Aanleiding

Digitale soevereiniteit staat hoog op de agenda. Geopolitieke spanningen, oorlogen en verschuivende machtsverhoudingen maken pijnlijk zichtbaar hoe afhankelijk onze maatschappij is van digitale infrastructuur. En hoezeer die infrastructuur draait op hard- en software van buiten Europa.

De urgentie neemt snel toe. De Europese Unie publiceerde in juni haar Tech Sovereignty Package en de Nederlandse ministerraad stemde eind vorig jaar in met de Visie Digitale autonomie en soevereiniteit. De boodschap is helder:

"Onze systemen zijn nu vaak afhankelijk van een klein aantal (buitenlandse) leveranciers. Die afhankelijkheden brengen risico's met zich mee: uitval, cyberaanvallen, geopolitieke druk."

De vragen groeien. Wij openen onze deuren om die vragen te beantwoorden én om je in staat te stellen zelf antwoorden te formuleren.

Over de middag

Eén centrale vraag staat centraal:

Wat is digitale soevereiniteit in de praktijk, waarom doet het ertoe en hoe ga je ermee om?

We bewegen die middag van concept naar praktijk en weer terug:

  • Wat is soevereiniteit eigenlijk, en waarom nu?
  • Wat betekent het voor je leverancierskeuze?
  • Hoe raakt het beveiliging, continuïteit en IT-contracten?
  • Wat leren we van een concreet praktijkverhaal?
  • En hoe verwerk je dit alles in een duurzame compliance-structuur?

Wat deze middag onderscheidend maakt: de verscheidenheid aan perspectieven en de nadruk op informeren in plaats van angst zaaien.

Voor wie?

Dit event is voor iedereen die met digitale soevereiniteit te maken heeft of krijgt. In het bijzonder:

  • CIO's, CTO's en CISO's
  • Teams uit security, compliance, inkoop en juridische zaken
  • Werkzaam in zorg, overheid, kritieke infrastructuur of de financiële sector
  • EU-gerichte SaaS-, cloud- en MSP-leveranciers

Reserveer je plek

Wat neem je mee?

Na deze middag heb je:

  • Grip op het concept digitale soevereiniteit. Wat het wél en niet is, en waarom het nu urgent is.
  • Duidelijkheid over leverancierskeuzes. Met realistische afwegingen tussen controle, interoperabiliteit en kosten.
  • Inzicht in de risico's rond beveiliging, continuïteit (met lessen uit de zorg) en IT-contracten.
  • Praktische lessen uit een echte case. Welke controles je mag verwachten en waar de echte afweging zit.
  • Een aanpak om soevereiniteit te verankeren in je compliance- en governancestructuur: beleid, processen, rollen en audits.

Praktische informatie

Datum en tijd 
Dinsdag 8 september 2026 
13:00 - 17:45 uur

Deelnemen 
Kosten voor deelname: €199,-

Locatie 
ICTRecht Amsterdam 
Jollemanhof 12, 1019 GW 
Amsterdam

Aanmelden

Programma

12:30 | Inloop

Vanaf 12:30 ben je welkom op ons event.

13:00 | Keynote "Van grenzeloos internet naar begrensde werkelijkheidKeynote" - Arnoud Engelfriet

Het internet begon als belofte van een grenzeloze wereld: vrij verkeer van kennis, data en ideeën, dwars door landsgrenzen heen. Inmiddels ziet die werkelijkheid er anders uit. Sancties, exportbeperkingen en geopolitieke spanningen maken van digitale infrastructuur steeds vaker een machtsmiddel en dwingen organisaties om na te denken over hun afhankelijkheden.

In deze keynote neemt Arnoud Engelfriet je mee langs de opkomst van het internet en de kanteling die we nu meemaken. Wat is digitale soevereiniteit eigenlijk, waarom staat het zo hoog op de agenda en is de huidige begrenzing wenselijk of onvermijdelijk? Een scherpe en prikkelende opening die het fundament legt voor de rest van de middag.

13:30 | Keynote "Hoe ga je praktisch om met soevereiniteit bij het kiezen van leveranciers?" - Sarah Zadeh

Hoe ga je praktisch om met soevereiniteit bij het kiezen van leveranciers?

14:00 | Vragen en discussie

Vragen en discussie met Sarah en Arnoud

14:15 | Break-out - kies één van de sessies

Kies bij inschrijving één van onderstaande drie break-out sessies:

Break-out 1: Wanneer continuïteit van levensbelang is: lessons learned
Break-out 2: Hoe maak je een duurzaam en weerbaar compliance framework? - Tim Langelaar
Break-out 3: Beveiliging: wat zijn écht de risico's bij leveranciers buiten de EU?

15:15 | Netwerkpauze
15:45 | Keynote: "Een praktijkverhaal uit eerste hand" - Rick Goud

In gesprek met Rick Goud (Zivver/Kiteworks) — een praktijkverhaal uit eerste hand

16:30 | Afsluiting, discussie en vragen
17:00 | Borrel

Break-outsessies

Lees meer over de drie break-outs die tijdens het event worden gegeven.

