noun_Email_707352 noun_917542_cc Map point Play Untitled Retweet Group 3 Fill 1

Varför digital suveränitet är ett hett tema, och fem tips på hur din organisation kan dra nytta av det

Vad är egentligen ”sovereign cloud”, eller digital suveränitet? Wenche Karlstad guidar dig genom en labyrint av regelverk och förklarar hur du hanterar känslig data i molnet.

Wenche Karlstad / december 14, 2021

Vad är egentligen ”sovereign cloud”, eller digital suveränitet, och hur kan din organisation dra nytta av det? Wenche Karlstad guidar dig genom en labyrint av regelverk och förklarar hur du hanterar känslig data i molnet.

Tack vare ett förändrat geopolitiskt landskap, med nya regelverk som sätter krav på datakontroll, kan vi åtminstone säga att ”sovereign cloud” inte längre är ett nytt koncept. Men nytt eller inte, så är det fortfarande väldigt viktigt.

Kort förklarat är “sovereign cloud” en molntjänst som tillhandahåller smarta verktyg för att hålla din data säkert. Men låt oss förklara lite mer. Motiven för att använda en suverän molnltjänst beror på att det finns ett behov av att säkerställa en digital suveränitet. Framförallt, handlar det om datan: var befinner sig datan, vart skickas den, och vem har kontroll över den? Det är kärnfrågor som är viktiga för en värld där data betyder makt. Det är ofrånkomligt att molntjänster som koncept och produkt hamnar i blickpunkten med tanke på att molntjänster är själva motorn som driver vår moderna dataekonomi.

Att lösa det legala limbot kring molntjänster

Europeiska företag och offentliga organisationer lagrar allt mer data i publika moln. Som de flesta av er redan vet, är detta ett område som domineras av Amerikanska tech-giganter. Nuförtiden finns det ett legalt limbo kring sådana molntjänster, där de drivande faktorerna är den omtalade US Cloud Act och liknande lagar i andra länder som exempelvis Kina. Dessa står i konflikt med EUs regelverk och beslut från EU-domstolen, speciellt ett fall som går under namnet Schrems II.

Den Europeiska unionens mål är att motverka att EU blir beroende av tjänster utanför EU, samt att minska risken att utomeuropeiska organisationer får tillgång till kritisk data. Molnlösningar är en naturlig del av detta område, inte minst med tanke på dess betydelse för artificiell intelligens. Regelverk såsom GDPR, Data Act och Data Governance Act har alla som mål att kontrollera flödet av data över EU:s gränser. Regelverket kräver att känslig och kritisk data stannar på suverän mark, det vill säga inom EU. Det är upp till varje “Chief Data Privacy Officer” att veta och tänka till kring vad för data de har lagrat i molnet, och om risken att den datan flyttas utanför EU.

Ett exempel på hur detta fungerar i verkligheten är att molnleverantörer som tillhandahåller molntjänster måste kunna garantera att deras data förvaras på serverar i Europa under deras kunders kontroll.

Det er en god anledning att göra en ordentlig dataklassificering och bedömning av applikationer för att säkerställa att regelverken följs. Rätt applikationer och rätt data ska in i rätt moln, helt enkelt, och det är viktigt att särskilja på data som kan klassas som kritisk enligt nationella och regionala säkerhetsstandarder.

Först och främst finns det olika klassifikationer såsom offentlig samt konfidentiella data, eller data med begränsad åtkomst. Detta varierar beroende på land och region. Som ett lager ovanpå detta finns det olika typer av data såsom personlig data, nationell data och organisationsdata. Det är därför nödvändigt att göra en utvärdering av all data och samtliga applikationer.

Suveräna moln, datasuveränitet

Det saknas en allmänt accepterad definition för ”sovereign cloud”, datasuveränitet eller suveräna molnlösningar. Men i grunden handlar det om data, dess ägarskap, tillit, kontroll, nationella intressen och om att följa regelverk. Varför? Jo, för att suveräna molnlösningar ser till att all data, inklusive metadata, stannar på suverän mark och i en pålitlig miljö för att förhindra att utomeuropeiska instanser kan komma åt informationen. Till slut handlar datasuveränitet om att skydda kritisk data, samtidigt som du får ut så mycket som möjligt av den data du har, med hjälp av agilitet, säkerhet och automation.

Datasuveränitet borde, i en perfekt värld, vara en naturlig del av en multicloud strategi. Det enda som krävs är en förståelse för att all data inte är likadan och inte bör behandlas på samma sätt, samt att det finns skillnader mellan olika molnlösningar. Det är dags att uppdatera din molnstrategi för att följa det nuvarande labyrintliknande regelverket och använda datasuveränitet som en del av lösningen.

5 rekommendationer för suveräna moln

  1. Klassificera din data och minimera all risk för känslig och kritisk data.
  2. Om du inte redan har det, skapa en roll i din organisation som hanterar dessa frågor, exempelvis en “Chief Data Privacy Officer” eller “Data Guardian”.
  3. Förstå hur din data flödar åt olika håll ochgenomför en “Data Protection Impact Assessement” (DIPA) innan du flyttar data till molnet.
  4. Tänk Cloud Smart, inte Cloud First – flytta rätt data till rätt moln.
  5. Ta hjälp av en pålitlig multicloud partner som kan hjälpa dig hitta rätt väg i labyrinten.

Nationer, organisationer och medborgare har rätt till kontroll över deras digitala självständighet och deras data. Suveräna molnlösningars infrastruktur är lösningen som behövs för att kunna säkerställa denna självständighet, samtidigt som man inte tummar på möjligheterna med innovation och datadrivna ekonomier. Digitala ekosystem behöver samarbete och gemensam tillgång till information som kan främja innovation. Värderingar såsom öppenhet, tillit och transparens, och inte minst inkludering, är någonting vi vill ska styra den digitala framtid som vi tillsammans skapar.

Vi finns här för att guida dig rätt genom labyrinten – tveka inte att höra av dig! Läs om vår Sovereign Cloud-lösning.

Se vår livecast – Navigate the data sovereignty maze – from cloud first to cloud smart! 

Om VMwares Sovereign Cloud

VMware är en del av Gaia-X och har egna initiativ för suveräna moln. VMware samarbetar med partners, som TietoEVRY, bygger, driver och säljer suveräna molnlösningar inom exempelvis Norden. VMware har hårda krav, vilket medfölr att de leverantörer som lever upp till strategiska krav på data suveränitet kan kopplas ihop med rätt kunder, mycket snabbare. Nyfiken? Här hittar du mer information.

Wenche Karlstad
Head of Digital Sovereignty Initiatives

Wenche is passionate about creating value for our customers and enabling growth with attractive service offerings. She has near twenty years of experience in the IT business with different roles within management and advisory, bringing new services to the market.

In her current role as Head of Strategic Differentiation Programs at Tietoevry Tech Services, she is leading a global team of experts and managers.

Dela på Facebook Twittra Dela på LinkedIn