-1.png?width=250&height=92&name=BASEWISE.AI%20THEME%20(6)-1.png "BASEWISE.AI THEME (6)-1")
Waar je data staat is de eenvoudige vraag. Wie toegang kan afdwingen en onder wiens wetgeving de inferentie draait is de vraag die bepaalt hoe Europese engineeringteams AI inzetten.
Soevereiniteit was voorheen een opslagvraagstuk. Dat verandert in hoog tempo en voor organisaties die grote projecten beheren vol met zeer gevoelige eisen en specificaties, is die verschuiving niet louter theoretisch. Het is precies de reden waarom Basewise overstapt op een volledig soevereine stack en deze als standaard aanbiedt.
De reikwijdte van de Amerikaanse CLOUD Act dwingt de EU tot strengere regels, en die regels bepalen inmiddels hoe bedrijven AI inzetten en hoe overheden het inkopen. Dit is wat we bouwen, en wat er nu al staat.
Wat we vandaag bieden
Ons platform is gebouwd voor organisaties die geen concessies kunnen doen op het gebied van controle of auditeerbaarheid. We zetten vol in op de dedicated single-tenant licentie, omdat dit de puurste vorm is van hoe wij bouwen: volledige isolatie, een contractuele SLA en klantdata die strikt gescheiden blijft.
Het platform draait op Microsoft Azure, een veilig, schaalbaar fundament met bewezen kracht in netwerkbetrouwbaarheid, security-tooling en enterprise-integratie. Daaromheen voegen we toe wat essentieel is voor gevoelig werk: dataverkeer verloopt via een private API in plaats van publieke consumenten-endpoints, zodat je data daar nooit mee in aanraking komt. Toegang wordt beheerd via Entra ID, waardoor het naadloos aansluit op je bestaande identity-infrastructuur. Bovendien is het platform modulair opgebouwd — AI Chat, geautomatiseerde eisenextractie (DRE) en AI-traceerbaarheid — waarbij elke module naar behoefte kan worden geactiveerd.
Wat betreft compliance is ons standpunt helder: we conformeren ons aan ISO, GDPR/AVG, SOC en NIST; alle persoonsgegevens worden verwerkt en opgeslagen binnen de EU; en jouw data wordt nooit hergebruikt voor andere klanten, voor training of voor generieke modelverbetering. Strikte scheiding, volledige logging en waterdichte traceerbaarheid, zodat een audit daadwerkelijk ergens op kan bouwen.
Licenties, bewust eenvoudig
Onderliggend is de infrastructuur hybride en modulair opgebouwd, we kunnen de achterliggende stack aanpassen zonder de applicatielaag of de werkwijze van klanten te verstoren. Dat is de praktische eigenschap die een latere soevereiniteitsupgrade mogelijk maakt, zonder dat de bedrijfsvoering opnieuw hoeft te worden ingericht.
Wat we nu bouwen
We bouwen actief aan een soeverein aanbod. Dit vervangt het huidige platform niet, het is een optionele route die soevereine componenten toevoegt voor klanten die daar behoefte aan hebben, opgebouwd uit twee delen die je kunt afstemmen op je eigen risicoprofiel.
.png?width=1764&height=1167&name=Describe%20the%20first%20action%20here.%20(5).png)
We praten uitsluitend over soevereine infrastructuur, soevereine inferentie-providers en lagen onder Europees beheer, nooit over specifieke merken van onderaannemers. Dat is een bewuste keuze. Soevereiniteit is een kwestie van controle en jurisdictie, niet van wiens logo er op het datacenter staat. Azure blijft gewoon beschikbaar voor klanten die daar de voorkeur aan geven; er is geen sprake van een alles-of-niets-migratie waar je aan vastzit.
