careerguide.nl

Hoe blijven we de baas over bedrijfskritische software

Nieuws
02-07-2026
Viktor de Pous
Digitale soevereiniteit draait niet alleen om Europese onafhankelijkheid van Amerikaanse techbedrijven. Volgens ICT-jurist Victor de Pous moeten organisaties vooral zelf de zeggenschap én controle behouden over hun bedrijfskritische software.

Veel organisaties denken dat zij dankzij contracten, service level agreements en leveranciersmanagement voldoende grip hebben op hun software. Volgens ICT-jurist Victor de Pous is dat een gevaarlijke misvatting. Leveranciersregie biedt wel invloed, maar geen zekerheid wanneer een leverancier uitvalt. Echte digitale soevereiniteit ontstaat pas als organisaties zowel de beslissingsmacht hebben over hun systemen als de mogelijkheid om die beslissingen zelfstandig uit te voeren. Dat vraagt om afspraken over broncode, datamigratie, exit-strategieën, step-in-rechten en het daadwerkelijk testen van noodscenario's.

De Pous wijst op recente voorbeelden uit de zorgsector, zoals de ransomware-aanval bij ChipSoft en de juridische procedures rond het patiëntendossier van het UMCG, die laten zien hoe afhankelijk organisaties kunnen zijn van één softwareleverancier. Tegelijk benadrukt hij dat nationaliteit daarbij ondergeschikt is aan contractuele en operationele controle: ook een Nederlandse leverancier kan een afhankelijkheidsrisico vormen. Nu digitale soevereiniteit steeds vaker als verkoopargument wordt gebruikt, zullen organisaties claims kritisch moeten toetsen en software niet langer alleen als IT-voorziening zien, maar als een strategisch onderdeel van hun bedrijfscontinuïteit.

Dit is een samenvatting van het volledige artikel op ICT Magazine.