT, The Good Cloud en andere Europese spelers. Krieger: ‘Samen kunnen we komen tot een privacy first, geïntegreerde, bundeling van diensten die voldoen aan moderne eisen én Europese waarden. Geen gesloten ecosystemen of centrale controle, maar samenwerking en interoperabiliteit — zoals e-mail oorspronkelijk ook ontworpen is: open en federatief.’ Volgens de topvrouw is de grootste barrière voor de overstap niet de techniek, maar de beeldvorming. ‘Big Tech presenteert overstappen als risicovol, duur en complex. Maar elke overstap die we begeleiden, laat het tegendeel zien. Het kán eenvoudig, het kán betaalbaar, het kan zonder lock-in, en het kán vandaag.’

‘De door ons geleverde Nextcloud-oplossingen draaien op Nederlandse bodem, op eigen infrastructuur of van honderd procent Nederlandse partners’

Anco Scholte ter Horst, co-owner The Good Cloud

Praktijkcase 3
ZGT migreert naar Nextcloud

The Good Cloud helpt organisaties op weg naar digitale onafhankelijkheid. Veel bedrijven en instellingen maken gebruik van diensten als Microsoft 365 of Google Workspace. Met opensource-oplossingen zoals Nextcloud, waarvan het de Benelux-partner is, biedt dit Nederlandse cloudbedrijf een volwaardig alternatief dat wél voldoet aan de uitgangspunten van digitale soevereiniteit.

Gevraagd naar wat een oplossing ‘digitaal soeverein’ maakt, legt Anco Scholte ter Horst, co-owner en business developer, uit dat je daarvoor naar meer moet kijken dan alleen de locatie van de data. ‘Denk aan een vraag als: valt de oplossing onder EU- en Nederlandse wet- en regelgeving? Maar ook: wat is de toepasselijke jurisdictie bij geschillen en wie zijn de uiteindelijke belanghebbenden?’ Andere vragen die volgens hem aandacht verdienen zijn: wie heeft controle en zeggenschap over de oplossing; is er sprake van interoperabiliteit: kan het samenwerken met andere systemen; is er portabiliteit: kun je eenvoudig overstappen naar een andere aanbieder; en hoe groot is de technologische afhankelijkheid?

Scholte ter Horst: ‘De door ons geleverde Nextcloud-oplossingen draaien op Nederlandse bodem, op eigen infrastructuur of die van honderd procent Nederlandse partners. De software is open­source en technisch zo opgezet dat overstappen eenvoudig is – of je kunt het op termijn in eigen beheer nemen. Hiermee voldoen we aan alle bovengenoemde eisen.’

Migreren naar een opensource-werkomgeving is volgens hem niet alleen een technische keuze, maar ook een organisatorische verandering. Zowel zijn onderneming als klanten lopen daarbij tegen praktische uitdagingen aan. Een voorbeeld is de samenwerking met Ziekenhuisgroep Twente (ZGT), waar ruim drieduizend mensen werken.

Het streven van ZGT was velerlei. Scholte ter Horst somt op: ‘Veilig samenwerken en documenten delen, ook met externen; het vermijden van onveilige tools als WeTransfer en Dropbox; onafhankelijkheid van leveranciers; controle over data (on-premise); en een moderne, webgebaseerde werkomgeving.’

Lessons learned

Les 1: Werk gefaseerd

Scholte ter Horst: ‘Probeer niet alles in één keer te migreren. Werk stapsgewijs: per afdeling, per functionaliteit of beide. Elke fase vraagt om een trekkersrol: mensen die hun collega’s meenemen, trainen en uitleg geven. Vooral het waarom van de overstap moet duidelijk zijn.’

Les 2: Manage verwachtingen

Veel gebruikers verwachten dat alles precies werkt zoals ze gewend zijn. Dat is volgens Scholte ter Horst niet realistisch. ‘Hoewel plugins en integraties (zoals voor Outlook) veel kunnen opvangen, zijn er verschillen. Leg daarom vroeg uit wat er verandert en waarom dat juist een verbetering is. Wees eerlijk over het afleren van oude routines die ontstaan zijn rond Big Tech-tools.’

Les 3: Breng het it-landschap in kaart

Een succesvolle migratie begint met inzicht. Welke systemen worden nu gebruikt? Hoe is toegang geregeld? Maak een helder overzicht en werk dit uit in een concreet implementatieplan met duidelijke stappen.

Ten slotte…

Digitale soevereiniteit is geen luxe, maar noodzaak, aldus Scholte ter Horst. ‘Door slim te migreren naar opensource-oplossingen zoals Nextcloud, nemen organisaties zelf weer de regie over hun data en it. The Good Cloud helpt daarbij, vanuit een duidelijke visie: soeverein, veilig, toekomstbestendig.’