Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Witold Kepinski - 24 april 2026

RDI adviseert: Focus op risicoanalyse in plaats van alleen op locatie

De Rijksinspectie Digitale Infrastructuur (RDI) waarschuwt dat de focus op 'digitale soevereiniteit' – het opslaan van data binnen de grenzen van de EU – een vals gevoel van veiligheid kan geven. Volgens de toezichthouder maakt een Europese cloudleverancier een organisatie niet automatisch digitaal weerbaar. "Grip op afhankelijkheden is het echte doel," stelt de RDI in een gepubliceerd bericht.

Digitale soevereiniteit Risk management Soevereine cloud
RDI adviseert: Focus op risicoanalyse in plaats van alleen op locatie image

De discussie over digitale autonomie laait in Europa regelmatig op, waarbij vaak gepleit wordt voor een volledige onafhankelijkheid van Amerikaanse of Chinese tech-reuzen. Maar recente incidenten tonen volgens de RDI aan dat ook Europese partijen kwetsbaar kunnen zijn. Digitale weerbaarheid begint volgens de inspectie niet bij de locatie van de server, maar bij het begrijpen van de risico's.

De Cyberbeveiligingswet als leidraad

De oproep van de RDI komt niet uit de lucht vallen. De nieuwe Cyberbeveiligingswet (Cbw) stelt namelijk strenge eisen aan hoe organisaties met clouddiensten omgaan. De RDI, die toezicht gaat houden op de naleving van deze wet, benadrukt drie fundamentele zuilen waar organisaties aan moeten voldoen:

  1. Risicoanalyse en Informatiebeveiliging: Een organisatie moet precies weten waar data fysiek staat, wie er toegang toe heeft en hoe snel systemen hersteld kunnen worden na een storing. Zonder dit inzicht is een risicoanalyse onvoldoende.
  2. Beheersing van de toeleveringsketen: Risico's liggen vaak buiten de eigen muren. Organisaties moeten weten welke onderleveranciers betrokken zijn bij hun cloudinfrastructuur en wat er contractueel is vastgelegd voor het geval het misgaat.
  3. Beleid dat in de praktijk werkt: Het hebben van een papieren tijger volstaat niet. De RDI eist dat organisaties periodiek hun leveranciers evalueren en beschikken over een concrete 'exit-strategie' om over te kunnen stappen naar een andere aanbieder.

Grip is de basis

Jasper Nagtegaal, directeur Digitale Weerbaarheid bij de RDI, is helder over de prioriteiten: "Organisaties die grip hebben, zijn weerbaar. En organisaties die die grip missen, blijven kwetsbaar, zelfs in een ‘soevereine’ omgeving."

Het standpunt van de toezichthouder is pragmatisch: een niet-Europese leverancier kan een acceptabele keuze zijn, mits de risico’s volledig beheerst worden. Omgekeerd kan een Europese provider onacceptabel zijn als de gebruiker geen enkele controle heeft over de processen.

De RDI adviseert cloudgebruikers dan ook om per direct te starten met een gedegen risicoanalyse en een sterker leveranciersmanagement. Dit is volgens de inspectie niet alleen essentieel om straks aan de Cyberbeveiligingswet te voldoen, maar vooral om de eigen continuïteit in een steeds complexer digitaal landschap te waarborgen.

Dutch IT Security Day 2026 BW + BN Axians BW + BN

Dutch IT events

Event icon

Event

Dutch IT Security Day: praktische inzichten, trends en netwerken

Event icon

Event

Eurofiber You're on Stage Academy 2025

Alle events
Cybersec Europe 2026 BN

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.