Digital suverænitet: En strategisk nødvendighed for kommuner og regioner

I takt med at digitale løsninger bliver stadig mere centrale for den offentlige sektor, stiger behovet for digital suverænitet – evnen til at bevare kontrol over egne data, systemer og teknologiske beslutninger.

For kommuner og regioner er det ikke blot et teknisk spørgsmål, men et strategisk ledelsesansvar med direkte betydning for både sikkerhed, økonomi og borgernes tillid.

Hvorfor digital suverænitet?

Ifølge DI Digital og IT-Branchen er digital suverænitet afgørende for at sikre, at offentlige myndigheder ikke bliver afhængige af enkelte leverandører eller teknologier, især dem uden for EU. Det handler om at kunne træffe egne beslutninger, beskytte kritisk infrastruktur og sikre databeskyttelse i overensstemmelse med EU-lovgivning.

Fem anbefalinger til beslutningstagere og sikkerhedsansvarlige

1) Identificér kritiske afhængigheder

Start med at kortlægge, hvilke systemer og data der er forretningskritiske. Vurder, hvor der er afhængighed af eksterne leverandører – især dem uden for EU – og lav beredskabsplaner for pludselige ændringer i adgang eller vilkår.

Eksempel: Københavns Kommune har kortlagt deres omfattende brug af Microsofts Office 365 og vurderet, at afhængigheden udgjorde en risiko for både databeskyttelse og leverandørbinding. Som reaktion igangsatte de et pilotprojekt med open source-alternativer til kontorsoftware, og er gradvist begyndt at indføre alternative løsninger for udvalgte medarbejdergrupper. Det har givet kommunen større fleksibilitet og kontrol over egne data, samtidig med at de har reduceret afhængigheden af én stor international leverandør.

2) Brug udbud som strategisk værktøj

Offentlige udbud bør indeholde krav om datalagring i EU, mulighed for leverandørskifte og teknologisk interoperabilitet. Det styrker konkurrence og mindsker risikoen for teknologisk lock-in.

Eksempel: SKI, Statens og Kommunernes Indkøbsservice, har i sit rammeudbud for it-drift og cloud-løsninger på flere kommunernes vegne stillet krav om, at data skal opbevares inden for EU, og at leverandører skal sikre nem overførsel af data ved kontraktudløb. Dette har gjort det muligt for kommunerne at undgå afhængighed af enkeltleverandører og har givet større fleksibilitet til at skifte teknologi eller samarbejdspartner, hvis det bliver nødvendigt. Samtidig har det styrket både databeskyttelsen og den digitale suverænitet, fordi kommunen selv kan kontrollere, hvor og hvordan data behandles.

3) Prioritér europæiske og danske løsninger

Ved at investere i lokale og europæiske teknologier – fx inden for cloud, AI og cybersikkerhed – styrkes både digital suverænitet og den nationale teknologiske kapacitet.

Eksempel: Region Midtjylland har valgt en dansk cloud-løsning til håndtering af sundhedsdata. Regionen ønskede at sikre, at alle data opbevares og behandles inden for Danmarks grænser for at leve op til både GDPR og egne krav om datasikkerhed. På samme måde har flere kommuner, bl.a. Aarhus Kommune, investeret i europæiske open source-løsninger til digital borgerkommunikation, hvilket giver større kontrol med data og mulighed for at tilpasse systemerne efter lokale behov. Disse tiltag viser, hvordan prioritering af danske og europæiske teknologier kan styrke både digital suverænitet og sikkerhed.

4) Skab teknologisk fleksibilitet

Sørg for, at jeres digitale infrastruktur er designet med mulighed for at skifte leverandør og tilpasse sig nye krav. Det giver handlefrihed og reducerer sårbarhed.

Eksempel: Gladsaxe Kommune, som har omlagt en stor del af deres digitale infrastruktur til en modulær platform baseret på åbne standarder og API’er. Kommunen har bevidst valgt systemer, der understøtter nem eksport og import af data, så de hurtigt kan skifte leverandør eller integrere nye løsninger uden store omkostninger. Denne tilgang har givet Gladsaxe Kommune større portabilitet og fleksibilitet, hvilket gør dem mindre sårbare over for teknologiske forandringer og leverandørskift.

5) Integrér digital suverænitet i ledelsesstrategien

Digital suverænitet bør være en del af den overordnede strategi for digitalisering, risikostyring og informationssikkerhed. Det kræver ledelsesmæssigt ejerskab og tværgående samarbejde mellem IT, jura og sikkerhed.

Eksempel: Odense Kommune har integreret digital suverænitet i deres ledelsesstrategi ved at etablere en tværgående arbejdsgruppe mellem IT, jura og sikkerhed. Gruppen arbejder målrettet med at sikre, at alle nye digitale løsninger og samarbejder lever op til både GDPR og kommunens egne krav om databeskyttelse og leverandøruafhængighed. Ledelsen har desuden indført faste procedurer for evaluering af teknologiske risici og sikret, at digital suverænitet indgår som et fast punkt på den strategiske dagsorden, når der træffes beslutninger om nye projekter og investeringer.

Digital suverænitet er et fælles ansvar

Digital suverænitet er ikke kun relevant for IT-afdelingen – det er et fælles ansvar for hele organisationen. Beslutningstagere og sikkerhedsansvarlige bør arbejde tæt sammen om at sikre, at kommunens eller regionens digitale fundament er robust, fleksibelt og i overensstemmelse med nationale og europæiske interesser.

Hos EG evaluerer vi løbende vores teknologier og partnerskaber for at sikre, at vores software altid er fleksibel, sikker og pålidelig.

"Vi kan måske ikke matche de globale teknologigiganter i størrelse, men vi kan tilbyde noget, de ikke kan: Lokal tilstedeværelse og tætte relationer til vores kunder, dyb forståelse for danske og europæiske forhold samt evnen til at følge med, når lovgivning og krav ændrer sig. Vi er en betroet samarbejdspartner, især når geopolitikken rykker, og pålidelighed er vigtigst. Disse styrker – kombineret med et stærkt fundament inden for cybersikkerhed og en global driftsmodel – gør EG både fleksibel og robust. For mig er det det bedste eksempel på digital suverænitet i praksis", siger Johnny Iversen, Executive Vice President, EG.

Relaterede produkter