“Waarom het OSI-model?”
Na mijn recente blogs “Verantwoord datagebruik begint bij leiderschap: de noodzaak van governance in een data-gedreven wereld” en “Digitale Soevereiniteit in de Cloud: Hoe bestuurders de regie terugpakken!“, kreeg ik diverse vragen over mijn verwijzing naar het OSI-model als denkraam voor governance en leiderschap. Begrijpelijke vragen, want het model is oorspronkelijk ontworpen voor netwerkcommunicatie – niet voor organisatieontwikkeling, ethiek of beleidsvorming.
Toch blijkt het OSI-model bij nadere beschouwing juist bijzonder geschikt om hedendaagse digitale vraagstukken gestructureerd, integraal en bestuurlijk relevant te benaderen. In dit blog licht ik dat toe – en verbindt de abstracte lagen van technologie met de concrete verantwoordelijkheid van bestuurders en professionals. Aangevuld met de afbeeldingen moet het een goede uitleg geven.
1. Architectuur: het belang van ordening
Het OSI-model verdeelt digitale communicatie over zeven lagen: van fysieke verbindingen tot applicatiegebruik. Deze indeling dwingt tot systematisch nadenken over verantwoordelijkheden, risico’s en eigenaarschap – precies wat in veel datagedreven organisaties ontbreekt. Architectuurprincipes uit de NORA (Nederlandse Overheid Referentie Architectuur) en TOGAF 10 onderstrepen het belang van zo’n gelaagde benadering. Governance zonder structuur is immers stuurloos. In een wereld waarin data door meerdere handen, lagen en domeinen beweegt, is het OSI-model geen technische overkill, maar een manier om grip te krijgen op complexiteit.
2. Data: eigenaarschap kent lagen
In het datadomein draait alles om betrouwbaarheid, integriteit en traceerbaarheid. Het DAMA-DMBOK2-raamwerk maakt daarbij onderscheid tussen datakwaliteit, metadata, security, privacy en datagebruik – elk met andere actoren en risico’s. Het OSI-model helpt deze componenten logisch te positioneren, zonder ze te versimpelen tot één ‘databeleid’. Bestuurders die datagovernance serieus nemen, moeten dus niet alleen weten wat data is, maar waar het zich bevindt, hoe het beweegt, en wie erover beslist. De verschillende lagen maken dat helder zichtbaar.
3. Beveiliging: meer dan techniek
Cybersecurity wordt vaak technisch benaderd, maar raakt direct aan bestuurlijke verantwoordelijkheid. De recente handreiking van ENISA (2023) over overheidsclouds benadrukt dit: afhankelijkheden van buitenlandse infrastructuur, onvoldoende encryptie op sessieniveau en onvoldoende scheiding van bevoegdheden vormen fundamentele kwetsbaarheden. Met behulp van het OSI-model kunnen risico’s – van fysieke laag tot applicatielaag – inzichtelijk worden gemaakt én toegewezen aan de juiste actor. Daarmee wordt beveiliging geen ‘IT-feestje’, maar een strategisch governancevraagstuk op de bestuurstafel van organisaties.
4. Menselijk handelen: gedrag als 8e laag in het OSI-model
Een veelgehoorde grap onder securityprofessionals is dat er een “OSI-laag 8” bestaat: de mens. En die laag is verreweg de meest complexe. Bestuurders, gebruikers, beheerders – allemaal nemen zij dagelijks beslissingen die data beïnvloeden. Governance zonder gedragscomponent is hol. Het rapport Data-ethiek in de publieke sector van de WRR (2021) benadrukt het belang van publieke waarden, transparantie en menselijke maat. Deze waarden laten zich prima ‘plaatsen’ bovenop de technologische lagen van het OSI-model – als moreel kompas voor besluitvorming.
Conclusie: het OSI-model als governancekompas
Nee, het OSI-model is geen governancekader in klassieke zin. Maar het is wél een denkmodel dat verbinding legt tussen techniek, beleid en gedrag. Het helpt bestuurders en architecten om meerlaags te kijken, te sturen en verantwoordelijkheid te nemen – van fysieke infrastructuur tot menselijke besluitvorming. In een tijd waarin datagebruik steeds vaker verweven is met geopolitiek, ethiek en veiligheid, is zo’n denkkader geen luxe, maar noodzaak.
Soevereiniteit, vertrouwen en publieke waarden zijn geen losse beleidsdocumenten – ze moeten worden gebouwd, beheerd en beschermd, laag voor laag. Het OSI-model helpt ons om dat met samenhang en richting te doen.
Vraagstellingen voor organisaties
Ter ondersteuning van de vraagstukken over Verantwoord Datagebruik heb ik een vragenlijst opgesteld die helpt om het juiste gesprek te voeren in de organisatie op basis van het principe van het OSI-model. Deze mag vrij naar behoefte door u worden gebruikt binnen uw organisatie.
Bronnen
- NORA (Nederlandse Overheid Referentie Architectuur) – https://www.noraonline.nl
- TOGAF® 10 – The Open Group Architecture Framework (2022)
- DAMA-DMBOK2 – Data Management Body of Knowledge (2017)
- ENISA (2023) – Security and Resilience in Governmental Clouds
- Essaybundel – Behoorlijk datagebruik in de openbare ruimte
- Expertisecentrum Data-Ethiek – Data-ethiek in uitvoering
- Digitale Overheid – Nieuwe technologieën, data en ethiek
- TNO Gaia-X – Europees initiatief voor meer digitale soevereiniteit
- Gaia-X (2022) – Policy Rules and Architecture
- EIF (2017) – European Interoperability Framework
Nawoord & Vragen
Digitale (data- en organisatie) governance is geen statisch onderwerp. Het vraagt om continue reflectie, dialoog en gedeeld eigenaarschap. In dit blog heb ik mijn perspectief gedeeld op het gebruik van het OSI-model als denkkader voor datagedreven leiderschap en bestuurlijke verantwoordelijkheid.
Heeft u vragen over de toepassing binnen uw organisatie, wilt u een een dialoog voeren over de koppeling tussen bestuurlijke context, architectuur, ethiek en data, of ziet u kansen voor samenwerking? Ik nodig u van harte uit om het gesprek aan te gaan. Stel uw vraag, deel uw inzicht of start het gesprek. Want datagedreven leiderschap begint vooral met uiten van nieuwsgierigheid.
© 2025 R.J. Raats
