Kyndryl heeft Sovereignty Solutioning gelanceerd, een nieuwe dienstenportfolio van advies, implementatie en managed operations die organisaties helpt bij het evalueren en verminderen van hun technologische afhankelijkheden. Dit gebeurt in een steeds meer geopolitiek, gereguleerd en continuïteit-gedreven landschap. Centraal in deze aanpak staat de nieuwe Sovereignty Readiness Assessment, een evaluatiemethode die risico’s, hiaten en afhankelijkheden in complexe hybride omgevingen in kaart brengt, van data en operaties tot cloud-architectuur, beveiliging en artificiële intelligentie.
De kernboodschap is helder: digitale soevereiniteit is niet langer een abstracte discussie over compliance, maar een praktische managementuitdaging op het gebied van risico. Fariba Wells, senior vice president voor overheidszaken en beleid bij Kyndryl, vat dit samen door te stellen dat soevereiniteit niet meer een theoretisch vraagstuk of publiek beleid is, maar een operationeel risico dat organisaties nu moeten aanpakken. Het bedrijf positioneert zich precies op dat snijvlak: organisaties en overheden ondersteunen bij het bepalen van het beheer van hun kritieke activa, data, leveranciers en afhankelijkheden, zodat ze sneller kunnen aanpassen aan veranderende externe omstandigheden.
Een assessment om verborgen afhankelijkheden bloot te leggen
De nieuwe Sovereignty Readiness Assessment evalueert de huidige en geplande situatie van een organisatie op drie hoofddomeinen: data, operaties en technologie. Het doel is geen statische score of generieke audit, maar het construeren van een actiegericht risicokaart. Kyndryl beweert dat de assessment blootlegt waar data opgeslagen en verwerkt wordt, operationele afhankelijkheden, architecturale zwaktes en mogelijke restricties die de bedrijfscontinuïteit kunnen bedreigen. Op basis daarvan wordt een gefaseerde routekaart voorgesteld voor prioritering bij cloud, security, infrastructuur en governance van technologie.
Deze aanpak is vooral relevant omdat veel bedrijven hun huidige architectuur niet op basis van soevereiniteit hebben gebouwd, maar door opeenstapeling van beslissingen. Volgens het Kyndryl Readiness Report 2025 vindt 83% van de leiders dat nieuwe regelgeving omtrent datavolging en repatriatie binnen het afgelopen jaar belangrijker is geworden bij IT-besluitvorming. Hetzelfde rapport stelt dat 70% van de CEO’s aangeeft dat hun cloud-omgeving ’toevallig’ is opgebouwd, eerder dan doordacht, en dat 65% al hun cloud-strategie heeft aangepast in reactie op geopolitieke druk.
De consequentie is dat soevereiniteit niet beperkt mag blijven tot het kiezen van een cloudregio of het naleven van datalokalen. Vaak schuilen risico’s in minder zichtbare afhankelijkheden: wie runt de omgeving, welke provider beheert de beheerslaag, waar de cryptografische sleutels worden opgeslagen, hoe het supportproces loopt, wat gebeurt bij sancties tegen een globale leverancier, of hoe de continuïteit wordt gewaarborgd bij verslechterende politieke of regelgevende omstandigheden.
Cloud, AI en data: het nieuwe soevereiniteit-onderwerp
Kyndryl presenteert haar aanbod als een oplossing voor hybride omgevingen, niet als een alternatief dat zich uitsluitend op één model richt. Het omvat on-premise infrastructuur, privéclouds, hybride clouds, publieke, hyperschaal- en lokale providers. Het doel is om ‘sovereignty-ready’ architecturen te ontwerpen die bijvoorbeeld gebruik maken van dedicated omgevingen, externe encryptiesleutels, infrastructuur binnen het land, gescheiden beheerslagen en bewezen procedures voor business continuity en failover.
Deze flexibiliteit is cruciaal omdat digitale soevereiniteit niet automatisch inhoudt dat alle data terug naar het land wordt gehaald of het publieke cloudgebruik volledig wordt stopgezet. Vaak gaat het erom dat workloads worden geclassificeerd, met inzicht in welke data meer controle vereist, welke afhankelijkheden acceptabel zijn, en het bouwen van alternatieven voor kritieke systemen. Kyndryl positioneert zich hierbij als een voortdurende governance-capaciteit, niet als een eenmalig nalevingsproject.
AI voegt een extra laag complexiteit toe. Op de eigen servicepagina’s benadrukt Kyndryl dat datavolging nu ook activa zoals trainingsdata, finetuning-sets, prompts, embeddings, inferentieresultaten en modelartefacten omvat. AI-soevereiniteit wordt gezien als de mogelijkheid om meer keuze en controle te krijgen over de volledige stack, van ontwikkeling en deployment tot data, modellen en computing-voorzieningen.
Dit is vooral relevant voor gereguleerde sectoren. Een organisatie kan data in een bepaalde regio huisvesten, maar nog steeds controle verliezen als de modellen, API’s, support-activiteiten of observatiesystemen afhankelijk zijn van derden in andere jurisdicties. Daarom wordt soevereiniteit steeds meer een architectuuraspect, niet alleen een contractkwestie.
