Methodiek & Scoremodel

Deze pagina beschrijft het scoremodel, de classificatie en de afgeleide indicatoren die in de Cloud Sovereignty Assessment Tool worden gebruikt. Het model is bedoeld als gestructureerd hulpmiddel bij het beoordelen van cloud-leveranciers op digitale soevereiniteit.

1. Het model: DICTU 5×14

Het scoremodel is gebaseerd op het Toetsingsinstrument Soevereiniteit van DICTU (Dienst ICT Uitvoering, onderdeel van het Ministerie van Binnenlandse Zaken), gepubliceerd in januari 2026. Het instrument beoordeelt cloud-diensten op vijf dimensies, uitgewerkt in veertien criteria.

Juridisch

J1 · J2 · J3 · J4

Data & AI

D1 · D2 · D3

Technologie

T1 · T2 · T3

Operationeel

O1 · O2

Mens

M1 · M2

De veertien criteria

J1 — Vestigingsland moederbedrijf. Is de uiteindelijke moedermaatschappij juridisch gevestigd binnen de EU/EER?
J2 — Eigendom & zeggenschapsstructuur. Is de aanbieder vrij van directe of indirecte controle door niet-EU entiteiten?
J3 — Toepasselijk recht. Valt de dienst uitsluitend onder EU-recht?
J4 — Extraterritoriale wetgeving. Is de aanbieder beschermd tegen CLOUD Act, FISA 702 en vergelijkbare wetgeving?
D1 — Datalocatie. Worden alle klantdata uitsluitend opgeslagen en verwerkt binnen de EU/EER?
D2 — Datatoegang & sleutelbeheer. Zijn data technisch beschermd tegen toegang door de aanbieder of derden (BYOK, HYOK, Confidential Computing)?
D3 — AI-transparantie. Is transparant of en hoe klantdata wordt gebruikt voor AI-modeltraining?
T1 — Open standaarden & interoperabiliteit. Ondersteunt de dienst open standaarden die vendor lock-in voorkomen?
T2 — Open source. Is de kerntechnologie open-source?
T3 — Portabiliteit & exit. Bestaat een gedocumenteerd en getest exitplan?
O1 — EU-infrastructuur & beheer. Bevinden infrastructuur en control plane zich volledig binnen de EU?
O2 — Supply chain & continuiteit. Is de afhankelijkheid van niet-EU hardware en software geminimaliseerd?
M1 — Screening & certificering. Is personeel met privileged access aantoonbaar gescreend en gecertificeerd?
M2 — Personele zelfstandigheid. Beschikt de aanbieder over voldoende EU-capaciteit om de dienst autonoom te beheren?

2. Scoreschaal

Elk criterium wordt beoordeeld op een schaal van 1 (geen soevereiniteit) tot 5 (volledige soevereiniteit). De niveaus volgen een oplopende lijn van risico naar controle:

Score	Niveau	Betekenis
1	Kritiek	Geen aantoonbare soevereiniteit op dit punt. Directe actie vereist.
2	Laag	Beperkte maatregelen, maar onvoldoende voor gevoelige data.
3	Basis	Voldoet aan minimale vereisten. Acceptabel mits aanvullende maatregelen.
4	Gevorderd	Sterke positie met aantoonbare garanties.
5	Soeverein	Volledige controle en onafhankelijkheid. Hoogste niveau.

3. Van scores naar SEAL-niveau

De scores worden in drie stappen geaggregeerd tot een overall classificatie:

Dimensie-gemiddelde — Per dimensie wordt het rekenkundig gemiddelde van de criteria berekend (bijv. J_gem = gemiddelde van J1, J2, J3, J4).
Totaalgemiddelde — Het ongewogen gemiddelde van de vijf dimensie-gemiddelden.
SEAL-classificatie — Op basis van het totaalgemiddelde wordt een SEAL-niveau toegekend.

Niveau	Score	Betekenis
SEAL-0	< 1,9	Geen soevereiniteit. Onacceptabel voor overheids- of hoog-risicodata.
SEAL-1	1,9 – 2,6	Beperkte soevereiniteit. Alleen acceptabel voor laag-risicodata met compenserende maatregelen.
SEAL-2	2,7 – 3,4	Basissoevereiniteit. Voldoet aan minimale EU-vereisten. Acceptabel voor bedrijfsdata.
SEAL-3	3,5 – 4,2	Hoge soevereiniteit. Sterke Europese verankering. Geschikt voor gevoelige data.
SEAL-4	≥ 4,3	Volledige soevereiniteit. Maximale EU-controle. Geschikt voor kritieke publieke infrastructuur.

Bij een multi-service landscape (meerdere diensten in één assessment) geldt het SEAL-niveau van de zwakste dienst als het landscape-SEAL. De keten is zo sterk als de zwakste schakel.

4. Juridische drpiegel

De juridische dimensie (J1–J4) heeft een bijzondere positie in het model. Technische en organisatorische maatregelen kunnen een zwakke juridische positie niet compenseren: als de aanbieder juridisch verplicht is data te overhandigen aan een niet-EU autoriteit, helpen encryptie en EU-datacenters slechts beperkt.

Daarom geldt een harde ondergrens:

Als J_gemiddelde < 2,5 → DRPIEGEL: FAIL — ongeacht de overige scores

Een assessment met een FAIL-verdict op de drpiegel vereist aanvullend juridisch onderzoek voordat de dienst kan worden ingezet voor gevoelige data.

5. Washing Index

De Washing Index detecteert sovereignty washing: de situatie waarin een leverancier hoog scoort op technische en operationele dimensies, maar laag op de juridische dimensie. De hoge totaalscore maskeert dan een fundamenteel juridisch risico.

