Logo Pegamento

How do you ensure data sovereignty in cloud storage?

Data sovereignty is becoming increasingly important for Dutch organizations that store their sensitive information in the cloud. With the growing reliance on international cloud providers and tighter regulations, such as the AVG, companies need to make conscious choices about where and how their data is stored. Modern technology offers several solutions to maintain control over your data, but it requires a thoughtful approach.

In this article, we answer the five most frequently asked questions about data sovereignty in cloud storage. You’ll learn exactly what data sovereignty means, the risks involved in losing control and, most importantly, how to take practical steps to keep your data sovereign.

What is data sovereignty and why is it important in cloud storage?

Data sovereignty means that organizations retain complete control over their data, including where it is stored, who has access to it and what legal rules govern it. With cloud storage, it specifically involves the ability to determine which country your servers are located in and which laws apply.

The importance of data sovereignty has grown significantly in recent years. Dutch organizations realize that storing sensitive data with U.S. tech giants may mean that this information is subject to U.S. law. This can conflict with European privacy rules, such as the AVG.

Digital sovereignty also stimulates the local technology industry and creates jobs in the Dutch tech sector. Organizations that choose local cloud providers strengthen their competitive position because they can develop unique digital solutions faster without depending on foreign technology or regulations.

What are the risks of losing data sovereignty in the cloud?

Losing data sovereignty poses four main risks: legal vulnerability, loss of control over data location, dependence on foreign regulation and potential access by foreign governments to your corporate data.

Legally, organizations may face conflicting legislation. For example, U.S. cloud providers must comply with the CLOUD Act, which allows U.S. authorities to demand access to data from Dutch companies. This can clash with European privacy laws and result in fines of up to 4 percent of global revenue.

Economically, you lose the opportunity to contribute to the Dutch digital economy. Tax money and corporate investments flow away to foreign tech companies, while knowledge and experience build up mainly outside the Netherlands. This weakens the long-term strategic position of Dutch organizations.

Operational risk arises because you become dependent on decisions made elsewhere. Service interruptions, price changes or policy adjustments are completely beyond your control, which can threaten business continuity.

How do you choose a cloud provider that guarantees data sovereignty?

Choose a cloud provider that is transparent about data location, meets European certifications and contractually guarantees that your data stays within Dutch or EU borders. Check that the provider is ISO 27001-certified for information security.

When selecting, ask yourself these critical questions: Where are the data centers physically located? What jurisdiction does the company fall under? Does the parent company have operations in countries with far-reaching surveillance laws? Dutch and European providers often offer more guarantees of data sovereignty than international players.

Pay attention to contractual provisions on data ownership and access rights. A reliable provider will contractually guarantee that your data remains the property of your organization and that access by third parties is only possible with your explicit permission or through Dutch court procedures.

Also evaluate technical options for data export and migration. A provider that takes data sovereignty seriously makes it easy to export your data if you ever want to switch. This prevents vendor lock-in and keeps you in control.

What technical measures protect data sovereignty in the cloud?

Technical protection of data sovereignty requires a combination of encryption, access control and architecture choices that ensure your data is only accessible to authorized parties within the desired jurisdiction.

Encryption is the first line of defense. Implement end-to-end encryption where your organization controls the encryption keys, not the cloud provider. This means that even in the event of a data breach or a government request, the data remains unreadable without your cooperation.

Geographic data isolation is essential. Configure your cloud environment so that data is only stored and processed in Dutch or EU data centers. Many providers offer geofencing functionality that allows you to guarantee that data never leaves the desired region.

A zero-trust architecture further strengthens control. This means that every access attempt is verified, regardless of whether it comes from inside or outside your network. Combine this with multifactor authentication and regular access audits to prevent unauthorized access.

How do you ensure GDPR compliance among international cloud providers?

GDPR compliance with international cloud providers requires careful contractual agreements, technical safeguards and ongoing monitoring of where and how your data is processed. Focus on Data Processing Agreements and adequate levels of protection.

Always enter into a comprehensive Data Processing Agreement (DPA) in which the cloud provider commits to GDPR compliance. This contract should specify where data is stored, who has access and what security measures apply. This makes the provider your data processor according to GDPR terminology.

