De overheidscontracties voor cloud services in Spanje evolueren van een verzameling losse projecten naar een geïntegreerde infrastructurele pijler. De meest duidelijke tendens blijkt uit de gegevens van TendersTool: in 2025 zullen aanbestedingen gerelateerd aan clouddiensten een waarde bereiken van 146,6 miljoen euro, geconcentreerd in 13 grote contracten. Het gaat niet alleen om een volume-verschil; het markeert vooral een patronenverschuiving. In de publieke sector wordt niet meer gesproken over “migratie naar de cloud” als een geïsoleerd doel, maar over het behoud van operatie, interoperabiliteit en continuïteit van kritieke systemen op middellange en lange termijn.
Deze beweging richting minder, maar grotere contracten, verhoogt ook de lat. Wanneer investeringen geconcentreerd zijn in strategische organisaties, verandert de strategie van aanbieders: het onderscheid ligt niet alleen in het inschrijven op een aanbesteding, maar vooral in het begrijpen van welke entiteiten het tempo van digitale transformatie bepalen en hoe hun vraag zich ontwikkelt. Praktisch gezien eisen dit soort aankopen doorgaans meer volwassen technische capaciteiten: strengere Service Level Agreements (SLA’s), traceerbaarheid, gegevensbeheer- en governanceconsultaties, “security-by-design” en teams met de capaciteit om complexe omgevingen jarenlang te beheren.
Minder processen, meer continuïteit: de markt wordt professioneler
Volgens de analyse van TendersTool is een kernpunt: de groei van de publieke cloud betekent niet onvermijdelijk “meer aanbestedingen”, maar vooral grotere en doorlopende contracten. Voor overheden met kritieke systemen wordt de cloud een essentieel infrastructuuronderdeel waarop dagelijkse diensten vertrouwen, niet zomaar een experiment. Dit leidt tot standaardisatie: herhaalbare architecturen, dienstencatalogi, operationele kaders en vooral de daadwerkelijke capaciteit om te leveren en te onderhouden.
Daarnaast groeit de behoefte aan voorafgaande positionering. In een B2G-markt waar consolidatie de concurrentie verhoogt, betekent anticipatie een betere reactie op technische eisen die niet meer geïmproviseerd worden: netwerken segmenteren, identiteitsbeheer, encryptie, monitoring, bedrijfscontinuïteit, automatisering en compliantiebeleid.
Cloudsoevereiniteit wordt geen loze slogan: Gartner voorspelt $80.427 miljard in 2026
Deze lokale ontwikkeling sluit aan bij een bredere internationale trend: soevereine cloud wordt niet langer alleen besproken in normatieve termen, maar wordt strategisch prioritair ten opzichte van traditionele hyperscalers. Gartner voorziet dat de wereldwijde bestedingen aan Sovereign Cloud Infrastructure-as-a-Service (IaaS) in 2026 zullen uitkomen op 80.427 miljoen dollar, met een jaarlijks groeipercentage van 35,6%. Tevens voorspelt men dat de zo genoemde “geopatriëring” tot 20% van de workloads zal verschuiven van globale providers naar lokale actoren. In Europa ziet de markt een versnelling: Gartner voorspelt dat het continent toekomt aan meer bestedingen in dit segment, mogelijk al in 2027.
Achter deze cijfers ligt een strategische operationele conclusie: overheden, gereguleerde sectoren en kritieke infrastructuren beschouwen soevereiniteit als een fundamenteel ontwerpvereiste. Het gaat niet alleen om “waar de data staan”, maar ook om jurisdictie, controle, veerkracht en de capaciteit om gevoelige workloads uit te voeren met minder geopolitieke risico’s.
De staat versterkt haar cloudpositie: NubeSARA en het CPD van El Escorial als strategische kern
In Spanje krijgt de narratief rond soevereiniteit steun via publieke infrastructuren. Het Ministerie voor Digitalisering en Overheidsdienst presenteerde recentelijk het Centraal Data Center (CPD) van de Organisatie voor Digitale Overheidsdiensten (AEAD) in El Escorial als de “ruggengraat” van het digitale ecosysteem van de Algemene Overheidsadministratie. Volgens het officiële bericht worden vanaf daar cross-sectorale diensten aangeboden die door miljoenen burgers, tallen duizenden ambtenaren en duizenden organisaties worden gebruikt.
