Gijs Roeffen: “We gaan het soevereiniteitsprobleem niet oplossen door een datacenter in een polder te bouwen”

“Iedereen roept over een soevereine cloud, maar kijk eens naar de hardware: Cisco, Juniper, Arista Networks – allemaal Amerikaans.”

Gijs Roeffen houdt niet van loze kreten. Als Chief Information Security Officer bij Castor, een organisatie die medische onderzoeksdata verwerkt voor ziekenhuizen en farmaceuten, kijkt hij met een mengeling van trots en realisme naar zijn vak. Bij Castor is security niet iets dat losstaat van innovatie, maar er juist mee verweven is. “Wij werken met data die letterlijk het verschil kan maken voor patiënten,” zegt hij. “Als wij falen, heeft dat impact op iemands gezondheid. Dat maakt veiligheid geen compliance-eis, maar een morele plicht.”

Voor Gijs is die overtuiging het fundament van cyberweerbaarheid. Niet omdat de wet het voorschrijft, maar omdat de organisatie er intrinsiek in gelooft. “Iedereen hier weet: dit mag niet misgaan,” vertelt hij. “Dat zie je bij iedereen: van onze engineers tot het management.” Die intrinsieke motivatie ziet hij niet altijd buiten zijn eigen organisatie; sommige bedrijven beschouwen security nog steeds als iets dat ‘erbij hoort’.

Over Gijs

Huidige rol: Chief Information Security Officer bij Castor, aanbieder van klinisch datamanagement voor medische onderzoeksdata.
Achtergrond: Ruime ervaring in cybersecurity en databeveiliging, met focus op compliance, techniek en menselijke factor binnen internationale zorgdata-omgevingen.

Technologie is geen vervanging voor denken

AI is voor Castor een belangrijk hulpmiddel bij het versnellen van medisch onderzoek, maar altijd onder menselijk toezicht. “We gebruiken AI volgens het principe van ‘human in the loop’,” zegt Gijs. “Elke code die naar productie gaat, moet worden nagekeken door een engineer. AI mag nooit zelfstandig beslissingen nemen.” Die benadering typeert hoe Castor omgaat met nieuwe technologie: nieuwsgierig, maar niet naïef. “Innovatie heeft pas waarde als je begrijpt wat je inzet. Veel organisaties zijn te snel tevreden met een werkende oplossing, zonder te weten wat eronder ligt.”

Hij ziet in de huidige golf van automatisering een risico dat de techniek het gezonde verstand voorbijstreeft. “We hebben de neiging om technologie te romantiseren,” zegt hij. “Maar als je niet weet wat het doet, dan is het geen innovatie. Dat is gokken.” Dat bewustzijn ontbreekt volgens hem vaak in het bedrijfsleven, waar druk om te vernieuwen soms zwaarder weegt dan het borgen van kwaliteit of veiligheid.

“We moeten minder praten en meer patchen. Tien jaar geleden riepen we dit ook al, en het is nog steeds waar. De basis is niet veranderd: weet wat er draait, houd het up-to-date en zorg dat iemand zich er verantwoordelijk voor voelt.”

Zelfstandig in theorie, afhankelijk in praktijk

Toch ziet Gijs dat veel discussies over innovatie in security gaan over het verkeerde onderwerp. “Iedereen heeft het over digitale soevereiniteit,” zegt hij, “maar de afhankelijkheid zit veel dieper dan waar data wordt opgeslagen. We gaan het probleem niet oplossen door een datacenter in een polder te bouwen. Zolang de infrastructuur gebaseerd is op Amerikaanse technologie, blijft die afhankelijkheid bestaan.”

De roep om Europese autonomie is volgens hem begrijpelijk, maar vaak meer symbolisch dan effectief. “Je kunt een datacenter in Frankrijk of Nederland zetten, maar als je routers, switches en cloudsoftware van buiten Europa komen, ben je nog steeds afhankelijk. Dat is niet erg – zolang je het maar onderkent.”

Daarmee raakt hij een gevoelige snaar in de bredere discussie over innovatie: dat echte vooruitgang niet zit in slogans of beleid, maar in begrip. “Weerbaarheid begint bij weten waarop je vertrouwt,” zegt hij. “Zonder dat inzicht kun je geen weloverwogen keuzes maken.”

“Security is geen kwestie van modetrends volgen, maar van gezond verstand en discipline.”

Conclusie: weerbaarheid begint bij realisme

Voor Gijs Roeffen is innovatie in security geen kwestie van grote woorden of nieuwe technologie, maar van realisme. Cyberweerbaarheid betekent voor hem verantwoordelijkheid nemen, weten waar je van afhankelijk bent en niet blind varen op hypes. “Technologie kan veel,” zegt hij, “maar zonder menselijk inzicht blijft het hol.”

“Je kunt niet alles controleren, maar je kunt wél verantwoordelijkheid nemen.”

Het interview met Gijs maakt deel uit van een breder onderzoek naar de staat van cyberweerbaarheid in Nederland, uitgevoerd door Security Innovation Stories in samenwerking met KPN. In het rapport delen tientallen securityprofessionals hun visie op innovatie, menselijk gedrag, techniek en de toekomst van digitale weerbaarheid.

Download Cyberweerbaar Nederland 2026

Gijs Roeffen: “We gaan het soevereiniteitsprobleem niet oplossen door een datacenter in een polder te bouwen”

Over Gijs

Technologie is geen vervanging voor denken

Zelfstandig in theorie, afhankelijk in praktijk

Conclusie: weerbaarheid begint bij realisme

Fleur van Leusden: “Laten we als sector fundamentele problemen oplossen.”

Jordan van den Akker: “CISO’s zouden meer wakker moeten liggen van langetermijnproblemen”

Frank Breedijk over AI en de toekomst van security: ‘Het is niet de technologie die ons moet leiden, maar hoe wij ermee omgaan’

Lili Guo: “Laat je niet meeslepen met alle innovatietrends: zorg dat je eerst een doel voor ogen hebt”

Mike Jansen: “Het bestuur moet net zoveel weten van IT als van financiën”

Ferdinand Uittenbogaard: “Security is een kwaliteitsaspect, geen doel op zich”

Over Gijs

Technologie is geen vervanging voor denken

Zelfstandig in theorie, afhankelijk in praktijk

Conclusie: weerbaarheid begint bij realisme

Vergelijkbare berichten