Geen marketinghype, maar een concrete keuze
Digitale Autonomie
Altijd digitaal autonoom
De geopolitieke werkelijkheid verandert razendsnel. Amerikaanse hyperscalers domineren het cloudlandschap, Amerikaanse wetgeving zoals de CLOUD Act en FISA 702 kan data kwetsbaar maken voor buitenlandse inmenging, en de afhankelijkheid van niet-Europese cruciale technologieën blijft onverminderd groot. Terwijl de roep om digitale autonomie luider wordt, worstelen veel organisaties met de vraag: hoe nemen wij de regie terug zonder in te leveren op innovatie en schaalbaarheid?
Digitale autonomie is geen alles-of-niets-keuze. Het is het vermogen om zelfstandige keuzes te maken over welke data waar staat, wie er toegang toe heeft en onder welke wet- en regelgeving een IT-omgeving opereert.
Wij geloven dat technologie pas waarde krijgt als ze bijdraagt aan iets groters. Aan zorg die altijd beschikbaar is. Aan veiligheidsdiensten die nooit uitvallen. Aan overheidsprocessen die de samenleving dragen. Aan vitale infrastructuur waarop iedereen blind kan vertrouwen. Dat vraagt om meer dan goede IT. Dat vraagt om digitale autonomie.
Wat verstaan wij onder digitale autonomie?
Digitale autonomie is voor ons geen marketingterm of vinkje. Het is een concrete ontwerpkeuze die doorwerkt in elk aspect van de dienstverlening. Een organisatie is digitaal autonoom als zij:
- bewust heeft gekozen waar haar data staat en onder welke jurisdictie die valt;
- zeggenschap heeft over wie er toegang tot de data kan krijgen, ook bij juridische druk van buitenaf;
- van leverancier kan wisselen zonder haar processen of data kwijt te raken;
- haar IT-continuïteit niet afhankelijk heeft gemaakt van derden.
Dat betekent niet dat je alles zelf moet doen of dat samenwerking met buitenlandse partijen per definitie problematisch is. Het betekent dat elke afhankelijkheid een bewuste keuze is, niet een gevolg van gemak of gebrek aan alternatieven. Digitale autonomie is daarmee de praktische route naar digitale soevereiniteit: de stap die organisaties vandaag al kunnen zetten.
Waarom het nu urgenter is dan ooit
De discussie over digitale autonomie is geen nieuwe discussie. Maar de urgentie is de afgelopen jaren fundamenteel veranderd. Een aantal ontwikkelingen maakt dat inzichtelijk. De roep om digitale soevereiniteit klinkt in Den Haag en Brussel steeds luider, voor individuele organisaties begint die soevereiniteit met concrete keuzes over data, leveranciers en architectuur.
De CLOUD Act (2018) verplicht Amerikaanse techbedrijven om op verzoek van de Amerikaanse overheid data te verstrekken, ook als die data fysiek in Europa staat. In juni 2025 bevestigde Microsoft dit onder ede voor een parlementaire enquêtecommissie van de Franse Senaat: het bedrijf gaf toe dat het digitale soevereiniteit niet kan garanderen wanneer de Amerikaanse overheid via de CLOUD Act toegang eist. Dat is geen theorie meer. Uit het transparantierapport van Microsoft over de tweede helft van 2025 blijkt dat Amerikaanse opsporingsdiensten 115 bevelschriften hebben uitgegeven voor content-data buiten de VS. Naast de CLOUD Act, die ziet op strafrechtelijke onderzoeken, kent de VS ook FISA 702: een bevoegdheid waarmee Amerikaanse inlichtingendiensten communicatie van niet-Amerikanen mogen verzamelen via Amerikaanse providers, zonder rechterlijke toets per doelwit en zonder dat de provider de klant mag informeren. De bevoegdheid ligt momenteel politiek onder vuur in Washington, maar de lopende machtigingen blijven van kracht. Cruciale technologieën zoals cloudinfrastructuur, chips en AI-modellen zijn in handen van een klein aantal buitenlandse spelers, wat de kwetsbaarheid van Europese organisaties vergroot.
