De Grote Cloud-Exodus: Deel VI
Decennialang was de richting van de IT-sector eenrichtingsverkeer. De borden wezen allemaal dezelfde kant op: naar de cloud. Het was een tijdperk gekenmerkt door een bijna religieus geloof in de beloften van de Amerikaanse tech-reuzen. 'Cloud First' was niet slechts een beleidsvoornemen; het was een mantra dat weerklonk in bestuurskamers van multinationals, op beleidsafdelingen van de Rijksoverheid en in start-up hubs van Amsterdam tot Eindhoven. Nu vindt er een draai plaats. In deze serie kijkt Michel Heinst naar deze 'Cloud-Exodus'. Vandaag Deel VI: EU-regelgeving en Gaia-X.
Tekst: Michel Heinst, CEO en eigenaar Tech Outlet Ltd
De belofte was verleidelijk in zijn eenvoud: geen eigen servers meer, geen zorgen over updates of beveiligingspatches, en oneindige schaalbaarheid die met één druk op de knop beschikbaar was. Wie in 2015 nog investeerde in eigen 'ijzer', werd met meewarige blikken bekeken.
Anno 2025 is de sfeer echter radicaal omgeslagen. De wittebroodsweken met de hyperscalers - Amazon Web Services (AWS), Microsoft Azure en Google Cloud - zijn definitief voorbij. Wat begon als een flirt met flexibiliteit en modernisering, is voor veel Nederlandse organisaties veranderd in een verstikkend huwelijk, gekenmerkt door vendor lock-in, onvoorspelbare kostenexplosies en een fundamenteel gebrek aan controle over eigen data.
IDC voorspelt dat tegen 2026 maar liefst 65% van de ondernemingen zal overstappen op een hybride model, waarbij dataverwerking en AI-taken worden teruggetrokken naar de edge of on-premise omgevingen. McKinsey signaleert een duidelijke trendbreuk: CIO's in Europa verleggen hun focus van pure cloud-adoptie naar digitale soevereiniteit en kostenbeheersing.
Dit rapport analyseert niet alleen de cijfers, maar ook de menselijke en organisatorische verhalen achter deze beweging. Waarom kiest een succesvolle SaaS-ondernemer ervoor om de cloud te verlaten voor dedicated servers? Waarom siddert de Nederlandse overheid bij de gedachte aan Amerikaanse data-invorderingen? En is het technisch en financieel haalbaar om de regie terug te pakken?
Dit artikel maakt onderdeel uit van een serie. Het vorige deel, De AI-revolutie, kwam afgelopen donderdag online. De volledige serie is hier terug te zien.
De Grote Cloud-Exodus, Deel VI: EU-Regelgeving en Gaia-X
Niet alleen bedrijven zijn bezig met de overstap van cloud naar lokaal, ook overheden zijn druk bezig. De afgelopen jaren zagen we nieuwe wet- en regelgeving de hele sector op scherp hebben gezet. Vandaag bespreken we de belangrijkste van deze wetten en de alternatieven die daaruit voort zijn gekomen.
In oktober 2024 zette Europa een grote stap in de cyberveiligheid van het continent met de NIS2-richtlijn. Met deze regels werden organisaties in kritieke sectoren verplicht tot strikte cybersecurity, op straffe van boetes tot €10 miljoen of 2% van de wereldwijde jaaromzet. Drie maanden later, in januari 2025, kwam daar DORA, de Digital Operational Resilience Act, bij. Deze wet geld specifiek voor de financiële sector en eist volledige transparantie over ICT-dienstverleners. De boetes? Weer 2% van de totale wereldwijde jaaromzet.
Voor organisaties die gevoelige data via buitenlandse cloudproviders verwerken, wordt compliance complexer door onzekerheid over extraterritoriale wetgeving.
Gaia-X: Het Europese Alternatief
Het Gaia-X-initiatief, gestart in 2020 door Duitsland en Frankrijk, werkt aan een Europese data-infrastructuur gebaseerd op open standaarden. Met succes: inmiddels zijn meer dan 600 Europese cloudproviders gecommitteerd en 180 dataspaces in ontwikkeling, in (kritieke) sectoren als gezondheidszorg, energie, mobiliteit en automotive.
CISPE (branchevereniging Europese providers) committeerde zich in juli 2025 aan 3.000 Gaia-X-gecertificeerde diensten tegen november 2025. Concrete projecten zoals Catena-X (automotive) en GAIA-X Health (gezondheidszorg) laten zien dat samenwerking vruchten afwerpt.
Franco-Duitse Digitale Soevereiniteit
De initatiefnemers konden het goed vinden. In november 2024 lanceerden Frankrijk en Duitsland gezamenlijk het initiatief voor Europese datasoevereiniteit. Ze riepen de Europese Commissie op tot herziening van cybersecurity-regelgeving.
Met het EuroStack-initiatief moet Europese datacentercapaciteit binnen 7 jaar maar liefst verdrievoudigt zijn en volgens het Eurobarometer-onderzoek geeft 72% van Europese bedrijven datasoevereiniteit prioriteit bij keuze van technologieleveranciers (stijging van 58% in 2022).
Handhaving
De wetten zijn dus nog niet heel oud, maar handhaving start wel al langzaamaan in 2026. Het is nu zaak de zaakjes op orde te hebben. Misschien heb je het in deze serie al gemerkt - niet altijd even makkelijk. Zeker niet als je ook nog kijkt naar de bijkomende risico's. Welke dat zijn, bespreken we in het volgende deel van onze serie, aankomende vrijdag: Risico's van de Cloud Verlaten.
Dit is het vierde deel uit de serie 'De Grote Cloud-Exodus', in samenwerking met Michel Heinst van Tech Outlet. Aankomende weken zullen de overige delen op de website verschijnen.
Over TechOutlet.eu
TechOutlet.eu is sinds 2014 specialist in enterprise IT-hardware voor de Benelux. Ze leveren EOL (End-of-Life) en nieuwe servers, workstations en laptops van merken als HP, Dell en Lenovo aan MKB, overheid en gezondheidszorg.
De focus ligt op:
- Digitale Soevereiniteit: Hardware die u volledig bezit en beheert
- Flexibiliteit: Keuze tussen EOL (kostenefficiënt) en nieuwe hardware (compliance)
- Duurzaamheid: Optimaal benutten van hardware-levensduur
- Kostenefficiëntie: Enterprise-kwaliteit voor MKB-budgetten
- Snelle Levering: 24-uurs levering vanuit Nederlandse voorraad
Contact: Voor advies over uw cloud exit strategie en de benodigde hardware, neem contact op via www.techoutlet.eu
Lees meer
