Ifølge Europakommisjonen er data av «uendelig verdi for alle organisasjoner, en betydelig ressurs for den digitale økonomien og hjørnesteinen i EUs industrielle konkurransekraft».
Dataøkonomien forventes å generere over 829 milliarder euro og nesten 11 millioner jobber i Europa innen 2025. Dette har satt i gang prosesser i EU for å utvikle nye reguleringer. Digital Operational Resilience Act (DORA) trer i kraft i EU fra januar 2025, og det forventes at Norge følger hakk i hæl.
Regional «proteksjonisme»
At EU har investert 1,8 milliarder euro i datareguleringer, forskning og lovgivning, sier mye om hvor viktig det er dem å ta tilbake kontroll over sine egne data. DORA er særlig viktig i så måte fordi den adresserer ideen om eierskap og kontroll direkte. DORA og andre globale personvernreguleringer som EUCS, AI Act og Data Act, skaper nærmest en slags regional «proteksjonisme» rundt dataeierskap og personvern.
Frykter reguleringene
Ifølge denne artikkelen har145 land nå innført personvernlover. Disse lovene varierer fra land til land og region til region og krever lokale eksperter og flere skyløsninger, noe som betyr at bedrifter føler press både når det kommer til bruk av ressurser og kompetanse.
En undersøkelse vi nylig gjennomførte med International Classification of Disaster (ICD), viser at mer enn 70 prosent av bedrifter tror økonomiske- og miljømessige reguleringer er en voksende trussel, mens 88 prosent av styrer betrakter cybersikkerhet som en forretningsrisiko. Dessuten uroer man seg for globale utfordringer som ustabil økonomi, krig og klimaendringer. Resultatet er at virksomhetens evne til å kontrollere og håndtere sine egne data, flyttes til toppen av styrepapir-bunken.
Økende behov for datavern
Likevel blir utfordringene med å håndtere sensitiv data bare større. 64 prosent av organisasjoner i Europa, Midtøsten og Afrika har økt mengden sensitiv data, og 63 prosent har allerede lagret konfidensiell og hemmelig data i den offentlige skyen, ifølge den nevnte ICD-rapporten. 42 prosent av bedriftsledere er svært eller ekstremt bekymret for kritiske data som administreres av amerikanske skyleverandører. Faktum er at 66 prosent av det europeiske skymarkedet er kontrollert av USA-baserte leverandører som er underlagt jurisdiksjonskontroller, slik som US Cloud Act.
Behovet for selv å forvalte sensitiv data, skaper et behov for datasuverenitet. Det vil si at dataene er beskyttet av personvernlover og styringsstrukturer innenfor et land, en bransje eller en organisasjon. Å opprettholde stabilitet da, krever at bedrifter bruker en skyløsning som tilbyr de samme autonome beskyttelsene som den opprinnelige lokasjonen – men mange flernasjonale skyleverandører kan ikke garantere dette.
.jpg)
En «sky smart»-strategi
Dette er grunnen til at bedrifter bør ha en «sky smart»-strategi – en strategi som sikrer fleksibilitet og muliggjør sømløs overføring av forretningskritiske systemer fra én skytilbyder til en annen for å sikre kontinuitet. Den nylige politiske avtalen om Data Act (fra 27. juni 2023) søker å fjerne juridiske, økonomiske (for eksempel gebyrer) og tekniske hindringer for å muliggjøre enklere overgang mellom skytjenesteleverandører. Å følge denne tilnærmingen innebærer å sikre at forsyningskjeden og andre forretningskomponenter er i tråd med de nødvendige kravene og standardene for å oppnå operasjonell motstandsevne.
I tillegg anbefales det å ikke stole kun på én skyleverandør. Man bør man bruke flere, og mikse dem, for å kunne flytte jobber og data når det er nødvendig, og dermed unngå problemer og avbrudd.
Grunnlaget for et fremtidens Europa
Til syvende og sist er grunnen til at autonomi er så viktig, at det gjør organisasjoner i stand til å være innovative med dataene sine og levere nye digitale tjenester. De kommende lovene kan være kamuflert med målet om beskyttelse, men på lang sikt blir de innført for å møte og overgå tallene som er forutsagt av Europakommisjonen – du investerer ikke €1,8 billioner hvis du ikke forventer at det skal gi store resultater.