De meest prominente component in het huidige speelveld is NubeSARA, omschreven als de private, soevereine en veilige cloud van de Overheid. Het ministerie meldt dat deze cloud meerdere CPD’s omvat, met meer dan 12.000 virtuele machines, meer dan 50 gebruikersinstellingen en een aanwezigheid in heel Spanje via het SARA-netwerk. Verder is het datacentrum voorbereid op hoge dichtheidsbelastingen en toekomstige soevereine AI-platforms die het mogelijk maken getrainde modellen te implementeren — bijvoorbeeld ALIA — en generatieve AI-diensten voor burgers en overheidsinstanties, inclusief intensieve rekenkracht (GPU) in een soevereine omgeving.
Met andere woorden: terwijl de markt grote cloudcontracten aanbesteedt, benadrukt de staat dat ze ook in staat is kritieke infrastructuur in eigen beheer te realiseren, met focus op data-controle, jurisdictie en standaarden voor veiligheid.
Oracle en het ongemakkelijke debat: is soevereiniteit “Europese regio” of lokale leverancier?
De discussie rond cloudsoevereiniteit is complex. Recent werd deze weer opgelaaid na een ontmoeting in Madrid over mogelijke samenwerking met Oracle rond hun Oracle EU Sovereign Cloud. Dit eipaalconcept behelst diensten die vergelijkbaar zijn met publieke cloud, maar aangepast aan Europese soevereiniteits- en regelgevingseisen, en past binnen Oracle’s investeringsstrategie in Europa en Spanje.
Hierbij speelt een onderliggende discussie die veel sectoractoren als onvermijdelijk beschouwen: voor een deel van de markt betekent “soeverein” niet alleen dat data binnen Europa staan en onder Europese wetgeving vallen, maar ook dat men zich baseert op lokale leveranciers met een dichtketting en supply chain binnen de regio. In Spanje bestaan er bedrijven die zich positioneren als nationale alternatieven voor infrastructuur en diensten — variërend van grote telecomgroepen tot gespecialiseerde providers — en voor de overheid wordt het uitdaging om expliciet te definiëren wat onder “soevereiniteit” wordt verstaan en hoe dat wordt gemeten in aanbestedingsstukken: eigendom, operationeel beheer, datacontrol, technologische afhankelijkheid, exitmogelijkheden en portabiliteit.
Wat betekent dit voor sysadmins en ontwikkelaars?
Voor technische professionals heeft deze verschuiving duidelijke consequenties. Aangezien de contracten groter en langer worden, zullen overheden meer eisen stellen aan operationele garanties en migratie-mogelijkheden: consistente automatisering, volwassen observatie, identiteitsbeheer, netwerksegmentatie en werkende continuïteitsplannen in productie. Voor ontwikkelaars betekent dit doorgaans een grotere focus op platformstandaardisatie, portabiliteit en architectuurontwerp dat afhankelijkheid van één provider minimaliseert.
In die context kunnen de cijfers van 2025 (146,6 miljoen euro verdeeld over 13 grote aanbestedingen) geïnterpreteerd worden als een teken: de cloud in de publieke sector is niet meer “aan het binnenkomen”, maar …zal grootste worden. En bij zo’n enerverende ontwikkeling verschuift het debat van ideologisch naar technisch: wie draait de operatie, onder welke controle en met welke zekerheden, en hoe voorkomen we dat soevereiniteit uiteindelijk slechts een naam in een contract wordt?
Veelgestelde vragen
Wat betekent “soevereine cloud” in overheidscontracten?
Vaak gaat het om verhoogde eisen rondom jurisdictie, databeheer en bescherming, plus operationele en compliance-voorwaarden die afhankelijkheid van externe partijen proberen te beperken.
Waarom zijn er minder cloud-aanbestedingen, maar van grotere omvang?
Omdat cloud nu wordt gezien als een fundamenteel infrastructuuronderdeel: men zoekt naar contracten met continuïteit, breed toepassingsgebied en langdurige operationele ondersteuning, in plaats van geïsoleerde projecten.
Wat is NubeSARA en waarom is het belangrijk in de digitaliseringsstrategie van de overheid?
Het is de private, soevereine en veilige cloud van de Spaanse overheid, beheerd door AEAD, met diensten voor kritieke applicaties en computing- en opslagcapaciteiten voor overheidsinstanties.
Hoe kunnen leveranciers of technische teams zich voorbereiden op grote cloud-aanbestedingen?
Door het verzamelen van bewijs van daadwerkelijke operationele ervaring (zoals SLA’s, beveiliging, monitoring), consistente automatisering, werkende continuïteitsplannen en een heldere strategie voor gegevensbeheer en portabiliteit.
via: tenderstool