In mei 2026 deelden Microsoft en andere techbedrijven namen van Nederlandse ambtenaren van de ACM en de Autoriteit Persoonsgegevens met een commissie van het Amerikaanse Huis van Afgevaardigden. Niet via de CLOUD Act, maar via een parlementaire dagvaarding. Staatssecretaris Aerdts noemde de situatie “onwenselijk”.
Tegelijkertijd neemt de dreiging van cyberaanvallen op kritieke organisaties sterk toe, mede doordat aanvallers AI inzetten om aanvallen te automatiseren. De Cyberbeveiligingswet (NIS2-richtlijn) en sectorspecifieke wetgeving voor onder meer de zorg en de overheid leggen dwingende verplichtingen op voor beveiliging en weerbaarheid van organisaties. En het politieke momentum voor digitale autonomie is groter dan ooit: de Nederlandse Digitaliseringsstrategie (NDS, juli 2025) maakt het een overheidsbrede opdracht.
Al meer dan 30 jaar 100% Nederlands
Digitale autonomie zit in ons DNA. Wij zijn een 100% Nederlands bedrijf, al meer dan 30 jaar onafhankelijk en zonder buitenlandse aandeelhouders. Onze infrastructuur staat op Nederlandse bodem. Ons team werkt vanuit Rotterdam, Eindhoven en Zwolle. Al onze dienstverlening valt uitsluitend onder Nederlands en Europees recht.
Wij bieden een soevereine Nederlandse private cloud, een veilige digitale werkplek, managed services waarbij data altijd onder controle van de klant blijft, en hybride IT-architecturen die publieke cloud, private cloud en on-premises slim combineren. Gecertificeerd conform de relevante normen en sectorspecifieke kaders. Alles beheerd door een vast, Nederlands team dat jouw verhaal kent.
Want waar IT nooit mag uitvallen, staan wij altijd aan.
Digitale autonomie per sector; altijd aan op jouw manier
De impact van digitale autonomie verschilt per sector. De risico’s, de wetgeving en de gevolgen van afhankelijkheid verschillen fundamenteel tussen een ziekenhuis, een veiligheidsregio, een gemeente en een drinkwaterbedrijf. Wat voor alle sectoren geldt: jouw risicoprofiel is geen vast gegeven. Van de digitale overheid tot de zorg en vitale infrastructuur: elke sector staat voor een eigen risicoafweging. Het is het resultaat van keuzes die je maakt. Hieronder beschrijven wij wat digitale autonomie concreet betekent voor de sectoren waarvoor wij werken.
Zorg: altijd aan, want elke seconde telt
Een arts die een patiëntendossier niet kan openen. Een röntgensysteem dat niet reageert. Medicatie die niet kan worden gecontroleerd. In de zorg heeft IT-uitval directe gevolgen voor mensen. Niet morgen, niet volgende week. Nu.
Ook de digitale werkplek van artsen en verpleegkundigen, van waaruit dossiers en beeldmateriaal worden geraadpleegd, moet onder alle omstandigheden beschikbaar blijven. Elektronische patiëntendossiers, medische beeldsystemen, klinische beslissingsondersteunende software: ze zijn allemaal directe schakels in het zorgproces. Als ze uitvallen of worden gecompromitteerd, is er direct een risico voor de patiëntveiligheid.
En de compliancedruk neemt toe. De AVG biedt bijzondere bescherming aan gezondheidsdata als ‘bijzondere categorie persoonsgegevens’. De Cyberbeveiligingswet (NIS2-richtlijn) legt dwingende verplichtingen op voor informatiebeveiliging en de governance daarvan, en kent een meldplicht. De Europese ruimte voor gezondheidsgegevens (EHDS, in werking maart 2025) stelt vanaf 2029 eisen aan interoperabiliteit en dataportabiliteit van EPD-systemen. De vraag “waar staat onze patiëntdata?” is daarmee niet alleen technisch, maar ook juridisch en ethisch van aard.
De CLOUD Act en FISA 702 maken die vraag extra urgent. Wanneer een ziekenhuis gebruikmaakt van een Amerikaans beheerde clouddienst voor e-mail of EPD-beheer, is de data toegankelijk voor Amerikaanse autoriteiten, ook als servers fysiek in Nederland staan. Dat is voor patiëntgegevens een onaanvaardbaar risico. Jouw inrichting en maatregelen bepalen het risicoprofiel. Niet het label “cloud”.