Check whether the provider uses Standard Contractual Clauses (SCCs) for international data transfers. These contractual clauses approved by the European Commission provide legal safeguards when transferring data to countries outside the EU. However, since the Schrems II ruling, additional safeguards are often necessary.

Perform regular GDPR audits on your cloud configuration. Check what data you store, who has access, and whether all processing has a legitimate basis. Document these processes carefully for possible oversight investigations by the Personal Data Authority.

How Pegamento helps with data sovereignty

We understand that data sovereignty is not just a technical challenge, but a strategic choice that impacts your entire organization. That’s why we work with Dutch partners like Uniserver to deliver AI-driven solutions that operate entirely within Dutch borders.

Our approach to data sovereignty includes:

  • Full transparency about data location and processing within the Netherlands
  • ISO 27001-certified security processes that meet the highest standards
  • No costly custom solutions, but a smart combination of proven modules
  • Everything under one roof: from development to implementation and management

By choosing Dutch technology, you stay in control of your data while contributing to strengthening our local digital economy. Want to know how this works concretely for your situation? Contact us for a no-obligation discussion about data sovereignty within your organization.

Frequently Asked Questions

How can I verify that my current cloud provider actually guarantees data sovereignty?

Ask your cloud provider for written confirmation of the exact data centers where your data is stored and processed. Check their certifications (ISO 27001, SOC 2) and thoroughly read the privacy policy and Data Processing Agreement. Also, perform an audit on your cloud configuration to see if any data is unintentionally synchronized to other regions.

What does switching to a Dutch cloud provider cost on average and how long does the process take?

Costs vary greatly depending on your current setup, but count on 10-30% additional costs in the first year due to migration and any adjustments. A typical migration takes 3-6 months, including planning, testing phase and gradual transition. Many organizations see this as an investment that pays for itself through reduced compliance risks and better control.

Can I combine data sovereignty with the use of popular international cloud services such as Microsoft 365 or Google Workspace?

Yes, but this requires specific configuration and contractual arrangements. Choose EU data center options, configure data residency settings correctly and enter into additional Data Processing Agreements. For highly sensitive data, it is often better to use hybrid solutions where critical information remains with Dutch providers.

What concrete steps should I take if my organization is now completely dependent on U.S. cloud providers?

Start with a data inventory to determine which information is most critical. Then implement a phased migration approach: start with non-critical systems, then transfer sensitive data to Dutch providers, and retain any less critical services with existing providers with additional security measures. Plan at least 6 months for a full transition.

How do I deal with international customers or partners who need access to data that I want to keep sovereign in the Netherlands?

Implement a zero-trust access model in which international users can access specific data through secure VPN connections or controlled portals. Use role-based access control to limit access to only necessary information. Document all international access for compliance purposes, and consider data minimization where only non-sensitive copies are available internationally.

What are the main red flags among cloud providers claiming to offer data sovereignty?

Watch out for vague wording about data location ('mostly in Europe'), missing certifications, parent companies in countries with far-reaching surveillance laws, and providers that refuse to provide contractual guarantees about data ownership. Providers without clear procedures for data export or that encourage vendor lock-in are also suspect.

More blogs

Download hier de whitepaper

Verdiep je kennis met de whitepapers van Pegamento.

Joost Schaap-Account manager Pegamento

Joost Schaap

Senoir Account Manager

Linkedin

Als een klant contact opneemt met een organisatie omdat deze een klacht heeft dan is het cruciaal dat de medewerker van de organisatie begint met goed te luisteren. Wat betekent deze klacht voor de klant en ook voor de eigen organisatie? Hoe is deze klacht op te lossen? Nadat er goed geluisterd is heeft de medewerker de juiste informatie nodig zodat er een oplossing kan worden geboden.

Dit stuk is geschreven door Joost Schaap, werkzaam als Account Manager bij Pegamento.

Tim Treurniet-AI developer Pegamento

Tim Treurniet

Designer of Intelligent Systems

Linkedin

Echte jeugdhelden heb ik nooit gehad. Maar achteraf gezien, geloof ik dat figuren als Willie Wortel of Dexter’s lab misschien wel invloed op mij hebben gehad. Ik krijg energie van het echt zelf maken van innovatieve en nuttige producten. Niets zo leuk als het effect zien van een project waarmee een saaie taak geautomatiseerd is, of een complex proces opeens toegankelijk geworden is.

