EU's digitale suverænitet

- en tretrinsguide
René DalsgaardRené Dalsgaard

René Dalsgaard

CEO hos Orbit Online A/S
Udgivet

Uafhængighed er afgørende, fordi det giver enkeltpersoner, organisationer og endda nationer mulighed for at handle i overensstemmelse med deres kerneværdier og strategiske prioriteter, fri for overdreven ekstern kontrol eller begrænsende afhængigheder. Uden uafhængighed risikerer virksomheder at være underlagt eksterne økonomiske pres, skiftende lovgivning eller uforudsete serviceændringer, der kan forstyrre driften.

Det er for nylig blevet tydeligt, at USA ikke længere er den pålidelige allierede, vi troede, de var, og at EU må lære at stå på egne ben – hurtigt.

Denne omstilling sker ikke fra den ene dag til den anden: Det vil tage år, ja måske årtier, og netop derfor er det altafgørende at komme i gang i dag.

Denne artikel giver en enkel tretrinsguide til at komme i gang, og vi håber, den vil inspirere andre virksomheder og organisationer til at tage hul på denne nødvendige omstilling.

Leverandøruafhængighed

De seneste begivenheder fremhæver de risici, der er forbundet med afhængighed af leverandører. Stigende priser, toldsatser og endda trusler om service-nedlukninger som led i geopolitiske forhandlinger er blot nogle eksempler.

Det skaber et miljø, hvor virksomheder føler sig nødsaget til at acceptere ufordelagtige vilkår på grund af manglende alternativer. Et markant eksempel er de stigende omkostninger til Microsofts cloud-tjenester, som har tvunget mange europæiske virksomheder og offentlige organisationer til at genoverveje deres afhængighed af amerikanske tech-giganter.

Desuden illustrerer Big Tech-udbydernes evne til potentielt at "bruge teknologien som våben" – ved at håndhæve deres vilkår eller gennemføre ensidige ændringer – vigtigheden af uafhængighed.

Vi har for nylig set, hvor katastrofalt det kan være, da en defekt opdatering fra CrowdStrike forårsagede omfattende nedbrud og lammede et stort antal Windows-servere. Som konsekvens blev lufthavne, netbanksystemer, hospitaler, alarmcentraler og medievirksomheder verden over hårdt ramt.

Selvom dette var et uheld, og alle involverede parter arbejdede ihærdigt på at løse problemet så hurtigt som muligt, blev det anslået, at nedbruddet kostede omkring $10 billion USD. Hvis en sådan hændelse havde været bevidst, og der ikke fandtes en reel gendannelsesplan, kunne konsekvenserne have været ødelæggende – ikke kun økonomisk, men også med hensyn til kritisk infrastruktur og offentlig sikkerhed.

Uafhængighed som strategi

Hos Orbit har uafhængighed altid været et centralt strategisk grundprincip.

Schrems II-dommen i 2020 understregede betydningen af IT-uafhængighed, især inden for datastyring. Dommen ugyldiggjorde Privacy Shield-ordningen, som mange organisationer var afhængige af til lovligt at overføre persondata fra EU til USA. Som følge heraf opstod der usikkerhed om, hvordan man kunne efterleve GDPR, hvilket fik mange til at revurdere deres dataplacering. De virksomheder, der proaktivt havde søgt uafhængighed – ved at bruge EU-baseret infrastruktur – stod stærkere både juridisk og driftsmæssigt.

Derfor afprøvede vi i 2020 vores forpligtelse til leverandøruafhængighed ved at flytte størstedelen af vores servere fra Amazon Web Services (AWS) til EU-baserede udbydere med garanteret lokal jurisdiktion. Dette skifte var drevet af bekymringer om datasuverænitet, lovgivningsmæssige risici og en stigende afhængighed af amerikanske tech-giganter. På baggrund af de seneste udviklinger er vi nu i færd med yderligere at sikre vores uafhængighed ved at flytte resten af vores infrastruktur til EU-baserede løsninger.

Denne frihed omfatter også datastyring, privatlivspraksisser og evnen til at skifte udbydere eller løsninger efter behov.

Hvordan kan organisationer tage fat på den udfordrende opgave at mindske deres afhængighed af amerikanske leverandører?

Herunder gennemgår vi vores tretrinsmetode, der kan hjælpe dig på vejen mod større uafhængighed.

1 - Analyse

Først og fremmest skal du, for at lave en konkret handlingsplan, have et overblik – specifikt en liste over alle dine IT-leverandører, deres juridiske ejerland, deres rolle i din organisation og eventuelt yderligere data, såsom hvordan du bruger dem.

Husk at medregne kædeansvar. Bare fordi en leverandør hævder at være baseret i Europa i form af ejerskab og hosting, betyder det ikke nødvendigvis, at selve produktets rygrad ikke er afhængig af Microsoft SharePoint eller hostet på AWS-servere i Europa. I begge tilfælde er det juridiske ejerskab fortsat i USA.

I vores tilfælde valgte vi følgende datapunkter:

  • Leverandørens navn
  • Leverandørens hjemmeside URL
  • Juridisk land (kædeansvar)
  • Funktionsbeskrivelse
  • Brugere

Når du beskriver funktionen, så hold fokus på det minimale omfang. Hvis én leverandør bidrager til flere funktioner, kan du med fordel opdele dem i to eller flere rækker på listen, da hver enkelt funktion kan kræve forskellige handlinger og prioritering.

2 - Vurdering

Med et klart og enkelt overblik er det nu lettere at vurdere risikoen. Der findes flere måder at gøre dette på, eksempelvis den traditionelle sandsynlighed/konsekvens-risikovurdering. For at holde det enkelt valgte vi dog at fokusere på konsekvenser. Da vores strategi er at forblive uafhængige, var sandsynlighed ikke en afgørende faktor for os.

