Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
I hele Europa er digital suverænitet blevet et af dette årtis buzzwords.
Regeringerne betragter det som en national prioritet at bevare kontrollen over data, beskytte kritisk infrastruktur og sikre overholdelse af EU-reglerne.
Logikken er enkel: Hvis du ikke kan kontrollere dine data, kan du ikke kontrollere din fremtid.
Og i takt med at den globale magtbalance fortsætter med at skifte, påvirker geopolitiske forandringer i stigende grad både den offentlige og den private sektor og former den måde, nationer og virksomheder tænker på teknologisk afhængighed og resiliens.
Men når man ser på den private sektor, ændrer billedet sig. Banker, telekommunikationsselskaber og energiselskaber, der udgør rygraden i Europas digitale økonomi, kører allerede betydelige workloads i koncentrerede, proprietære offentlige cloud-miljøer uden for EU.
Hvis suverænitet virkelig er et presserende problem, kan man ikke se det på deres handlinger.
Det egentlige spørgsmål er ikke, om digital suverænitet er vigtig, men om det er lige så presserende for virksomheder, som mange hævder.
En politisk prioritet, men endnu ikke en forretningsmæssig prioritet
For regeringer er digital suverænitet ofte knyttet til national sikkerhed, borgernes tillid og resiliens.
I Danmark afspejles disse anliggender i vores deltagelse i europæiske initiativer som GAIA-X, der har til formål at styrke datasuverænitet og interoperabilitet.
Danmark er også i gang med at implementere vigtige EU-forordninger, herunder NIS2, DORA og Data Act, der har til formål at gøre Europas digitale landskab mere sikkert og selvberoende.
Alligevel er digital suverænitet sjældent øverst på dagsordenen i virksomhedernes bestyrelseslokaler. De fleste betragter det som endnu en compliance-opgave.
Så længe data opbevares inden for godkendte jurisdiktioner og auditører er tilfredse, anses kravene for opfyldt.
Forskellen i hastighed mellem den offentlige og den private sektor er slående.
Mens regeringerne fokuserer på kontrol og uafhængighed, fokuserer virksomhederne fortsat på cost, hastighed og effektivitet.
For mange lyder suverænitet stadig som en administrativ byrde snarere end en strategisk fordel.
Alligevel bør suverænitet ikke vedblive at være et emne, der kun diskuteres i den offentlige sektor.
Private virksomheder administrerer også kritiske data og infrastruktur, der er afgørende for Danmarks konkurrenceevne og sikkerhed. Opbygning af resiliens er et fælles ansvar, ikke blot et politisk samtaleemne.
Mere end bare datalagring
En del af udfordringen er, at samtalen ofte stopper ved, hvor data befinder sig.
Placeringen er vigtig, men ægte suverænitet stikker dybere: Det handler om kontrol, transparens og valgfrihed.
Forstår organisationer reelt, hvordan deres systemer fungerer? Kan de skifte retning, hvis en udbyders køreplan ikke længere passer til deres behov? Har de fleksibilitet til at flytte arbejdsbelastninger eller skifte leverandører uden afbrydelser?
I den forstand handler digital suverænitet i sin kerne om at bevare evnen til at træffe uafhængige valg, både teknisk og kommercielt, uanset hvor teknologien stammer fra.
Drevet af politik og leverandører
I dag føres en stor del af diskussionen om suverænitet af to lejre: Politiske beslutningstagere og teknologileverandører.
Virksomhederne mener selv de forholder sig pragmatisk.
De stoler på, at globale cloududbydere investerer massivt i compliance, sikkerhed og resiliens, ofte ud over hvad de fleste organisationer kan opnå internt.
For mange CIO'er betyder risikostyring nu at samarbejde med de rigtige leverandører, ikke at undgå dem. Det betyder ligeledes en stor afhængighed og tiltro til ganske få proprietære leverandører.
Open source og fleksibilitet
Open source fremhæves ofte som svaret på digital suverænitet.
Åbne teknologier fremmer transparens, interoperabilitet og reducerer leverandørafhængighed. Men open source alene er ikke nok.
Virksomhedsløsninger – både de åbne og proprietære – skal også levere sikkerhed, stabilitet, interoperabilitet og solid dokumentation.
Åbne standarder og API'er er lige så vigtige, da de giver organisationer mulighed for at skalere, integrere og omstille sig uden at være bundet til en enkelt udbyder.
Fra Red Hats perspektiv handler suverænitet om valgfrihed, evnen til at operere fleksibelt og uafhængigt på tværs af alle platforme.
Open hybrid-cloud-arkitekturer er udtryk for denne tilgang, som giver organisationer mulighed for at innovere frit, samtidig med at de overholder lovgivningen og opretholder sikkerheden.
De kommende år vil byde på mere regulering og kontrol. NIS2, DORA og AI Act vil kræve, at organisationer ikke kun demonstrerer compliance, men også robusthed.
Virksomheder, der betragter suverænitet som en strategisk mulighed og ikke bare som et afkrydsningsfelt, kan udnytte den til at styrke tilliden og differentiere sig på markedet.
Det egentlige spørgsmål
I sidste ende handler digital suverænitet om én ting: Valgfrihed.
Og ikke kun med hensyn til, hvor data, infrastruktur og applikationer befinder sig, men også hvorvidt man kan flytte disse og tilpasse sig, når forholdene ændrer sig.
Foreløbig virker virksomhederne i Danmark ikke særlig bekymrede.
Men i takt med at den digitale afhængighed øges og reguleringen skærpes, kan denne tillid blive sat på prøve.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
