Overheid beweegt van digitale adoptie naar digitale beheersing

“Overheidsorganisaties bewegen in het spanningsveld van digitale adoptie naar digitale beheersing,” zegt Jaggan. Volgens hem is dat de kern van vrijwel elk gesprek dat hij met overheidsorganisaties voert. Nieuwe manieren van werken zijn inmiddels de norm. Cloud, samenwerkingstools, digitale dossiers en AI zijn in beeld. Maar juist daardoor wordt de onderliggende vraag urgenter: hoe voorkom je dat een organisatie moderniseert zonder nog te weten waar informatie staat, wie erbij kan en hoe dat alles zich verhoudt tot wetgeving, archivering, beveiliging en publieke verantwoordelijkheid?

Soevereiniteit

Dat het digitale soevereiniteitsvraagstuk in die gesprekken steeds terugkomt, ziet Jaggan als logisch. Hij merkt dat het onderwerp niet alleen leeft door geopolitieke ontwikkelingen, maar ook doordat overheden zich bewust zijn geworden van de diepte van hun technologische afhankelijkheden. Jaggan legt uit dat het vraagstuk wel het beste tweeledig aangevlogen kan worden.

Aan de ene kant is er de politieke laag, waarin sentiment, strategische autonomie en de wens om minder afhankelijk te zijn van grote buitenlandse leveranciers zwaar wegen. De politiek stuurt daarom aan op digitale controle van data. Aan de andere kant is er de technische laag, waarin organisaties nuchter moeten kijken naar wat haalbaar is, wat wenselijk is en welke concessies acceptabel zijn

Volgens Jaggan is het cruciaal om die twee lagen uit elkaar te houden. Anders wordt de soevereiniteitsdiscussie te simplistisch. Niet alle data hoeft uit publieke cloudomgevingen weg, en niet iedere afhankelijkheid is even problematisch. De echte vraag is volgens hem welke data je waar wilt hebben, welke controle je nodig hebt en welke risico’s je bereid bent te accepteren. “Bepaalde data kan prima in een publieke cloudomgeving staan. Andere (meer gevoelige) data wil je bijvoorbeeld echt specifiek on-premise houden of in je eigen omgeving hebben staan.” Dit vraagt om actiegericht te werken aan data classificatie in combinatie met beleidsregels over bijvoorbeeld data retentie afspraken.

Cloud

Jaggan ziet dan ook dat overheden opnieuw kijken naar keuzes die de afgelopen jaren vrij vanzelfsprekend leken. De stap naar cloud is breed gezet, maar de nuance in die beweging keert volgens hem terug. Niet als volledige afwijzing, maar als een hernieuwde belangstelling voor de vraag waar opslag, verwerking en controle precies moeten liggen. “Het draait uiteindelijk om autonomie. Niet zozeer over de vraag welke leverancier je gebruikt, maar over de vraag of je zelf bepaalt waar data staat en of je kunt voorkomen dat een externe partij daar feitelijk de regie over heeft.”

Tegelijk zijn veel organisaties nog zoekende. “Nederlandse initiatieven, lokale Europese cloudoplossingen, aangepaste diensten van bestaande leveranciers: alles is in beweging, maar niets ligt volledig vast. Iedereen is daar nu op dit moment mee aan het experimenteren.” Dat maakt dat vooral publieke organisaties volgens hem behoedzaam moeten bewegen en steeds opnieuw moeten afwegen wat technisch mogelijk, bestuurlijk verantwoord en organisatorisch uitvoerbaar is. Bij adoptie van nieuwe technologie moet het goed duidelijk zijn wat de impact is van een eventuele exit. Vendor lockin zal bijvoorbeeld vermeden moeten worden, zeker als we in de komende jaren nog gaan bewegen naar meer lokale en soevereine oplossingen.

AI

AI komt uiteraard ook in vrijwel elk gesprek terug, maar Jaggan plaatst daar direct een relativering bij. “De overheid bevindt zich op dit vlak nog grotendeels in een experimentele fase. Er wordt veel geprobeerd, veel verkend en veel vergeleken, maar de stap naar volwassen, grootschalig gebruik is nog beperkt. De kern van het AI gesprek komt steeds terug op dezelfde vraag: welke data gaat erin, wie beheert die, hoe zorg je dat alleen relevante informatie wordt gebruikt, en hoe waarborg je dat vertrouwelijke gegevens buiten beeld blijven?”