Een mooi bruggetje naar mijn foto is het fysieke aspect van mijn werk. Door te werken met beeldherkenning ben ik vaak heel direct verbonden met de fysieke wereld en is mijn werk meer dan enkel programmeren. Onze beeldherkenningssoftware waarborgt bijvoorbeeld de veiligheid op bruggen, volgt spelers op een voetbalveld of gebruikt je eigen smartphone om jezelf accuraat te meten. Deze combinatie tussen fysiek en digitaal zorgt voor variatie en extra uitdaging. Voor mij zijn dit de belangrijkste redenen voor mijn interesse en enthousiasme in wat ik doe!

Dit stuk is geschreven door Tim Treurniet, werkzaam Designer of intelligent systems bij Pegamento.

Vera van der Plas-UI-UX designer

Vera van der Plas

UI/UX Designer

Linkedin

Als UX/UI designer houd ik mij dagelijks bezig met het omzetten van complexe data naar gebruiksvriendelijke visualisaties. Dit alles afgetopt met een digitaal likje verf wat de aandacht van de bezoeker moet trekken om in actie te komen.

Eén van de interessante kanten van dit vakgebied vind ik de effecten die kleine aanpassingen, zowel tekstueel als visueel, kunnen hebben op de conversie. De psychologische impact die een simpele achtergrondkleur van een CTA-knop heeft op ons gedrag is groot. Die kleur kan namelijk bepalen of jij dat product wel of niet gaat kopen.

Wat wij zien en hoe onze hersenen deze informatie verwerken en interpreteren fascineert mij. De mogelijkheden om potentiële klanten onbewust te wijzen in de door jouw gekozen richting zijn eindeloos. 
Ik hoop mijn expertise in de toekomst vaker toe te passen binnen onze oplossingen.

Dit stuk is geschreven door Vera van der Plas, werkzaam als UX/UI Designer bij Pegamento.

Fouad Rahaoui-Finance Pegamento

Fouad Rahaoui

Financial Controller

Een Financial Controller moet binnen een bedrijf niet alleen een expert zijn op het gebied van Finance. Je moet ook kennis hebben van de laatste IT-ontwikkelingen. Want die gaan ook in de wereld van Finance heel erg snel.

Bij Pegamento kan ik alles leren over de laatste IT-ontwikkelingen. Zoals de laatste ontwikkeling op het gebied van Machine learning and deep learning.

Via deze toepassingsgebieden kan ik als Financial Controller de financiële bedrijfsprocessen binnen Pegamento verder automatiseren en verbeteringen doorvoeren voor de automatische verwerking van financiële gegevens.

Dit stuk is geschreven door Fouad Rahaoui, werkzaam als Financial Controller bij Pegamento.

Ernst Vegter-Business consultant Pegamento

Ernst Vegter

Business Consultant

Linkedin

Gastheerschap is één van mijn diepste drijfveren.
Niet zo gek natuurlijk dat klantenservice een rode draad in mijn carrière is. Aspecten van gastheerschap is in staat zijn te verbinden, te faciliteren maar voornamelijk iemand oprecht welkom te laten voelen. Mijn intuïtie is daarin mijn grootste goed om mezelf te kunnen verplaatsen in het momentum en beleving van een gast. Een klant is mijn gast.

Gevoed door diverse zintuigen vormt zich een beeld rondom de klant. Ik luister naar wat er gezegd wordt, kijk naar mimiek, proef de onderliggende toon en krijg een gevoel bij de aan te pakken uitdaging. Er vormt zich een beeld dat letterlijk op mijn netvlies komt. Ik moet het kunnen zien. Als ik het zie kan ik het maken.

Het is daarin de kunst om eenvoud na te streven, de klant een warm gevoel te geven dat het probleem is begrepen, goed advies ontvangt, gefaciliteerd en zorgvuldig wordt begeleid naar de oplossing. Vertrouwen, verbinden en ontzorgen.

Het gevoel als een gast na een lange vermoeiende reis bij jouw hotel aankomt, voor de openhaard kan zitten, een goed glas wijn krijgt aangereikt en zorgeloos naar het vuur kan staren. Mijn gast weet dat het goed komt.

