Tata Consultancy Services heeft TCS SovereignSecure Cloud in Nederland geïntroduceerd. De dienst combineert soevereine cloudarchitectuur met AI-capaciteiten. Men richt zich op overheden, publieke organisaties en gereguleerde sectoren. Organisaties kunnen per toepassing het juiste soevereiniteitsniveau kiezen, gebaseerd op dataclassificatie en risicoprofiel. Daarbij wordt niet ingeleverd op schaalbaarheid of innovatie.
Met TCS SovereignSecure Cloud wil TCS organisaties helpen controle te houden over data en digitale infrastructuur. De AVG, NIS2 en DORA vereisen aantoonbare controle over dataopslag en -verwerking. Tegelijkertijd zet geopolitieke druk rondom digitale autonomie Nederlandse en Europese organisaties aan tot actie. Uit recent onderzoek bleek dat 61 procent van de Nederlandse organisaties ‘in control’ wil zijn over hun data. Slechts 46 procent beschikt over basismonitoring van de eigen IT-omgeving.
Drie lagen, waarvan een voor aansturing
De kern van de dienst is de drielaagse architectuur. Organisaties kunnen kiezen voor een soevereine cloud via bestaande hyperscalers, schaalbaar en beveiligd binnen het EU-regelgevingskader. Een tweede laag biedt landsspecifieke lokalisatie voor toepassingen die nationale controle vereisen. De derde optie is de TCS Enterprise Cloud met de Alpha-architectuur. Organisaties kiezen daarbij per toepassing, risicoprofiel en sector dynamisch het juiste soevereiniteitsniveau.
“Wat we vaak van klanten in Nederland horen, is de behoefte aan duidelijkheid over hoe de verschillende niveaus van soevereiniteit kunnen worden toegepast in hybride, complexe cloudomgevingen zonder innovatie en het gebruik van AI te vertragen,” zegt Lourens Visser, Chief Sovereignty Officer bij TCS.
Aanvullend heeft TCS het Sovereignty Assessment and Advisory Framework onthuld. Dat moet organisaties helpen te bepalen wat TCS een ‘Minimum Viable Sovereign Enterprise’ noemt. Per toepassing wordt het benodigde soevereiniteitsniveau vastgesteld op basis van dataclassificatie, risicoprofiel en regelgeving. Zo worden middelen ingezet waar de impact en risicoreductie het grootst zijn.
Europese context
De Europese Commissie werkt aan de Cloud and AI Development Act (CAIDA), die de EU-cloudinfrastructuur en datacentercapaciteit moet versterken. Het doel is om de datacentercapaciteit van Europa in vijf tot zeven jaar te verdrievoudigen. Dat Europese kader past bij bredere initiatieven als ESTIA. Dat is een alliantie van twaalf Europese bedrijven waaronder Airbus en Deutsche Telekom. Samen willen die een Europees alternatief creëren voor Amerikaanse cloudgiganten.
TCS is al meer dan 45 jaar actief in Europa en bedient klanten vanuit tientallen kantoren en 10 datacenters via het European Delivery Network (TCS EDeN). In Nederland is TCS meer dan 30 jaar actief. Sinds november 2025 geldt TCS als kritische ICT-dienstverlener in de financiële sector onder DORA. De Europese lancering van SovereignSecure Cloud bouwt voort op de introductie van de Indiase variant vorig jaar en de erkenning door Microsoft als Azure Sovereign Service provider.
Van papier naar praktijk
De roep om digitale autonomie legt een spagaat bloot. Wetgeving zoals NIS2 en DORA dwingt organisaties tot strikte datacontrole. Tegelijkertijd blijft de afhankelijkheid van Amerikaanse hyperscalers groot. Zij bieden immers de schaalbare rekenkracht en de geavanceerde AI-modellen die nu nodig zijn. Europese alternatieven proberen dit gat te dichten. Toch lopen zij in innovatiesnelheid vaak achter de feiten aan. Soevereiniteit is hierdoor geen zwart-witdiscussie meer, maar het is een strategische balanceer act geworden. Organisaties moeten geopolitieke risico’s continu afwegen tegen de noodzaak om technologisch te concurreren.
De discussie gaat allang niet meer alleen over het volgen van de wet. Het gaat over hoe je dit in de praktijk regelt. Bedrijven moeten zich afvragen wat de absolute basis is om digitaal zelfstandig te blijven. Dat dwingt tot kritische vragen. Hoe zorg je ervoor dat je niet volledig afhankelijk wordt van één cloudaanbieder? En hoe blijven systemen draaien als de internationale spanningen oplopen? Werken met verschillende gecombineerde IT-systemen is dan ook geen tijdelijke trend. Het lijkt de nieuwe standaard. Alleen zo kunnen Europese organisaties namelijk slimme, wereldwijde technologie gebruiken terwijl ze ook de baas blijven over hun eigen gegevens.