Aankondiging van SchengenWatch: realtime monitoring van de gegevenssoevereiniteit in de EU

19 mei 2026
Andrew Hay
Andrew Hay, Chief Operations Officer

Europese organisaties staan onder toenemende druk om aan te tonen waar hun gegevens naartoe gaan, via wie ze worden doorgegeven en of die communicatie binnen goedgekeurde rechtsgebieden blijft. Tussen de verplichtingen inzake grensoverschrijdende gegevensoverdracht in het kader van de AVG, de eisen op het gebied van operationele veerkracht van NIS2, de toezichtsverwachtingen van DORA en de toenemende controle door auditors en toezichthouders is het niet langer voldoende om zomaar op netwerkgrenzen te vertrouwen.

Vandaag kondigt Damovo de lancering aan van SchengenWatch, een open-sourcevalidatietool voor EU-gegevenssoevereiniteit die is ontworpen om realtime inzicht te bieden in uitgaande netwerkcommunicatie en blootstelling aan jurisdicties.

Bekijk SchengenWatch op GitHub

SchengenWatch analyseert continu de datastromen aan de buitengrenzen, categoriseert uitgaande communicatie op basis van de geografische bestemming en waarschuwt organisaties zodra er dataverkeer de Europese Unie verlaat of risicovolle rechtsgebieden bereikt. In tegenstelling tot traditionele, op SIEM gebaseerde benaderingen is SchengenWatch lichtgewicht, zelf te hosten en speciaal ontwikkeld voor het controleren van de soevereiniteit, in plaats van voor algemene logboekaggregatie.

Het project richt zich op een praktische en steeds vaker voorkomende uitdaging waarmee CISO’s, compliance-teams, juridische afdelingen en infrastructuurverantwoordelijken worden geconfronteerd:

“Hoe kunnen we er voortdurend voor zorgen dat ons netwerkverkeer binnen de toegestane grenzen blijft?”

In het verleden waren daarvoor dure monitoringplatforms, handmatige controles van firewalllogboeken of versnipperde rapportages verspreid over meerdere systemen nodig. SchengenWatch vereenvoudigt dat proces door een gericht operationeel dashboard te bieden dat uitgaande communicatie in realtime in beeld brengt.

Wat SchengenWatch doet

SchengenWatch verzamelt telemetriegegevens uit het perimeter-netwerk van firewalls, routers en beveiligingsapparatuur, vult deze verkeersgegevens aan met geolocatie-informatie en categoriseert de communicatie op basis van bestemmingen binnen en buiten de EU.

Het platform omvat:

  • Realtime verkeersclassificatie per rechtsgebied
  • Zichtbaarheid van verkeer uit de EU versus verkeer van buiten de EU
  • Waarschuwingen bij grensoverschrijdende communicatie
  • Monitoring van de watchlist voor risicovolle rechtsgebieden
  • Dashboardstatistieken met informatie over bestemmingslanden en communicatievolumes
  • Ondersteuning voor meerdere firewall- en logboekformaten
  • Volledig zelf gehoste implementatie zonder afhankelijkheid van SaaS

Het dashboard biedt operationele overzichten, waaronder:

  • Overzicht van soevereiniteit
  • Waarschuwingen voor niet-EU-landen
  • Verkeersmonitoring in de EU
  • Stromen op de watchlist
  • Feed met recente verbindingen

Tot de standaardlanden op de watchlist behoren Rusland, China, Noord-Korea en Iran, hoewel deze lijst kan worden aangepast op basis van het beleid van de organisatie of sectorspecifieke wettelijke verplichtingen.

Ontworpen om te voldoen aan de Europese wettelijke voorschriften

SchengenWatch is speciaal ontwikkeld voor organisaties die werken binnen Europese kaders op het gebied van gegevenssoevereiniteit en cyberweerbaarheid. Het project is bedoeld om operationeel inzicht te bieden dat aansluit bij de vereisten met betrekking tot:

  • Toezicht op internationale gegevensoverdracht in het kader van de AVG
  • Operationeel beveiligingsbeleid voor NIS2
  • DORA-veerkracht en monitoring van risico’s van derden
  • TISAX en sectorspecifieke verificatie-eisen

Belangrijk is dat SchengenWatch geen telemetriegegevens naar externe clouddiensten exporteert. Alle verwerking en analyse vinden plaats binnen de eigen omgeving van de organisatie, waardoor aan strengere eisen op het gebied van soevereiniteit en vertrouwelijkheid wordt voldaan.

Ontworpen voor echte infrastructuur

SchengenWatch ondersteunt het importeren en parseren van syslog-gegevens op een breed scala aan netwerk- en beveiligingsplatforms, waaronder:

  • Cisco ASA / FTD
  • Palo Alto Networks
  • Juniper SRX
  • Fortinet
  • Check Point
  • pfSense
  • OPNsense
  • MikroTik
  • iptables-/nftables-omgevingen

Het platform zet perimeter-telemetrie om in gestructureerde JSON-stromen met bron-IP-adressen, bestemmings-IP-adressen, poorten en protocolgegevens, zodat deze verder kunnen worden verrijkt en geanalyseerd.

Open source en nu beschikbaar

SchengenWatch is als open-sourceproject onder de MIT-licentie uitgebracht en is nu voor iedereen toegankelijk op GitHub.

De repository bevat:

  • Configuratie van de Docker-implementatie
  • Dashboardonderdelen
  • NetFlow-verwerking
  • Syslog-verwerking
  • Documentatie en schermafbeeldingen
  • Mogelijkheden voor het importeren van PCAP-bestanden

Voor organisaties die meer inzicht willen krijgen in hun blootstelling op het gebied van gegevenssoevereiniteit zonder een omvangrijk SIEM-platform te implementeren, biedt SchengenWatch een gericht en praktisch alternatief.

Ontdek het project:
https://github.com/damovo/SchengenWatch

Nu de regelgeving rond gegevensopslag en grensoverschrijdende communicatie in heel Europa steeds strenger wordt, wordt operationeel inzicht in netwerkoverheid in rap tempo een essentiële vereiste in plaats van een toekomstige overweging. SchengenWatch is bedoeld om organisaties te helpen die uitdaging met duidelijkheid, transparantie en controle het hoofd te bieden.