Dit stuk is geschreven door Ernst Vegter, werkzaam als Business Consultant bij Pegamento.

Gunisch-AI-developer Pegamento

Gunish Alag

AI Developer

Linkedin

A picture is worth a thousand words, is an expression most of us have heard. We see a lot of things around us on a daily basis and subconciously have the ability to recognize and understand them. This ability of humans to me seem bizarre.

As a computer vision developer at Pegamento that is what I do, break down complex problems and turn them into solutions using images by meticulously extracting useful data.
With the world moving forward and new technologies emerging, complicated problems which were difficult to solve a decade earlier suddenly seem possible and viable. The future is full of new challenges and I look forward to them.

This story is written by Gunish, working as an AI developer at Pegamento.

Ewold Jansen-Service engineer Pegamento

Ewold Jansen

Service & Support Engineer

Linkedin

Het aanhoren van wensen die een klant heeft of de problemen waar een klant tegenaan loopt is belangrijk om ze vervolgens goed te kunnen helpen. In beide gevallen denk ik mee naar de juiste oplossing.

Als de klant met een wens naar ons toekomt weten ze niet wat alle mogelijkheden zijn. In deze adviseer ik ze om de juiste keuzes te maken. Bij problemen is het aanhoren ervan van belang. Een probleem ontstaat bijvoorbeeld door een verkeerde handeling. Door hierin goed te communiceren kunnen veel problemen snel opgelost worden door het goed uit te leggen. Door slechte communicatie kan een klein probleem heel groot worden.

Dit stuk is geschreven door Ewold Jansen, werkzaam als Service & Support Engineer bij Pegamento.

Andre Glasbergen-Scrum master Pegamento

Andre Glasbergen

Scrum Master

Linkedin

Na het afronden van mijn studie ben ik bij een jong Pegamento met heel veel ambitie en enthousiasme begonnen als ontwikkelaar. In de eerste jaren leerde ik alles over processen automatiseren, nu beter bekend als RPA. Vaak heb ik mijn hersenen moet laten kraken om de werkinstructie om te zetten naar een logische functie, met niet al te veel If-statements, zodat de robot het werk kon uitvoeren.

Ik ontwikkelde door en ging als consultant aan het werk. Goed luisteren naar de klant en ondersteunen in de pre-sales fase van projecten. Het uitvoeren van projecten en luisteren lag mij erg goed. Het was een kleine, maar logische, stap om nu als Scrum Master en Projectmanager aan de slag te zijn. Ik begeleid nu al een paar jaar projecten. Zoals RPA, Cloudapplicaties en AI, volgens the Human lead agile aanpak, We bouwen dit met een groot team van specialisten.

Dit stuk is geschreven door André Glasbergen, werkzaam als Scrum Master bij Pegamento.

Ensar Ari-IT-engineer Pegamento

Ensar Ari

IT Engineer

Linkedin

Goede communicatie tussen klant en organisatie is erg belangrijk. Als organisatie wil je natuurlijk goed bereikbaar zijn voor je klanten. Hetzij via Social Media kanalen of via de oude vertrouwde telefoon. Vaak weten organisaties niet precies hoe zij hun telefoonlijn ingeregeld willen hebben. Daarom help ik ze graag met meedenken en breng ik ze zo op ideeën. Ik geloof dat er voor elk probleem wel een oplossing te vinden is. Alleen heb je soms iemand nodig die net even wat anders naar de situatie kijkt.

Dit stuk is geschreven door Ensar Ari, werkzaam als IT Engineer bij Pegamento.

Nini Heerings-Chief Happiness Officer Pegamento

Nini Heerings

Chief Happiness Officer

Linkedin

“Je leert iemand beter kennen door een uur spelen dan door een jaar praten.”

Deze quote van Plato is helemaal raak voor mij. Daarom verbind ik mensen graag spelenderwijs met elkaar. Want tijdens het spelen sta je helemaal aan, al je zintuigen aan het werk.
In mijn geweldige rol als Chief Happiness Officer wil ik dat doen door collega’s in verbinding met elkaar en met de organisatie te brengen. Op een creatieve en speelse manier, passend bij Pegamento.

