Uit cijfers die Beltug deelt, blijkt hoe diep die bezorgdheid zit. 87 procent van de bevraagde organisaties noemt datasecurity als grootste zorg bij data in de cloud, en ruim 70 procent maakt zich zorgen over gevoelige gegevens die buiten Europa belanden.
De centrale vraag is eenvoudig, het antwoord allesbehalve: hoe kunnen we digitaal onafhankelijker worden zonder onszelf te isoleren?
De EU Tech Score voor technologie
Om daar meer duidelijkheid in te brengen, werkt Europa aan een kader voor cloud- en AI-soevereiniteit: het CADA-framework (Cloud and AI Development Act). Het is nog een ontwerp, maar de bedoeling is duidelijk. Technologie en diensten worden ingedeeld volgens vier zekerheidsniveaus, afhankelijk van hoeveel controle binnen de Unie blijft. Een beetje zoals de Nutri-Score in de supermarkt, maar dan voor technologie.
Concreet ziet dat er zo uit. De overheid kiest per situatie het gepaste niveau op basis van een risico-inschatting, en providers worden per niveau erkend na een audit.
| NIVEAU | WAT HET BETEKENT |
| Niveau 1 | Data wordt verwerkt en opgeslagen op infrastructuur binnen de Europese Unie. |
| Niveau 2 | De provider toont onafhankelijkheid van derde landen aan, met transparantie over zijn software-toeleveringsketen. |
| Niveau 3 | De provider is in EU-handen en wordt vanuit de EU gecontroleerd, met extra criteria zoals de nationaliteit van het personeel. De Commissie kan ook providers uit derde landen erkennen. |
| Niveau 4 | De provider heeft volledige transparantie en controle over zijn software-toeleveringsketen, zonder inmenging van een derde land. |
*Gebaseerd op het CADA-voorstel (Europese Commissie, juni 2026).
Wil je als leverancier aantonen hoe Europees je oplossing echt werkt, dan komen zaken als deze op tafel:
- waar de infrastructuur staat
- wie eigenaar is van de technologie
- waar het personeel zich bevindt
- wie controle heeft over de software
- welke onderaannemers betrokken zijn
- hoe cybersecurity en governance geregeld zijn
En uiteraard wordt dit gevalideerd via audits. Je voelt het al aankomen: er ontstaat wellicht een hele nieuwe markt van certificering en auditing rond digitale soevereiniteit.
Het risico van sovereign washing
Tegelijk dreigt een nieuw fenomeen: sovereign washing. Zoals we vandaag greenwashing kennen in duurzaamheid, zullen leveranciers zichzelf graag als soeverein positioneren.
Een Europese verkoopafdeling of een lokaal datacenter garandeert nog niet dat de technologie ook werkelijk Europees gecontroleerd wordt. De echte vraag is wie uiteindelijk de controle heeft over de technologie en de data.
De paradox waarin Europa zich bevindt
Wat mij vooral opvalt, is de paradox waarin Europa vandaag terechtkomt. Enerzijds groeit de politieke en maatschappelijke druk om minder afhankelijk te zijn van Amerikaanse technologiebedrijven. Anderzijds moeten we eerlijk zijn: denken dat Europa alles zelf kan bouwen en beheren, is een illusie.
Terwijl wij discussiëren over regelgeving en certificeringsniveaus, investeren landen als China en India massaal in energie-infrastructuur en AI-capaciteit. Ze beschikken over schaalvoordelen en toegang tot energie die wij in Europa vandaag simpelweg missen.
Een ongemakkelijke vraag dringt zich op. Wat als we over twintig jaar massaal Chinese AI- en cloudinfrastructuur gebruiken, omdat Europese capaciteit te duur of onvoldoende beschikbaar blijkt? Het doet me denken aan wat vandaag al gebeurt in de auto-industrie. Veel Europese consumenten kunnen de prijs van een Europese elektrische wagen niet langer betalen en kiezen voor Chinese alternatieven die technologisch steeds competitiever worden. Zou hetzelfde kunnen gebeuren met AI en datacentercapaciteit? Ik weet het niet. Maar het is een scenario dat we minstens ernstig moeten durven bespreken.
Soevereiniteit mag geen synoniem worden voor isolatie
Digitale soevereiniteit blijft daarmee een belangrijk doel, integendeel. Ik ben ervan overtuigd dat Europa meer controle moet nemen over kritieke infrastructuur en over strategische data en diensten. Daar moeten we investeren en samen voldoende schaal creëren.
Laten we tegelijk geen nieuwe digitale grenzen optrekken die ons alleen maar complexer en duurder maken. Als elke overheid en elk bedrijf een eigen mini-soeverein eiland bouwt, verzwakken we onszelf. Mijn hoop is daarom een pragmatische aanpak:
- bepaalde strategische infrastructuur en kritieke data waar nodig zelf beheren
- voor de rest blijven samenwerken met partners, in het Westen en in het Oosten
- en vooral voldoende schaal creëren om als Europa relevant te blijven
Digitale soevereiniteit is belangrijk. Echte autonomie bereik je door bewust te kiezen waar je onafhankelijk wilt zijn en waar samenwerking net een sterkte is.
Xylos houdt rekening met deze nieuwe realiteit. We helpen onze klanten om vandaag al bewuste keuzes te maken over waar hun data en workloads thuishoren, zodat ze voorbereid zijn op wat komt.
Over de auteur
Patrick Leysen is CEO van Xylos. Als next-gen ondernemer leidt hij het bedrijf vanuit Antwerpen, met de overtuiging dat technologie in de eerste plaats over mensen gaat. Hij is een actieve stem in het debat over AI-adoptie bij bedrijven en digitale soevereiniteit, en deelt zijn visie daarop geregeld met een breed publiek.
Connecteer met Patrick op LinkedIn.