I takt med att företag och organisationer expanderar och blir globala, har frågorna kring regelefterlevnad och digital kontroll blivit en allt mer svår nöt att knäcka. Med ”sovereign cloud”, eller digital suveränitet löser du det allra mesta av huvudvärken. Men vad är datasuveränitet och hur kan det bli nyckeln till framgång?
Foto: Christian Lue
Idag är det inte ovanligt att ett svenskt företag använder publika molntjänster, ett område som domineras av amerikanska techjättar, för att dela och lagra data. Oberoende vilket moln man väljer bör man tänka på; var befinner sig informationen egentligen, vem äger den och vilka regelverk omfattas den av?
De flesta länder i Europa, däribland Sverige, har tagit en bestämd hållning för att skapa riktlinjer och lagar för att skydda, så kallad, känslig data. Och med författningar som till exempel EU:s dataskyddsförordning (GDPR) är det viktigare än någonsin för företag och organisationer att proaktivt skydda känslig data, överallt där den lagras och delas.
Vad är datasuveränitet?
Datasuveränitet handlar i grunden om data, dess ägarskap, kontroll, samt att förstå och rätta sig efter regelverken. Men det handlar också om landsspecifika krav på att data måste stanna inom gränserna för den jurisdiktion där den kommer ifrån.
Om vi återgår till vårt svenska företag som lagrar data i ett amerikanskt moln, så blir företagets data föremål för både svensk- och amerikansk lagstiftning. Att vara föremål för amerikansk lag innebär bland annat att amerikanska myndigheter med stöd av Cloud Act, kan begära en “warrant” om att överlämna data lagrad utanför USA:s territorium. För vårt svenska företaget skulle detta vara ett intrång i datasuveräniteten.
Ignorantia legis non excusat*
Mängden data som lagras i publika molntjänster ökar hela tiden, vilket har drivit på behovet av tydliga regelverk som ställer krav på kontroll. EU:s Data Act, allmänna dataskyddsförordningen (GDPR) och Schrems II påverkar hanteringen av data och har som mål att kontrollera flödet av data över EU:s gränser.
Regelverken kräver att känslig data stannar på suverän mark och det är upp till varje dataskyddsombud (DPO) att veta och tänka till kring vad för data de har lagrat i molnet, och vilka riskerna är att informationen flyttas utanför EU. Och som vi varit inne på tidigare finns det en tydlig friktion mellan USA:s Cloud Act, och liknande lagar i andra länder, och EU:s ambitioner och regelverk.
Till detta har den Europeiska unionen också utropat åren 2020-2030 till Europas “digitala decennium”, vilket bland annat handlar om att motverka att Europa blir beroende av tjänster utanför EU och att säkra europeisk digital suveränitet. Något att ta i beaktning nu när det finns ett handslag mellan EU och USA angående "fria dataflöden".
Här kan du läsa mer om hur Cloud Act och liknande lagar kan påverka dig och ditt företag
Det finns en suverän väg framåt
Alla har rätt till kontroll över sin data oavsett om det gäller en organisation, ett företag eller en EU-medborgare. Och trots snåriga regelverk är suverän infrastruktur- och molnlösningar nyckeln för att kunna säkerställa digital kontroll, upprätthålla personlig intergitet och samtidigt driva innovation i en digital ekonomi. För det enskilda företaget, eller organisationen, handlar det om att ha datasuveränitet som en del i sin molnstrategi – för viss data ska varken lämna Sverige eller EU.
*Okunskap om lagen är ingen ursäkt