Als ik niet aan het werk ben breng ik ook graag mensen in verbinding met elkaar. Dit doe ik door het organiseren van De Speeltuin, waarbij volwassenen spellen spelen die je vroeger op het schoolplein, in de gymzaal of op het buurtpleintje speelde. Het pure gevoel van plezier, totale ontspanning en geen gedachten aan iets anders dan het spelen. Dát gevoel is het doel.

Dit stuk is geschreven door Nini, werkzaam als Chief Happiness Officer bij Pegamento.

Ger Koedam-Communicatie & Marketing Pegamento

Ger Koedam

Marketing & Communicatie

Linkedin

Hoe kan ik je helpen? Dat is zo’n beetje de eerste vraag die ik stel als ik met mensen praat die nieuwsgierig zijn naar onze dienstverlening. In zo’n gesprek is de inzet van zintuigen erg belangrijk. Want niet iedereen is hetzelfde. De één denkt in beelden, terwijl voor een ander juist woorden van belang zijn of hoe iets aanvoelt. Voor mij zijn gezichtsvermogen en gehoor de mooiste zintuigen, omdat zowel ogen als oren informatie opnemen en emoties kunnen overbrengen of verwerken.

Waarom gehoor? Omdat luisteren essentieel is bij contact. En het is de sleutel tot het ontgrendelen van waardevolle inzichten.

Deze vaardigheid heb ik al vroeg ontwikkeld. Als kind genoot ik van hoorspelen op de radio, waarbij ik de verhalen in mijn hoofd tot leven bracht. 

Pim Ritmijer-Software developer Pegamento

Pim Ritmeijer

Software Developer

Linkedin

Programmeren is meer dan alleen ‘code kloppen’. Voor mij is luisteren naar wat de klant wil en dat in beeld brengen een belangrijk gedeelte van het software ontwikkelen.

Actief luisteren naar een klant om het volledige verhaal van de klant te begrijpen is cruciaal voordat er een oplossing gebouwd wordt. Wanneer je het verhaal van een klant begrijpt kan je samen nadenken over een oplossing die de klant echt helpt.

Het visualiseren van oplossingen is de volgende stap voor mij. Wat wordt de route die we gaan beklimmen om naar een oplossing te komen? Welke uitdagingen gaan we tegen komen om naar de top te gaan?

Net als bij klimmen is een goede voorbereiding waardevol. Ondanks dat je niet op alles kan voorbereiden helpt de voorbereiding om de applicatie zo goed mogelijk bij de wensen van de klant aan te laten sluiten.

Wat is programmeren toch een mooi en boeiend vak.

Dit stuk is geschreven door Pim Ritmeijer, werkzaam als Software Developer bij Pegamento.

Denise Verhoef-Software developer Pegamento

Denise Verhoef

Software Developer

Linkedin

Horen doe je als programmeur veel maar nadenken ook bijvoorbeeld als je de opdracht krijgt om een behoefte van de klant in elkaar te zetten. Als de klant graag een functie voor zijn applicatie wil hebben is het van belang dat je als programmeur goed gaat nadenken welke functies functioneel zijn en welke functies dat niet zijn. Op die manier zet je een zo goed mogelijk functionerende applicatie in elkaar en heeft de klant een goed eindproduct. Het omzetten van behoeften naar code tot functionaliteit vind ik interessant.

Momenteel loop ik stage bij Pegamento en volg ik de opleiding Software Developer. Zelf krijg ik veel informatie die je moet verwerken en toepassen. Het leuke hiervan is dat je weer nieuwe dingen kan leren maar ook dat je kunt ervaren hoe dat nou in het echte bedrijfsleven gaat. Vorig jaar ben ik begonnen met deze opleiding en wist ik vooraf nog niks van programmeren. Nu kan ik mijn eigen weg al een beetje vinden met programmeren en ik vind het dan ook leuk om er mee aan de slag te gaan. Dat je van een lege pagina tot een functionele applicatie kan komen door middel van code is gaaf!

Dit stuk is geschreven door Denise Verhoef, werkzaam als stagiaire Software Developer bij Pegamento.