Break-out 1: Wanneer continuïteit van levensbelang is: lessons learned

Continuïteit staat centraal in de huidige discussie over soevereiniteit: hoe zorg je dat je systemen blijven draaien, ook als de omstandigheden veranderen? In sectoren zoals de zorg, waar uitval directe gevolgen heeft voor mensenlevens, is continuïteit al decennialang een hard vereiste. Die ervaring biedt waardevolle lessen over risicobeheersing, afhankelijkheden en veerkracht die relevant zijn voor élke organisatie die soevereiniteit serieus neemt.

Na deze sessie:

  • begrijp je waarom continuïteit een centrale bouwsteen is van digitale soevereiniteit
  • herken je de risico's van uitval van kritieke systemen en dataverlies in je eigen organisatie
  • heb je concrete inzichten die je kunt vertalen naar je eigen sector

 

Break-out 2: Hoe maak je een duurzaam en weerbaar compliance framework

Spreker: Tim Langelaar van ICTRecht

Digitale soevereiniteit raakt aan leveranciers, contracten, beveiliging, continuïteit en governance. Maar hoe voorkom je dat het bij losse maatregelen blijft? In deze breakoutsessie laat Tim zien hoe je soevereiniteit structureel verankert in een compliance framework dat werkt in de praktijk, en meebeweegt met veranderende wetgeving en geopolitieke ontwikkelingen.

Na deze sessie:

  • ken je de bouwstenen van een duurzaam en weerbaar compliance framework
  • heb je handvatten om soevereiniteitsafwegingen te vertalen naar beleid, processen en governance
  • herken je praktijkvoorbeelden en valkuilen waarmee je direct aan de slag kunt

 

Break-out 3: Beveiliging: wat zijn écht de risico's bij leveranciers buiten de EU?

Werken met leveranciers buiten de EU roept steeds meer vragen op over beveiliging. Maar welke risico's zijn nu echt reëel, en welke zijn vooral gevoelsmatig? In deze sessie kijken we voorbij de hype en brengen we in kaart wat er op het spel staat als je data en systemen bij niet-Europese leveranciers zijn belegd — en hoe je die risico's beheersbaar maakt.

Na deze sessie:

  • heb je zicht op de daadwerkelijke beveiligingsrisico's bij niet-EU-leveranciers
  • kun je reële risico's onderscheiden van perceptie
  • ken je handvatten om beveiligingsrisico's in je leveranciersketen te beheersen
Lees meerLees minder

Dagvoorzitter en sprekers

Dagvoorzitter 


Caroline van Ekeren — Dagvoorzitter

Caroline van Ekeren is Legal Counsel bij ICTRecht, gespecialiseerd in het raakvlak tussen technologie en recht, waaronder cybersecurity, intellectueel eigendom en privacy. Haar focus ligt op privacy en het waarborgen van digitale zelfbeschikking, waarbij ze organisaties begeleidt bij het implementeren van nationale en internationale privacywetgeving. Daarnaast is ze actief als spreker en trainer op dit vakgebied. Haar pragmatische aanpak helpt organisaties om eigenaarschap te nemen over hun data en privacybeleid.

Sprekers

Arnoud

Arnoud Engelfriet

Arnoud Engelfriet is informaticus en IT-jurist die zich sinds 1993 bezighoudt met het snijvlak van ICT en recht, met specialisaties in AI, data en software. Als Chief Knowledge Officer bij ICTRecht leidt hij de Academy en ontwikkelde hij de gecertificeerde CAICO®-cursus, die AI-professionals in staat stelt om autonoom en compliant te opereren. Hij is auteur van boeken zoals 'ICT en Recht' en 'AI and Algorithms', en deelt zijn kennis als spreker, [Xdocent] en dagelijks blogger. Zijn werk helpt organisaties om grip te krijgen op technologische ontwikkelingen en zelfstandig weloverwogen keuzes te maken op het gebied van AI en data.

Medewerker zonder foto-2

Sarah Zadeh

Sarah Zadeh is advocaat met ruim 9 jaar juridische ervaring, opgedaan zowel in-house als bij diverse (inter)nationale advocatenkantoren. Ze is gespecialiseerd in technologierecht, privacy & gegevensbescherming, outsourcing & commerciële contracten, en AI, ethiek & compliance. Ze helpt organisaties – van startups tot multinationals – met een oplossingsgerichte aanpak zelfstandig te opereren in het digitale landschap, waarbij de regie over data, technologie en juridische koers binnen de Europese regelgeving centraal staat.

Medewerker zonder foto-2

Rick Goud 

...

Tim Langelaar Ronde portretfoto

Tim Langelaar

Tim Langelaar is Senior Compliance Consultant en coördinator van de sectie compliance bij ICTRecht, met bijna twintig jaar ervaring in privacy, risk en compliance. Hij helpt organisaties om wet- en regelgeving niet alleen na te leven, maar om te zetten in een strategisch voordeel waarmee ze zelfstandig en weerbaar opereren. Met zijn internationale ervaring en oog voor stakeholders zorgt hij ervoor dat organisaties de regie houden over hun eigen compliance-koers.

Lees meerLees minder

Aanmelden

Wil je erbij zijn 8 september? Meld je dan aan via onderstaande knop:

Aanmelden

We kijken ernaar uit je op 8 september te verwelkomen!