Openbare orde en veiligheid: als IT uitvalt, rijden de hulpdiensten de verkeerde kant op
Een meldkamer die haar uitruksysteem verliest tijdens een brand. Communicatiesoftware die niet reageert bij een crisis. Dat zijn geen hypothetische scenario’s. Dat zijn reële risico’s waarmee OOV-organisaties dagelijks rekening moeten houden. Ook de digitale werkplek van meldkamermedewerkers en hulpverleners moet onder de zwaarste omstandigheden bereikbaar en betrouwbaar blijven.
Veiligheidsregio’s, politie, brandweer, ambulancediensten en crisisorganisaties opereren in een uniek spanningsveld. Hun systemen zijn kritischer dan die van de meeste andere overheidsorganisaties: een uitval van een paar minuten kan levens kosten. Tegelijkertijd zijn de budgetten beperkt, de technische expertise schaars, en zijn kerninfrastructuren zoals C2000 en GMS verouderd en moeilijk te vervangen.
De doorlichting van de informatievoorziening van de Nationale Politie (EY, 2025) constateerde een versnipperd en verouderd applicatielandschap. Het Nationaal Meldkamer Systeem (NMS), de beoogde opvolger van het end-of-life GMS, kreeg in 2023 een vernietigend oordeel van het Adviescollege ICT-toetsing: in de gekozen opzet weinig kans van slagen. C2000, het communicatienetwerk voor meer dan 80.000 hulpverleners, is minimaal tot 2030 in gebruik. Die fragiele basis vergroot de cloudrisico’s.
Digitale overheid: de eerste stappen naar digitale autonomie worden gezet
Miljoenen Nederlanders rekenen dagelijks op digitale overheidsdiensten. Van belastingaangifte tot AOW-uitkering, van vergunningverlening tot DigiD. Als die systemen uitvallen, valt de publieke dienstverlening stil en komt het vertrouwen in de democratische rechtsstaat onder druk te staan.
De Algemene Rekenkamer constateerde in januari 2025 dat bij 84 van de 126 belangrijkste public cloud-diensten van het Rijk (en daarmee de Nederlandse overheid) geen risicoafweging was gemaakt. Twee derde. Dat is geen politiek statement; het is een feitelijke vaststelling over de kwaliteit van de besluitvorming. Dat begint bij de basis: ook de digitale werkplek van ambtenaren moet veilig en beschikbaar zijn, wil de dienstverlening aan burgers overeind blijven.
De CLOUD Act-problematiek is voor overheidsorganisaties bijzonder scherp. Overheidsorganisaties verwerken belastingaangiften, uitkeringsgegevens, medische indicaties, verblijfsstatus en juridische dossiers. Gegevens die burgers toevertrouwen aan de overheid in de verwachting dat ze worden beschermd. Die bescherming is niet gegarandeerd wanneer data onder de possession, custody of control van een Amerikaans bedrijf valt.
De Nederlandse overheid maakt met de Nederlandse Digitaliseringsstrategie (NDS, juli 2025), opgesteld onder verantwoordelijkheid van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, digitale autonomie tot overheidsbrede opdracht. Het DICTU Toetsingsinstrument Soevereiniteit Clouddiensten (januari 2026) biedt overheidsorganisaties een gestructureerde methode om clouddiensten te beoordelen langs vijf dimensies: juridisch, data & AI, technologie, operationeel en mens. Zo krijgt digitale soevereiniteit binnen de overheid een toetsbare, praktische invulling. Het drielagenmodel dat wij in onze whitepapers beschrijven, maakt zichtbaar dat niet elk systeem dezelfde soevereiniteitseis heeft: DigiD en basisregistraties vereisen maximale autonomie, facilitair beheer mag marktconform worden ingevuld.
Vitale infrastructuur: autonomie moet net zo gewoon zijn als water uit de kraan
Drinkwaterbedrijven, energienetbeheerders, luchthavens, havens, spoorbeheerders: de vitale infrastructuur is de ruggengraat van de Nederlandse samenleving. Een verstoring raakt niet één organisatie, maar iedereen. Digitale systemen zijn diep verweven met fysieke processen. Van SCADA-systemen en procesautomatisering tot communicatie-infrastructuur en incidentmanagementsoftware. Digitale autonomie is hier synoniem met maatschappelijke continuïteit.