Washing Index = Totaalgemiddelde − J_gemiddelde

Washing Index	Risico	Interpretatie
≤ 0,5	Laag	Scores zijn consistent over alle dimensies.
0,5 – 1,0	Gemiddeld	Juridische dimensie loopt achter. Nader onderzoek aanbevolen.
> 1,0	Hoog	Significante discrepantie. Juridische positie vereist aandacht.

Voorbeeld: Een US hyperscaler scoort gemiddeld 3,8 dankzij sterke technologie (T = 4,2) en operationele aanwezigheid in de EU (O = 3,9). De juridische dimensie scoort echter 1,8 vanwege CLOUD Act-blootstelling.

Washing Index = 3,8 − 1,8 = 2,0 (HOOG). De hoge totaalscore verhult een fundamenteel risico.

6. Keten-analyse (MSP/reseller)

Veel organisaties maken gebruik van Managed Service Providers (MSP's) of resellers die zelf draaien op onderliggende cloudplatformen. Een Nederlandse MSP die Microsoft Azure gebruikt, erft de juridische blootstelling van Azure.

De tool modelleert dit via keten-analyse met het weakest-link principe:

Voor de juridische criteria (J1–J4) geldt de laagste score uit de gehele keten als effectieve score.
Overige criteria (D, T, O, M) worden beoordeeld op het niveau van de directe dienstverlener.
De keten wordt recursief opgelost tot maximaal vier lagen diep.

Chain Washing Index

Vergelijkbaar met de Washing Index, maar specifiek voor ketenrisico:

Chain Washing Index = Eigen J_gemiddelde − Effectieve J_gemiddelde (na keten)

Een hoge Chain Washing Index betekent dat de eigen juridische score van de MSP aanzienlijk hoger is dan de effectieve score na doorwerking van de onderliggende platformen. De MSP-laag maskeert dan het ketenrisico.

Voorbeeld: Een Nederlandse MSP (J_gem = 4,5) draait op AWS (J_gem = 1,5).
Effectieve J_gem = min(4,5 ; 1,5) = 1,5.
Chain Washing Index = 4,5 − 1,5 = 3,0 (HOOG). De MSP-laag verbergt het onderliggende juridische risico.

7. Hoe scores tot stand komen

De scores per criterium worden afgeleid uit publiek beschikbare informatie over de leverancier, waaronder:

Vestigingsland en eigendomsstructuur van het moederbedrijf
Toepasselijkheid van extraterritoriale wetgeving (CLOUD Act, FISA 702)
Locatie van datacenters en de beschikbaarheid van EU-regio's
Ondersteunde encryptie-opties (BYOK, HYOK, Confidential Computing)
AI-beleid ten aanzien van klantdata
Open-source status en portabiliteitsondersteuning
Certificeringen (ISO 27001, C5, SOC 2)
Personele samenstelling en EU-autonomie

Elke score heeft een betrouwbaarheidsniveau:

Niveau	Bron
Hoog	Gebaseerd op officiele documentatie, certificeringen of auditrapportages.
Gemiddeld	Afgeleid uit bedrijfsstructuur en publieke bronnen.
Laag	Geschat op basis van beperkte informatie. Validatie aanbevolen.

Belangrijk: Scores zijn indicatief en vormen geen juridisch oordeel. De consultant is verantwoordelijk voor het valideren van scores bij de leverancier en het interpreteren van resultaten in de context van de specifieke klantorganisatie.

8. Scenario-vergelijking

De tool ondersteunt het aanmaken van maximaal vier scenario's per assessment. Hiermee kan een consultant verschillende leverancierskeuzes naast elkaar leggen, bijvoorbeeld:

Scenario A: Huidige situatie (US hyperscaler)
Scenario B: Migratie naar EU-provider
Scenario C: Hybride opzet (EU voor gevoelige data, US voor overige)

Elk scenario heeft een eigen SEAL-niveau, drpiegel-verdict en washing index, waardoor de impact van leverancierskeuzes direct zichtbaar wordt.

9. Kwaliteitsborging

Het scoring model wordt continu gevalideerd middels geautomatiseerde testseries die alle veertien criteria, keteneffecten, grenswaarden en classificatiegrenzen verifiëren tegen een onafhankelijke referentie-implementatie van het DICTU-model. De validatie omvat:

Individuele scoring van alle vendors in de kennisdatabase, inclusief range-, NaN- en consistentiecontroles
Kruisvalidatie van dimensie-gemiddelden, SEAL-classificatie, drempeltoets en Washing Index tegen onafhankelijk berekende referentiewaarden
Ketenvalidatie van alle MSP-vendors op het weakest-link principe (J1–J4)
Grenswaardetests op de drempeltoets (j_gem = 2,5) en SEAL-grenzen
Landschap-scenario’s met diverse samenstelling (NL, US, hybride met MSP)

Bij elke wijziging aan het scoring model of de vendordatabase worden deze tests opnieuw uitgevoerd. Testresultaten worden gearchiveerd ten behoeve van traceerbaarheid.

10. Bronvermelding

Het scoremodel is gebaseerd op:

DICTU Toetsingsinstrument Soevereiniteit (v1.0, januari 2026) — Ministerie van Binnenlandse Zaken / DICTU
Publiek beschikbare leveranciersdocumentatie, certificeringen en bedrijfsregistraties

De vendordatabase bevat informatie uit openbare bronnen. De assessment-tool en bijbehorende analyses worden aangeboden ter ondersteuning van professionele adviestrajecten, niet als vervanging daarvan.