Waarom dit cruciaal is voor enterprise AI
Voor systems engineering-teams is AI-soevereiniteit niet louter theoretisch. Het raakt direct de kern van eisenbeheer (requirements management), traceerbaarheid en auditeerbaarheid. Op het moment dat je productdata invoert in een AI-systeem, moet je exact weten waar deze data wordt verwerkt, wie toegang kan afdwingen en of de inferentie onder een buitenlandse jurisdictie valt.
Ondertussen legt de EU Data Act nu verplichtingen op die lijnrecht ingaan tegen de Amerikaanse CLOUD Act, waardoor providers tussen twee vuren vaststeken. En de risico's zijn inmiddels tastbaar geworden: de Nederlandse overheid blokkeerde onlangs een cloud-overname vanwege jurisdictierisico's, en een datalek bij een leverancier legde gevoelige inloggegevens van de overheidscouloud bloot. Analisten van onder meer IDC, Gartner en Deloitte voorspellen tot het einde van dit decennium een aanhoudende verschuiving van gevoelige workloads naar soevereine infrastructuur — exact gedreven door deze zorgen over jurisdictie.
Voor klanten van Basewise bevestigt dit alles een keuze die wij al vroeg hebben gemaakt: jouw eisen en specificaties, traceerbaarheidsmatrices en allocatiemodellen verdienen een infrastructuur die standhoudt onder de Europese wetgeving.
Hoe te beslissen over soevereiniteit
Weeg soevereiniteit af met dezelfde discipline die je toepast op veiligheidskritische ontwerpen (safety-critical design). Vier vragen dekken het belangrijkste werk af.
01 | Waar wordt je data verwerkt, en niet alleen opgeslagen?
Data-residency lost het opslagvraagstuk op. Soevereiniteit beantwoordt de complexere vraag: de jurisdictie van de verwerking en de locatie van de inferentie. Als je provider niet kan vertellen waar de inferentie plaatsvindt, heb je geen soevereiniteit.
02 | Wie kan toegang afdwingen, en onder welke wetgeving?
De Amerikaanse CLOUD Act heeft grip op data die wordt beheerd door bedrijven met een hoofdkantoor in de VS, ongeacht waar die data fysiek staat. Een Europees datacenter dicht dat gat niet als de beheerlaag blootgesteld blijft. Wat telt is het juridische regime waaronder de operator valt.
03 | Beschik je over contractuele isolatie en auditrechten?
Gedeelde omgevingen en de training van generieke modellen brengen hergebruikrisico's met zich mee die door geen enkel privacybeleid volledig worden weggenomen. Je wilt strikte scheiding, volledige logging en expliciete garanties tegen hergebruik voor training of voor andere klanten.
04 | Kan je architectuur soevereine componenten toevoegen zonder een herontwerp?
Infrastructuur mag je niet vastketenen aan één provider of één juridisch regime. Een modulair platform stelt je in staat om soevereine servers of inferentie toe te voegen wanneer je eisen veranderen — zonder dat je de hele stack hoeft te vervangen of je mensen opnieuw moet opleiden.
Onze dedicated licentie beantwoordt de derde en vierde vraag vandaag al voor veel klanten. Het soevereine aanbod beantwoordt de eerste en tweede vraag voor degenen die dat nodig hebben.
Pragmatisch, niet ideologisch
We bashen hyperscalers niet. Azure levert echte waarde op het gebied van security, schaalbaarheid en integratie, en het blijft een kernonderdeel van onze infrastructuur. Maar Europese engineeringorganisaties opereren in een juridische en geopolitieke realiteit die vraagt om meer controle en ons antwoord is om die controle vanaf de basis in te bouwen (by design): nu al een volledig geïsoleerd single-tenant platform, optionele soevereine servers en inferentie voor wie dat nodig heeft, een shared-tenant omgeving die standaard EU-soeverein wordt, en één consistente architectuur over de gehele linie.
De eerste stap, soevereine servers, landt voor het einde van juni 2026. Tot die tijd, en ook daarna, blijft het platform presteren zoals enterprise AI dat vereist: stabiel en beheersbaar op grote schaal.