Remco Pabst-Business consultant Pegamento

Remco Pabst

Computer Vision & AI Lead

Linkedin

Innovatieve software technologie inzetten voor mens of bedrijf om ‘dingen’ makkelijker en slimmer te maken is echt een drijfveer. Daarom spreekt de verbinding tussen de zintuigen me het meest aan. Onze hersenen verbinden de zintuigen net als een bedrijfsproces mens, systeem (data) en logica verbindt. Ze registreren en triggeren een actie, precies hoe het in een optimale workflow zou moeten gaan. Heel tof wat er tegenwoordig al mogelijk is als we daar ook nog eens heel veel rekenkracht aan toevoegen.

Horen betekent ook veel. Niet omdat ik iedere dag graag naar Jazz, Soul, Deep House of Focus-achtige muziek luister én goed moet kunnen luisteren om een wens of pijnpunt te interpreteren, maar meer omdat niet iedereen over alle zintuigen kan beschikken. Denk aan hem of haar met een visuele beperking. Dat we in nauwe samenwerking AI, TTS/STT technologie (wat nog volop in ontwikkeling is) mochten toepassen voor deze vaak ondermaats bediende groep mensen in de digitale wereld van nu en om daar de interactie en beleving mee te verbeteren geeft mij dan ook mega veel energie en betekenis aan wat ik met technologie probeer te doen; waarde creëren.

Dit stuk is geschreven door Remco, werkzaam als Business Consultant bij Pegamento.

Thomas de Wolf-Vision Engineer Pegamento

Thomas de Wolf

R&D Director

Linkedin

Toen ik ooit moest gaan kiezen welke studie ik ging doen, kon ik die keuze lastig maken. Ik had interesse in techniek, maar wat ik het liefste wilde doen was gewoon samen met een team werken aan een gezamenlijk doel.

Tot op de dag van vandaag is dat nog steeds wat ik het liefste doe. De techniek is beeldherkenning geworden en het team de computer vision afdeling van Pegamento. Logisch dus dat qua zintuig ik uitkom op ‘zien’. Door met onze beeldherkenning oplossingen dingen te zien in de echte wereld, lossen we met ons hele team relevante problemen op voor onze klanten. En door de variatie in klanten zijn de plekken waar onze oplossingen terecht komen nooit hetzelfde. Zo sta ik het ene moment in de controlekamer van een brug en de volgende dag aan een productielijn voor broodjes of tussen de hekken van een TBS kliniek.

Dit stuk is geschreven door Thomas de Wolf, werkzaam als Computer Vision & AI Lead bij Pegamento.

Rob Roode-Research Development

Rob Roode

Research & Development

Linkedin

Patronen herkennen en automatiseren. Taken waar we continu aan werken bij de implementatie van onze robots bij Pegamento. Mijn 2 Drentsche Patrijshonden zijn jachthonden en zeker geen robots. Het jachtinstinct en intuïtie zit in basis in de genen. Het blijven aanbieden van nieuwe trainingsvormen heeft ze geleerd om zelfstandig in de jacht situaties te herkennen en te handelen. Ook ‘unsupervised’, al ben ik niet in de buurt.

Maar als je een brein iets probeert aan te leren, gaat het ook zaken zien die je niet verwacht. Honden halen haarfijn de kleinste afwijking in je stem of aanwijzing. Dat gaan herkennen en weer corrigeren is misschien wel de meeste complexe uitdaging. Maar in ons werk levert dat voor de mooie opdrachtgevers voor wie we mogen werken vaak de mooiste nieuwe inzichten op!

Dit stuk is geschreven door Rob, oprichter van Pegamento en verantwoordelijk voor Marketing en R&D.

Serge Poppes-CEO Pegamento

Serge Poppes

CEO

Linkedin

Gevoel. Dat is het mooiste waar Pegamento voor staat. Gevoel voor techniek in de breedste zin van het woord. Niet alleen gevoel voor de spannende zaken zoals AI, maar ook voor de basis van communicatie.

Het allermooiste aan mijn werk is verkopen, luisteren, vertalen en meedenken aan wat er werkelijk toe doet. De digitale transformatie brengen wij met een mooi team aan!
De diversiteit van ons team, hoe scherp we zijn, maar vooral de prachtige zaken die we mogen maken geeft mij een extreem goed gevoel. Vandaar dat ik intuïtief voor het zintuig ‘gevoel’ heb gekozen.

Gevoel geeft leven en differentiatie!

Logo Pegamento
Contact
Support