Vi valgte desuden at vurdere konsekvensen i forhold til vores kerneforretning, med fokus på kunder, indtægter og mulige kontraktbrud, hvis en leverandør skulle fejle.

Vi definerede følgende prioriteter baseret på vores behov, men du bør tilpasse efter din egen kontekst:

  • Prioritet 1:
    Leverandøren leverer komponenter, der er afgørende for direkte kundedrift og/eller indebærer behandling af GDPR- eller virksomhedsfølsomme data.
  • Prioritet 2:
    Leverandøren leverer komponenter, der supplerer kundedrift og relaterede nøglefunktioner.
  • Prioritet 3:
    Leverandøren leverer komponenter, der supplerer kundedrift, men ikke er relateret til nøglefunktioner.
  • Prioritet 4:
    Leverandøren leverer komponenter, der er relateret til direkte eller indirekte salg og marketing.
  • Prioritet 5:
    Leverandøren leverer komponenter, der udelukkende bruges som internt værktøj.

For eksempel identificerede vi LinkedIn som Prioritet 4, mens Google Drive blev klassificeret som Prioritet 5.

3 – Handling

Nu, med et klart overblik og en relevant prioritering, er det tid til at planlægge konkrete handlinger.

Begynd med de letteste og mest presserende leverandører, og arbejd dig derefter gennem listen – i hvert fald for Prioritet 1. Handlinger behøver ikke at være umiddelbart gennemførlige; de kan også fungere som oplysningsindsatser eller mere langsigtede strategiske elementer.

Der findes mange mulige trin på vejen mod større uafhængighed, afhængigt af din specifikke opsætning. Husk dog, at dette er en løbende proces, og at total uafhængighed ikke nødvendigvis er målet. Formålet er simpelthen at opnå en grad af uafhængighed, der frigør dig fra økonomisk pres og risikoen for leverandørpåførte tjenestenedlukninger.

Her er nogle mulige handlinger:

Udskiftning

Erstat leverandøren med en anden, der tilbyder de samme eller lignende funktioner.
Eksempel: Brug LibreOffice i stedet for Microsoft Office, eller det franske AI-alternativ Mistral i stedet for OpenAI. Der findes ressourcer, der oplister EU-alternativer til mange kendte amerikanske leverandører:
https://european-alternatives.eu

Selv-hosting

Nogle leverandører tillader selv-hosting i stedet for deres cloud-tjenester. Undersøg i det mindste muligheden og vurder omkostningerne.
Eksempel: Mange ekspertsystemer, såsom 3D-modellering og beregningsværktøjer, tilbyder standard cloud-lagring. Hvis du ikke har brug for særlige cloud-funktioner, kan du overveje selv at hoste filerne.

Backup

Sørg for, at dine data forbliver tilgængelige, selv hvis leverandøren ikke kan levere tjenesten eller funktionen.
Eksempel: Download dine Google Docs i MS Office-format, og sørg for jævnlig backup af alle vigtige filer.

Accepter risikoen (for nu)

Nogle leverandører er simpelthen for dyre at erstatte eller at tage fuld backup af effektivt, så “gør intet lige nu” kan være den eneste realistiske løsning.
Eksempel: Økonomi- og ERP-systemer er svære at udskifte og kræver omfattende backups for at fungere. Men hold det in mente, hvis du skifter til et nyt system i fremtiden.

Konklusion

At opnå leverandøruafhængighed er hverken nemt eller billigt, men det er afgørende at tage de første skridt nu. Kernen er grundig forberedelse – ved at vurdere dine leverandører, identificere risici og planlægge strategiske indsatser kan du reducere omkostninger, mindske risiko og undgå potentielle driftsforstyrrelser i fremtiden.

Afhængighed af leverandører virker måske ikke presserende i dag, men pludselige ændringer – såsom prisstigninger, serviceafbrydelser eller regulatoriske udfordringer – kan få store konsekvenser. Ved proaktivt at vurdere dine leverandører, sikre backups og overveje alternative løsninger, opnår du større modstandsdygtighed og fleksibilitet i din organisation.

Husk, at leverandøruafhængighed ikke handler om at skære alle bånd over, men om at opnå den grad af kontrol, der er nødvendig for at undgå økonomisk pres, leverandørpåførte tjenestenedlukninger eller uforudsete forstyrrelser. Selv små skridt – såsom at erstatte kritiske værktøjer med EU-baserede alternativer, undersøge selv-hosting eller sikre data-backup – kan gøre en stor forskel på længere sigt.

Kom i gang i dag – din fremtidige forretningskontinuitet afhænger af det.

Måske du også vil kunne lide

De fire stadier af BPM

blogpostsguides

Løft din Business Process Management op på et højere niveau - Orbit Online

I denne artikel finder du en komplet trin-for-trin-guide til, hvordan du implementerer en ny forretningsproces, der holder i det lange løb. Start dit BPM-projekt her.

CRM and project management combined

blogpostsguides

CRM og projektstyring kombineret - Orbit Online

Forbedr samarbejdet på tværs af afdelingerne for at sikre tilfredse kunder og en problemfri projektgennemførelse. Læs om alle fordelene, og hvordan du kommer i gang her.

Hvordan man forbedrer teamets effektivitet

blogpostsguides

9 strategier til at forbedre teamets effektivitet - Orbit Online

Ønsker du at optimere dit team og styrke samarbejdet? Orbit Online viser dig, hvordan du leder dit team mod det samme mål.

Lad os holde kontakten på LinkedIn

Få nyheder fra Orbit, tips til funktioner og meget mere

Følg Os