Van datalocatie naar operationele controle
De lancering weerspiegelt ook een ontwikkeling in het concept van soevereiniteit zelf. Kyndryl onderscheidt drie vormen: gegevenssoevereiniteit, operationele soevereiniteit en technologische soevereiniteit. Eerstgenoemde richt zich op waar data wordt opgeslagen, verwerkt en beheerd. Operationele soevereiniteit betekent dat men het omgeving autonoom kan blijven beheren en operationeel houden, zelfs bij verstoringen, sancties of verandering van leverancier. Technologische soevereiniteit breidt dat uit naar de hele technologische stack: cloud, hardware, besturingssystemen, databases, middleware, applicaties en AI.
Deze bredere visie past bij de huidige situatie in Europa. Het debat over digitale soevereiniteit gaat niet meer alleen over GDPR of de fysieke locatie van data. Het omvat nu bedrijfskritieke continuïteit, afhankelijkheid van hyperscalers, blootstelling aan extraterritoriale wetgeving, sanctiebestendigheid, auditmogelijkheden, sleutelbeheer en AI-governance. Voor veel organisaties is de vraag niet meer ‘waar liggen mijn data’, maar ‘wie kan mijn technologie bedienen, aanpassen, blokkeren, benaderen of beïnvloeden?’
Het door Kyndryl gepubliceerde rapport van maart koppelt deze trend aan twee andere onderwerpen: kwantumcomputing en legacy netwerken. Volgens de organisatie is 84% van de leiders ervan overtuigd dat dataregulering en repatriatie-regels in het afgelopen jaar belangrijker zijn geworden, terwijl 86% de naleving en afstemming met cloudprovider-regelgeving als steeds kritischer ziet. Hetzelfde rapport waarschuwt dat 25% van de infrastructuur (netwerken, opslag, servers) aan het einde van hun levenscyclus is, en dat slechts 37% denkt dat hun netwerkinfrastructuur toekomstbestendig is tegen risico’s.
Een strategische kans voor Kyndryl in onzekere technologische tijden
Voor Kyndryl biedt deze aanpak strategisch gewicht. Het bedrijf ontstond uit een splitsing van IBM en richt zich op managed services en kritieke infrastructuur voor grote organisaties. De dienstverlening sluit goed aan bij klanten die geen risico’s willen nemen met ondoordachte keuzes omtrent cloud, continuïteit en compliance. In plaats van soevereiniteit te verkopen als een marketinglabel, positioneert Kyndryl het als een operationele praktijk: diagnose, architectuur, implementatie, regionale operaties, toegangscontroles en continu governance.
De strategie komt op een moment dat veel bedrijven hun cloud-strategieën herzien. Sommigen willen workloads repatriëren, anderen zoeken meer gecontroleerde hybride modellen, en weer anderen proberen globale hyperscalers te combineren met lokale leveranciers. De sleutel ligt in het voorkomen dat soevereiniteit een leeg marketingterm wordt. Voor daadwerkelijke waarde moeten besluiten concreet worden: welke workloads worden beschermd, welke afhankelijkheden worden verminderd, welke alternatieven worden getest, welke data worden gescheiden, welke sleutels worden beheerd door de klant en welke procedures worden ingezet bij uitval of het niet beschikbaar zijn van een leverancier.
Kyndryl slaagt erin om soevereiniteit te presenteren als een kwestie van resilience in plaats van louter compliance. Het succes van haar nieuwe dienstenaanbod hangt echter af van een hogere eis: kunnen zij organisaties daadwerkelijk helpen controle te krijgen, zonder innovatie te blokkeren, kosten uit de hand te laten lopen of elke cloud- of AI-project onhandelbaar te maken? In een wereld die steeds meer gefragmenteerd raakt, wordt deze combinatie van controle, flexibiliteit en continuïteit steeds lastiger te realiseren.
Veelgestelde vragen
Wat is de Kyndryl Sovereignty Readiness Assessment?
Het is een Kyndryl-evaluatie die de positie van een organisatie op het gebied van data, operaties en technologie onderzoekt met het doel risico’s, afhankelijkheden en hiaten op het gebied van soevereiniteit te identificeren en hiervan een gefaseerde routekaart te maken.
Wat is het verschil tussen datalocatie en digitale soevereiniteit?
Datalocatie richt zich op waar data wordt opgeslagen, verwerkt en beheerd. Digitale soevereiniteit is breder en omvat controle over infrastructuur, operaties, leveranciers, software, AI-modellen en de volledige technologische stack.
Waarom wordt technologische soevereiniteit in 2026 belangrijker?
Door geopolitieke spanningen, nieuwe regelgeving, afhankelijkheid van mondiale leveranciers, de groei van AI en de noodzaak van bedrijfscontinuïteit. Volgens Kyndryl hecht 83% van de leiders meer waarde aan regels rondom soevereiniteit en repatriatie dan een jaar eerder.
Betekent digitale soevereiniteit dat je stopt met het gebruik van hyperscalers?
Niet noodzakelijk. Kyndryl biedt een hybride aanpak die on-premise, private cloud, publieke cloud, lokale en hyperscaleproviders kan combineren, mits er een architectuur is met passende controlemechanismen op toegang, jurisdictie, resilience en operatie.
via: kyndryl