De vitale infrastructuur is een primair doelwit voor statelijke actoren en geavanceerde cyberdreigingen. De aanval op Kaseya VSA in 2021 trof in één klap zo’n 1.500 organisaties. De CrowdStrike-storing van juli 2024 liet zien dat een foutieve update in een gedeelde toeleveranciersketen luchthavens, ziekenhuizen en overheidsorganisaties wereldwijd plat kan leggen. Niet door een aanval, maar door een gedeelde afhankelijkheid.
De Cyberbeveiligingswet (NIS2-richtlijn) maakt de beveiliging en weerbaarheid van vitale sectoren tot een afdwingbare verplichting. Toezichthouders en nationale veiligheidsinstanties beoordelen steeds kritischer in hoeverre vitale organisaties afhankelijk zijn van leveranciers van cruciale technologieën buiten Europa. Daarnaast stellen sectorspecifieke kaders zoals het Strategisch kader informatiebeveiliging meldkamervoorzieningen aanvullende eisen aan leveranciers. Voor vitale sectoren is digitale soevereiniteit geen abstract begrip, maar een randvoorwaarde voor maatschappelijke continuïteit.
Digitale autonomie begint met weten waar je data staat. Dat geldt ook voor ons. Onze datacenters staan in Rotterdam en Amsterdam, op Nederlandse bodem, onder Europees recht. Onze kantoren zijn in Rotterdam, Eindhoven en Zwolle, duurzaam gebouwd, want wie verantwoord omgaat met data, gaat ook verantwoord om met de wereld eromheen.
Gewoon mensen in de buurt, die jouw organisatie kennen en altijd aan staan.
Alles over digitale autonomie
Veelgestelde vragen over digitale autonomie
Wat is digitale autonomie precies?
Digitale autonomie is het vermogen van een organisatie om zelf de regie te voeren over haar IT-omgeving, haar data en haar leveranciersrelaties. Concreet: jij weet waar jouw data staat, jij bepaalt wie er toegang toe kan krijgen, en je kunt van leverancier wisselen als dat nodig is zonder jouw processen of data kwijt te raken. Digitale autonomie gaat over bewuste keuzes, niet over het alles zelf doen. Het is de eerste, haalbare stap op weg naar meer digitale soevereiniteit.
Wat is het verschil tussen digitale autonomie en digitale soevereiniteit?
Digitale soevereiniteit verwijst doorgaans naar de controle die een staat uitoefent over haar digitale infrastructuur en data. Het is een absoluut begrip. Digitale autonomie is een meer haalbare tussenstap: het vermogen om zelfstandig keuzes te maken in het digitale domein, zonder per se totale onafhankelijkheid na te streven. Het kabinet kiest bewust voor de term ‘digitale autonomie’ en spreekt van het ‘doelgericht afbouwen’ van strategische afhankelijkheden, niet van een radicale breuk met bestaande leveranciers.
Waarom is digitale autonomie nu zo urgent?
Verschillende ontwikkelingen zorgen voor de urgentie. De CLOUD Act maakt duidelijk dat data bij Amerikaanse providers juridisch kwetsbaar is voor buitenlandse inmenging, ook als die data fysiek in Nederland staat. In mei 2026 deelden Microsoft en andere techbedrijven namen van Nederlandse ambtenaren met een commissie van het Amerikaanse Huis van Afgevaardigden; niet via de CLOUD Act, maar via een parlementaire dagvaarding. De geopolitieke spanning tussen grote mogendheden maakt technologische afhankelijkheid tot een strategisch risico.
Betekent digitale autonomie dat wij af moeten van alle Amerikaanse clouddiensten?
Nee. Het gaat erom dat je bewuste keuzes maakt over welke diensten je afneemt, bij wie, en onder welke voorwaarden. Voor sommige organisaties betekent dat een volledig Nederlandse IT-omgeving. Voor anderen is het een hybride architectuur: gevoelige en kritieke data lokaal of in een soevereine Nederlandse cloud, minder kritieke workloads elders. Het drielagenmodel dat we in een aantal van onze whitepapers beschrijven, helpt bij die afweging: niet elk systeem heeft dezelfde soevereiniteitseis.
