AMSTERDAM, 2 juni 2026 – Nederlandse organisaties zijn zich bewust van digitale risico’s, maar zetten dat inzicht lang niet altijd om in maatregelen. Volgens de Tech Reality Check 2026 van Conclusion zegt 62 procent van de Nederlandse respondenten dat risico’s rond buitenlandse wetgeving pas aandacht krijgen na een incident.
Dat percentage ligt hoger dan het Europese gemiddelde van 55 procent. Het onderzoek werd uitgevoerd in Nederland, Duitsland, Portugal en Spanje. De uitkomsten wijzen volgens Conclusion op een kloof tussen bewustzijn en daadwerkelijk beleid.
Bewustzijn leidt nog niet tot actie
Digitale soevereiniteit staat nadrukkelijk op de Europese agenda. Geopolitieke spanningen, strengere regelgeving en afhankelijkheid van buitenlandse technologiebedrijven maken het onderwerp urgenter voor bestuurders.
In Europa zegt 86 procent van de respondenten zich bewust te zijn van risico’s wanneer technologie of data onder buitenlandse wetgeving vallen. Toch heeft slechts ongeveer de helft van de organisaties dat bewustzijn vertaald naar actief beleid dat ook daadwerkelijk wordt toegepast.
Nederland blijft achter bij andere landen
Nederlandse organisaties scoren in het onderzoek lager dan organisaties in Duitsland en Spanje. Slechts 36 procent van de Nederlandse organisaties heeft actief beleid om risico’s rond digitale afhankelijkheden te beheersen. In Duitsland is dat 53 procent, in Spanje 56 procent.
Ook het zicht op kritieke digitale afhankelijkheden blijft achter. In Nederland zegt 49 procent volledig overzicht te hebben van die afhankelijkheden. In Spanje en Duitsland ligt dat op respectievelijk 70 en 71 procent.
Daarnaast verwacht 45 procent van de Nederlandse respondenten grote verstoringen wanneer een belangrijke leverancier of cloudplatform uitvalt. Dat is het hoogste percentage van de onderzochte landen.
Kennis zit bij kleine groep medewerkers
Het onderzoek wijst ook op interne kwetsbaarheid. In Nederland zegt 68 procent van de respondenten dat cruciale systemen draaien op technologie die slechts door enkele mensen binnen de organisatie goed wordt begrepen. Dat is het hoogste aandeel van de onderzochte landen.
Daarmee gaat digitale soevereiniteit niet alleen over leveranciers, cloudplatforms en buitenlandse wetgeving. Ook interne kennis, verouderde systemen en afhankelijkheid van enkele specialisten vormen een risico voor de continuïteit.
Conclusion pleit voor duidelijke regie
Volgens Lucas Jellema, CTO van Conclusion, moeten organisaties systematischer vastleggen van welke technologie, leveranciers, data en kennis zij afhankelijk zijn. Per systeem en proces moet duidelijk zijn wat de impact is van verstoringen en welke risico’s na maatregelen overblijven.
Jellema stelt dat digitale soevereiniteit vooral vraagt om governance en keuzes. Organisaties moeten bepalen welke risico’s acceptabel zijn, welke maatregelen nodig zijn en wie daar binnen de organisatie verantwoordelijkheid voor draagt. Alleen dan ontstaat volgens hem de regie die nodig is om digitale afhankelijkheden beter te beheersen.
Ontdek meer van HBP Media
Abonneer je om de nieuwste berichten naar je e-mail te laten verzenden.
