De Rijksuniversiteit Groningen (RUG) wil in 2030 niet langer afhankelijk zijn van grote Amerikaanse techbedrijven. De universiteit in Groningen werkt toe naar meer digitale soevereiniteit in onderwijs en onderzoek. Het doel is minder risico’s bij data, contracten en continuïteit. Dit past in de Europese digitalisering en heeft gevolgen voor onderwijs, IT en beveiliging.
Minder afhankelijk van Amerikaanse clouds
De RUG wil minder leunen op platforms van bedrijven als Microsoft, Google en Amazon. Veel universiteiten gebruiken hun cloud, e-mail en samenwerkingspakketten. Dat is handig, maar maakt instellingen kwetsbaar voor prijswijzigingen en voorwaarden. De universiteit zoekt daarom alternatieven die beter te sturen zijn.
Vendor lock-in is een belangrijk risico. Dat betekent dat overstappen lastig en duur wordt door technische koppelingen en licenties. Ook kunnen diensten plots veranderen of verdwijnen. Leveranciers passen tarieven voor AI-functies en opslag op het moment van schrijven regelmatig aan.
De route naar minder afhankelijkheid kan bestaan uit een mix van eigen systemen en Europese cloudaanbieders. Denk aan on-premise opslag voor gevoelige data en publieke cloud voor schaalbare rekentaken. In Nederland ligt samenwerking via SURF, de ict-coöperatie voor onderwijs en onderzoek, voor de hand. Zo blijft keuzevrijheid mogelijk, zonder alles zelf te hoeven bouwen.
Digitale soevereiniteit betekent dat een organisatie haar data, software en infrastructuur zelf kan kiezen en controleren.
Open source als serieuze optie
Open-source software is een logische pijler in zo’n strategie. De broncode is openbaar, waardoor experts de veiligheid kunnen controleren. Aanpassingen zijn toegestaan, wat vrijheid geeft om maatwerk te maken. Het vraagt wel om duidelijke ondersteuning en beheer.
Voor samenwerken en bestandsdeling zijn er volwassen open-source alternatieven. Universiteiten verkennen bijvoorbeeld oplossingen voor chat, videobellen en documentbewerking naast commerciële suites. Belangrijk is dat de basisfuncties stabiel zijn en goed werken op bestaande apparaten. Anders kost de overstap te veel tijd in training en support.
Open source werkt het beste met heldere afspraken over updates, beveiliging en aansprakelijkheid. Dat kan via dienstverleners die ondersteuning bieden op basis van SLA’s. Ook helpt het om open standaarden te gebruiken, zoals open bestandsformaten. Daardoor blijft uitwisseling met andere instellingen en bedrijven mogelijk.
Europese regels sturen keuzes
De Algemene verordening gegevensbescherming (AVG) stelt strenge eisen aan dataverwerking. Dataminimalisatie en versleuteling zijn verplicht waar passend. Voor internationale dataoverdracht blijft de juridische basis belangrijk, zoals het EU‑VS Data Privacy Framework. Instellingen moeten dat per dienst aantoonbaar afwegen.
De AI-verordening (AI Act) is op het moment van schrijven aangenomen en treedt gefaseerd in werking. Zij stelt eisen aan transparantie en risicobeheersing bij het inzetten van AI‑systemen. Voor onderwijs en onderzoek betekent dit documentatie, testen en toezicht op gebruikte algoritmen. Een eigen digitale keten maakt die controle eenvoudiger.
Daarnaast beïnvloeden Europese initiatieven de cloudmarkt. Projecten als GAIA‑X willen afspraken over betrouwbare, uitwisselbare clouddiensten. Dat kan de keuze voor Europese aanbieders versterken. Voor universiteiten helpt dit om wetenschappelijke data binnen Europese waarborgen te houden.
Gevolgen voor studenten en staf
Een overstap raakt dagelijkse tools zoals e‑mail, agenda en videocollege. Gebruikers krijgen mogelijk nieuwe interfaces en apps. Heldere instructies en goede migratiehulpen beperken de hinder. Continuïteit tijdens tentamenperiodes en colleges blijft leidend.
Toegang en veiligheid vragen extra aandacht. Single sign-on en twee-factor-authenticatie blijven nodig, ook bij nieuwe systemen. Beheerders moeten rechten en privacy-instellingen eenvoudig kunnen beheren. Logging en auditing zijn nodig voor onderzoeksethiek en compliance.
Ook toegankelijkheid en inclusie spelen mee. Software moet goed werken met schermlezers en op mobiele apparaten. Taalinstellingen en ondertiteling bij video zijn essentieel. Door dit vroeg te testen, voorkomt de universiteit drempels voor gebruikers.
Tijdpad, risico’s en samenwerking
Het doeljaar 2030 vraagt een gefaseerde aanpak. Eerst komen inventarisatie en pilots, daarna grote migratiestappen. Kritieke systemen gaan pas over als alternatieven volwassen zijn. Zo blijft de dienstverlening stabiel.
Kosten en expertise zijn belangrijke factoren. Investeren in eigen kennis en beheerteams is nodig, naast training voor gebruikers. Inkoop via raamcontracten kan schaalvoordeel bieden. Daarmee blijven totale kosten voorspelbaar.
Samenwerking binnen Nederland versnelt de uitvoering. Via SURF kunnen universiteiten standaarden delen en gezamenlijke diensten inkopen. Ook gezamenlijke securityteams en incidentrespons versterken de keten. Zo groeit de onafhankelijkheid zonder kwaliteit te verliezen.