Hvornår har I egentlig kontrol over jeres egne data?

Der bliver talt meget om datasuverænitet. Men hvad betyder det i praksis, og hvornår har I reelt kontrol over jeres egne data? 

For os hos ScanNet er svaret klart: 

I har datasuverænitet, når jeres data befinder sig fysisk i Danmark, er underlagt dansk og europæisk lovgivning, og I selv bestemmer, hvem der har adgang. Det er ikke bare et spørgsmål om teknik – det handler om jura, ansvar og forretningskritisk tryghed. 

Hvad truer datasuveræniteten?  

1. Udenlandsk lovgivning:
   Den amerikanske Cloud Act fra 2018 betyder, at amerikanske myndigheder kan kræve adgang til data, som ejes eller drives af amerikanske virksomheder – uanset hvor i verden dataene fysisk er placeret. Det vil sige, at selv hvis jeres data ligger i Danmark, men driftes af en amerikansk udbyder, så er de stadig underlagt amerikansk lov.
   
   
2. Vendor lock-in:
   Hvis alle jeres systemer og data ligger hos én leverandør, gør det jer sårbare. Hvis udbyderen ændrer forretningsbetingelser, priser eller oplever driftsproblemer, har I få muligheder for hurtigt at reagere.

Microsoft og sagen om ICC-anklager Karim Khan 

Et aktuelt eksempel på konflikt mellem datasuverænitet og amerikansk lov er sagen om ICC-anklager Karim Khans e-mailkonto: 

• Marts 2024: USA truer med sanktioner mod ICC-ansatte pga. efterforskning af krigsforbrydelser i Gaza. 
  
  

• April 2024: ICC overvejer arrestordrer mod embedsmænd i USA og Israel. 
  
  

• Maj 2024: Khans e-mailkonto, hostet i Microsoft 365, deaktiveres uden varsel. 
  
  

• Maj 2024: Microsoft bekræfter, at handlingen skete for at overholde amerikanske sanktioner. 
  
  

Sagen viser tydeligt, at når der opstår konflikt mellem amerikansk og europæisk lovgivning, så vinder USA – og datasuveræniteten lider.  

Pointen er ikke at Microsoft er skurken, men at de (på lige fod med de fleste andre store tech-selskaber) i sidste ende er underlagt amerikansk lovgivning, og dermed kan være tvunget ud i at efterleve de amerikanske myndigheders krav. 

 
Hvad kan I selv gøre for at opnå datasuverænitet? 

Det er fristende at tænke, at datasuverænitet handler om at vælge enten-eller. Enten fuld kontrol eller fuld fleksibilitet. Men i virkeligheden handler det om at finde en balance.

De seneste år har både trusselsbilledet og de regulatoriske krav til databehandling ændret sig markant. Det stiller nye krav til jer som it-ansvarlige: I skal sikre fleksibilitet og innovation uden at give køb på kontrol og compliance.

Det gør I ved at:

• Placere data strategisk: Brug hybrid cloud til at adskille det forretningskritiske fra det fleksible.

• Vurdere risici: Brug f.eks. en robusthedsmatrix til at identificere de mest sårbare systemer. Hent vores robusthedsmatrix her »

• Stille krav til leverandører: Er de underlagt dansk lov? Har de lokal support? Kan I flytte data ud igen?

Derfor er det vigtigt, at I tager aktiv stilling til jeres dataplacering og jeres leverandørvalg. Jeres virksomhed skal ikke bare kunne tilgå data – I skal kunne beskytte dem, flytte dem og selv bestemme, hvornår og hvordan I reagerer, når omverdenen ændrer spillereglerne.

Public, private og hybrid cloud – en dansk vinkel 

Public cloud:
Den offentlige cloud er kendt for sin skalerbarhed og brede udvalg af avancerede teknologier som AI og big data-analyse. Det kan give stor værdi – især hvis I har systemer med internationale brugere eller hurtigt skal skalere op.

Men med en udenlandsk udbyder følger også udfordringer med datasuverænitet, manglende indsigt i infrastrukturen og risiko for vendor lock-in. Mange danske virksomheder oplever desuden, at supporten føles fjern og standardiseret. 
 

Private cloud:
Her har I langt større kontrol. I ved, hvor jeres data er, hvem der har adgang, og hvilke regler der gælder. I en dansk private cloud får I desuden lettere ved at efterleve GDPR og branchekrav, og integration med jeres eksisterende setup er typisk langt nemmere. Det kan være en fordel, hvis I har forretningskritiske systemer, ældre arkitektur eller ønsker fast pris og lokal support. 
 

Hybrid cloud:
Hybrid er for mange den pragmatiske mellemvej. Her kombinerer I det bedste fra begge verdener. For eksempel kan et ERP-system med følsomme data ligge i en dansk private cloud, mens jeres website eller ikke-kritiske tjenester kører i public cloud. Det giver fleksibilitet – uden at give køb på sikkerhed og kontrol. 

Læs mere: 

• 58,3% af danske SMV’er overvejer lige nu at skifte væk fra amerikanske cloud-udbydere. Men giver det overhovedet mening?
  
  

Er I klar til at tage styringen? 

Start med en konkret vurdering: Hvilke systemer kan I ikke undvære i morgen? Hvor ligger data i dag? Og hvem har nøglerne, hvis noget går galt? 

Et godt første skridt er at bruge vores robusthedsmatrix til at finde jeres sårbare punkter. Den giver jer et klart billede af, hvor I bør sætte ind først.
Download vores robusthedsmatrix » 

Hos ScanNet hoster vi private cloud-løsninger i fem danske datacentre. Vi kan hjælpe jer med at gennemgå jeres setup, identificere risici og finde en løsning, der giver jer kontrol og fleksibilitet på samme tid.

Ring til os på 75 53 35 00
Skriv til os på salg@scannet.dk 
Book et uforpligtende møde med os her