In praktijk zijn dit eigenlijk gesprekken over data governance.
Natuurlijk wordt er gesproken over AI modellen, AI use cases, productiviteit en innovatie, maar zodra een organisatie serieus wil doorpakken, verschuift de aandacht naar controlemechanismen. Welke guardrails stel je in? Welke data mag waarheen? Hoe voorkom je dat informatie ongecontroleerd buiten de organisatie terechtkomt?”

Daar ziet hij de rol van AvePoint: niet alleen als partij die tools levert, maar als technologiepartner die helpt om data governance, data security en compliance daadwerkelijk uitvoerbaar te maken. Daarbij gaat het om heel concrete processen. Hoe zorg je ervoor dat documenten in lijn met de Archiefwet tijdig worden verwijderd? Hoe automatiseer je dat? Hoe toon je aan dat je die stappen ook echt hebt gezet? Volgens Jaggan zit daar juist de echte kern van digitale beheersing. Weten welke data waar beweegt wie dat mag zien en wie er eigenaar van is.

Grip

AvePoint richt zich hiermee steeds meer op het bouwen van de technologische laag waarmee organisaties hun datahuishouding, classificatie, verwijdering en governance kunnen organiseren. “Wij hebben een hele brede expertise op het gebied van data governance, data security en data recovery” zegt hij. Onze oplossing kan daarin een hulpmiddel zijn om bijvoorbeeld data te classificeren, bulkverwerkingen voor te bereiden of sneller inzicht te geven in wat waar staat. We zien vaak dat data in de cloud veelvoudig gedupliceerd opgeslagen is en de historische opschoning handmatig bijna niet meer te doen is. Zeker niet met ongestructureerde data. Daar wil je onze technologie voor gebruiken.

Daarmee beweegt AvePoint mee met de markt. Waar de focus vroeger sterk lag op de Microsoft- en SharePoint-omgevingen, verschuift die nu naar een bredere data- en governancepositie. Juist omdat de discussie minder over één platform gaat en meer over hoe organisaties hun informatiehuishouding over meerdere lagen heen beheersen.

Op CIO- en IT-leiderschapsniveau ziet Jaggan vooral een rol ontstaan op het snijvlak van technologie, risico en governance. “Publieke IT-leiders moeten nu veel scherper kiezen op welk punt technologie helpt en op welk punt menselijke controle nodig blijft. Dat geldt voor toolingskeuzes om veilig en gecontroleerd te kunnen werken, voor werken volgens zero trust-principes, voor de inrichting van rollen en rechten en voor de vraag hoeveel menselijke capaciteit je nodig hebt om governance en datakwaliteit overeind te houden.”

Het is niet eenvoudig om door alle wetgeving heen te navigeren en tegelijkertijd door te innoveren. Inzicht, grip en controle op data zijn voorwaardelijk voor elke digitale toekomststrategie en daar helpen we als Avepoint onze klanten graag bij.

AvePoint is de wereldwijde leider op het gebied van gegevensbescherming en combineert databeveiliging, governance en resilience om een betrouwbare basis voor AI te bieden. Meer dan 28.000 klanten vertrouwen op het AvePoint Confidence Platform om gegevens te beveiligen, te beheren en snel te herstellen binnen Microsoft-, Google-, Salesforce- en andere cloudomgevingen. Met één platform voor lifecycle control, multicloud-governance en rapid recovery, gecombineerd met duidelijke eigenaarschap binnen de organisatie, voorkomen we overmatige blootstelling en wildgroei, moderniseren we verouderde en gefragmenteerde data en minimaliseren we dataverlies en onderbrekingen. Ons wereldwijde partner-ecosysteem omvat 6.000 MSP’s, VAR’s en SI’s, en onze oplossingen zijn beschikbaar in meer dan 100 cloudmarktplaatsen.

In 2025 is AvePoint verkozen tot winnaar van de ‘Cloud Security Innovator of the Year’ van de Dutch-IT Channel Awards.