Wat is de CLOUD Act en waarom is die relevant?
De Clarifying Lawful Overseas Use of Data Act (CLOUD Act) is Amerikaanse wetgeving die bepaalt dat Amerikaanse techbedrijven op verzoek van de Amerikaanse overheid data moeten verstrekken, ook als die data fysiek buiten de VS staat. Dit geldt voor Microsoft, Google, Amazon en alle andere Amerikaanse aanbieders. De CLOUD Act staat bovendien niet op zichzelf: via FISA 702 kunnen Amerikaanse inlichtingendiensten daarnaast communicatie van niet-Amerikanen verzamelen via Amerikaanse providers, zonder dat de provider de klant daarover mag informeren. Jouw blootstelling aan deze wetgeving is geen vast gegeven; het is het resultaat van jouw inrichtingskeuzes.
Wat doet Intermax op het gebied van digitale autonomie?
Intermax biedt een soevereine Nederlandse private cloud en hybride IT-architecturen die publieke cloud, private cloud en on-premise combineren. Alles gecertificeerd conform de relevante normen en sectorspecifieke kaders. Als 100% Nederlands bedrijf zonder buitenlandse aandeelhouders, al meer dan 30 jaar onafhankelijk, zijn wij zelf een directe uitdrukking van het principe dat wij verdedigen. Onze oprichter en CEO Ludo Baauw is initiatiefnemer van de Open Cloud Alliantie en een van de meest geciteerde experts in Nederland op dit onderwerp.
Hoe begin ik met het versterken van de digitale autonomie van mijn organisatie?
Een goed startpunt is het in kaart brengen van jouw huidige IT-landschap: welke systemen zijn kritiek, bij welke leveranciers zijn deze ondergebracht, en welke risico’s kleven daaraan? Het drielagenmodel dat wij in verschillende whitepapers beschrijven biedt een ordeningsprincipe: niet elk systeem heeft dezelfde soevereiniteitseis. Vervolgens kun je op basis van jouw risicoprofiel prioriteiten stellen en die bij aanbestedingen en contractverlengingen inbouwen. Wij begeleiden je daarin: van eerste inventarisatie tot concreet migratieplan.
Is digitale autonomie hetzelfde als alles on-premise draaien?
Nee. On-premise hosting is een manier om meer controle te krijgen, maar het is niet de enige. Een soevereine private cloud biedt dezelfde mate van controle en beveiliging als on-premise, met de flexibiliteit en schaalbaarheid van een cloudoplossing. Bovendien brengt zelf hosten ook risico’s met zich mee: je neemt de volledige verantwoordelijkheid voor beveiliging en beschikbaarheid op je. Digitale autonomie gaat over de mate van regie die je hebt, niet over de vraag of de server bij jou op locatie staat.
Hoe onafhankelijk is Intermax zelf?
Intermax is een 100% Nederlands bedrijf, al meer dan 30 jaar onafhankelijk, zonder buitenlandse aandeelhouders of investeerders. Onze hoofdvestiging is gevestigd in Rotterdam en al onze dienstverlening valt uitsluitend onder Nederlands en Europees recht. Wij waren een van de eerste Nederlandse IT-bedrijven die een soevereine cloud voor vitale organisaties bouwde, verdeeld over meerdere datacenters op Nederlandse bodem. Die onafhankelijkheid is geen marketingclaim; het is een structurele eigenschap die wij actief bewaken. Onze oprichter en CEO Ludo Baauw is initiatiefnemer van de Open Cloud Alliantie en een van de meest geciteerde experts in Nederland op dit onderwerp.
Soevereiniteit
Lees meer over digitale autonomie
De Intermax Manier
Waarom Intermax?
Over Intermax
Onze certificeringen
We beloven resultaat en maken beloftes waar, of het nu gaat om optimale veiligheid of hoe snel we reageren op klantverzoeken. Daarbij keuren we niet ons eigen vlees en maken we gebruik van best practices bij hoe we werken. Dat doen we met een groot aantal officiële certificeringen. Ons volledige primaire proces voldoet hiermee aan de strengste normen op het gebied van kwaliteit, milieu, beveiliging, continuïteit en betrouwbaarheid.