Vi på Hostnode har noterat en markant utveckling kring IT de senaste åren. Den mest avgörande är ett skifte i inställning hos våra kunder, från en global till ett mer lokalt och regionalt focus. Allt fler företag och myndigheter ställer nu frågor om ”vem äger min data?” Vad säger lagen, både i Sverige men också EU? Vilka leverantörer är mest pålitliga?
Digital suveränitet, alltså rätten för ett land eller en organisation att utöva full kontroll över sin data håller snabbt på att gå från vision till krav. Drivande är dels juridisk osäkerhet efter EU-domstolens Schrems II-beslut, dels den reella säkerhetsrisk som uppstår när känsliga data lagras under amerikansk jurisdiktion.
Amerikanska CLOUD- och FISA-lagar ger underrättelsemyndigheter laglig rätt att begära ut data från amerikanska moln-leverantörer, även om lagringen sker inom EU.
I Norden har Danmark och Norge intagit en ledande roll. De uppmanar sina offentliga aktörer att utveckla en exitstrategi som ger dem möjlighet att lämna amerikanska molnplattformar vid behov.
Detta är inte ett totalförbud, utan ett proaktivt tillvägagångssätt för att säkerställa handlingsfrihet och kontroll över den egna IT-miljön.
Hur ser det ut idag 2025?
Norge
Norge är det land som har varit mest explicita med sitt budskap. Norska Datatilsynet har uppmanat norska verksamheter att ha en tydlig exitstrategi på plats. Budskapet bygger på insikten att det juridiska ramverket för dataöverföringar till USA kan förändras, och att organisationer måste vara redo att flytta sin data om sådana ändringar skulle inträffa.
Danmark
Även Danmark har varit proaktiva i denna fråga. Danska Datatilsynet har, liksom sin norska motsvarighet, uttryckt oro kring dataöverföringar till USA. Det har också skett konkreta åtgärder, där den danska myndigheten för öppna data har migrerat från Google Cloud Platform (GCP) till en tysk molnleverantör, Hetzner, just på grund av oro för dataskydd och datasuveränitet.
Sverige
I Sverige är situationen mer komplex. Det finns en stor debatt och medvetenhet, men det saknas ett tydligt nationellt ledarskap eller en gemensam linje från regeringen om en formell exitstrategi. Istället är det upp till varje enskild myndighet att göra sina egna riskbedömningar. Vissa svenska myndigheter och företag har dock på eget initiativ börjat titta på europeiska alternativ för att minska beroendet av amerikanska moln-jättar.
Digitaliseringen i Sverige ligger idag långt framme. Från politiskt håll är det återkommande att Sverige ska vara bäst på att ta tillvara digitaliseringens möjligheter.
Hostnode: ”Fast, ju mer vi digitaliserar desto mer exponerar vi samhället för ökade risker och sårbarheter, därför behöver digitaliseringen ske på ett medvetet och säkert sätt!”
Tyskland
Tyskland är en av de EU-länder som har drivit frågan om digital suveränitet allra längst. Enskilda tyska delstater, som Schleswig-Holstein, har offentligt meddelat att de fasar ut amerikanska molntjänster som Microsoft Teams och byter till lösningar baserade på öppen källkod. Det övergripande målet är att minska beroendet och säkerställa att data lagras och bearbetas inom EU:s strikta ramar. Många europeiska molnleverantörer, som till exempel Ionos, har också Tyskland som bas och marknadsför sig utifrån den höga dataskyddsnivån.
Övriga EU-länder
Diskussionen är central i hela EU. Sedan EU-domstolens Schrems II-dom (2020) har det blivit en gemensam europeisk fråga. Många länder övervakar noga utvecklingen och juridiska utmaningar. Samtidigt försöker de amerikanska molnjättarna att anpassa sig genom att lansera ”suveräna” molnplattformar i Europa, som AWS European Sovereign Cloud, för att möta de ökade kraven på datasuveränitet. Den juridiska osäkerheten och den politiska utvecklingen, till exempel i USA, fortsätter dock att driva behovet av att överväga europeiska alternativ.
Med Hostnodes svenska och egen ägda hosting-infrastruktur, senior driftkompetens och fokus på cybersäkerhet får organisationer inte bara skydd, utan en teknisk och juridisk startklar exitstrategi – redo att aktiveras för att förebygga och ifall EU:s regulatoriska riktning skärps ytterligare.
Vad kan vi göra och hur ska vi tänka?
Istället för att se detta som ett problem, kan det ses som en möjlighet att stärka verksamhetens digitala framtid.
nedan följer några strategiska åtgärder som hjälper er att ta kontroll och skapa en tydlig plan:
- Genomför en riskanalys: Börja med att kartlägga och analysera verksamhetens beroende av amerikanska molntjänster. Identifiera vilka system och verksamhetsområden som idag använder amerikanska molntjänster, inventera vilka applikationer och vilken data som lagras i dessa tjänster och bedöm potentiella konsekvenser av en förändring. Skapa en prioriteringslista för system som kan behöva ersättas
- Utforska alternativa lösningar: Det finns flera alternativ till amerikanska molntjänster, inklusive ett flertal europeiska molnleverantörer där vår egen uppsättning ”Hostnode Cloud” är ett bra alternativ. Gör en marknadsanalys för att identifiera lämpliga ersättare. Analysera hur dessa tjänster kan implementeras
- En väl genomtänkt migreringsstrategi minskar risken för driftstörningar. Planera en hybridmodell, vissa applikationer kanske kan fortsätta driftas i amerikanska molntjänster, medan andra flyttas hem lokalt i Sverige. Prioritera kritiska system och de som innebär störst legala risker vid fortsatt användning av amerikanska molntjänster.
- Sammanställ Exit-stategi internt För att undvika framtida inlåsningseffekter bör en exit-strategi vara en del av alla framtida molnavtal. Inkludera tydliga krav i upphandlingar som möjliggör byte av leverantör vid behov. Prioritera öppna standarder och open-source-lösningar för att underlätta interoperabilitet och framtida migreringar. Säkerställ att datahantering och lagring följer EU:s regulatoriska krav.
Vill ni ha hjälp med något av ovan så kan ni få hjälp från Hostnode, ni får en tydlig process och prisbild innan arbete börjar!
Länkar:
https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/personuppgiftsansvariga-och-personuppgiftsbitraden/personuppgiftsbitradesavtal/
Norge: Datatilsynet svarar på frågor om överföringar till USA
https://www.securityuser.com/se/Nyheter/Samhalle/norge-behovs-exitstrategi-for-amerikanska-molntjanster1
https://www.dn.se/sverige/varningen-microsoft-kan-stanga-ner-sverige/
Oro för molnavtalet med USA – ”vi är beredda om något händer” | Computer Sweden
