itriskcarriere.nl

Interne audit krijgt sleutelrol bij digitale soevereiniteit en cloudrisico’s

Nieuws
13-05-2026
Ayhan Yavuz
Volgens het beschreven raamwerk voor cloudsoevereiniteit wordt de rol van de interne accountant steeds strategischer. Niet alleen cybersecurity, maar ook geopolitieke afhankelijkheid, AI-controle en operationele autonomie vragen om onafhankelijk toezicht.

De auteurs beschrijven hoe organisaties steeds afhankelijker worden van een klein aantal internationale cloud- en AI-aanbieders. Extraterritoriale wetgeving, geopolitieke spanningen, exportrestricties en afhankelijkheid van hyperscalers creëren nieuwe risico’s voor continuïteit, autonomie en compliance. Traditionele benaderingen van cloud governance schieten daarbij tekort. Daarom introduceren de auteurs een geïntegreerd raamwerk rond vijf pijlers: datasoevereiniteit, technologische en supply-chainsoevereiniteit, operationele autonomie, geopolitieke onafhankelijkheid en AI-/standaardsoevereiniteit. Voor interne accountants betekent dit een forse verbreding van hun werkterrein. Niet alleen technische controles, maar ook governance, contracten, AI-afhankelijkheden en strategische risicoafwegingen vallen steeds nadrukkelijker binnen de assurancefunctie. 

De interne auditfunctie krijgt volgens het model een rol in alle fasen van de sovereignty lifecycle. Van het toetsen van strategische besluitvorming en risicobereidheid tot het beoordelen van cloudcontracten, technische beheersmaatregelen en operationele onafhankelijkheid. Daarnaast moeten interne accountants kritisch kijken naar zogenoemde “sovereignty washing”: situaties waarin leveranciers of organisaties suggereren dat een cloudomgeving soeverein is, terwijl feitelijke afhankelijkheden van buitenlandse wetgeving, controlemechanismen of proprietary platforms blijven bestaan. De auteurs benadrukken daarom dat interne auditors sovereignty claims niet als feit moeten accepteren, maar actief moeten toetsen op juridische, technische en operationele onafhankelijkheid. Daarmee verschuift de rol van Internal Audit steeds meer van traditionele compliancecontrole naar strategische assurance op digitale autonomie en weerbaarheid.

Dis is een samenvatting van het volledige artikel op isaca.nl

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
ING
5.677 - 9.137
Medior, Senior
Amsterdam
As a NFR Expert AI Risk Management at ING, you shape and maintain AI risk frameworks, advise and challenge 1LoD on controls and strategy, oversee (Gen)AI risks and reporting, monitor...
BNG
4.618 - 7.598
Medior, Senior
Den Haag
Als Internal IT Auditor bij BNG Bank voer je zelfstandig IT-audits uit, analyseer je IT-risico’s, adviseer je over systemen en projecten, rapporteer je helder en bespreek je bevindingen met senior...
Van Lanschot Kempen
7.400 - 9.800
Senior
Amsterdam
Als Teamlead Information Risk Management bij Van Lanschot Kempen leid je het IRM-team en versterk je tweedelijns risicobeheersing rond informatiebeveiliging, cyber resilience, business continuity, cloud/outsourcing en AI, inclusief control assessments,...
ABN AMRO
4.466 - 6.380
Medior
Amstelveen
As a Information Protection Analyst at ABN AMRO you protect sensitive data by analysing Microsoft Purview alerts, responding to data loss/misuse incidents, and improving information protection policies.