Digital suverænitet: Navigation imellem geopolitisk risiko og forretningsrealisme
Danske organisationer, private som offentlige, står overfor en kompleks afvejning: Hvordan reduceres afhængigheden af amerikanske tech-giganter uden at gå på kompromis med forretningskritisk funktionalitet?
Bekymringerne er reelle. På den ene side er der sanktioner og handelskonflikter som kan påvirke adgangen til Microsoft 365, Azure og AWS. På den anden side er der behov for en nuanceret og konkret vurdering om der er tale om reelle strategiske risici eller om det blot er et grundvilkår?
De amerikanske platformes dominans på det danske marked er ikke tilfældig. Microsoft 365’s integrationer, AWS’s servicebredde og Google Workspace’s samarbejdsfunktioner repræsenterer årtiers investeringer og har skabt en lang række sammenhængende og brugervenlige it-løsninger. Vi oplever dog, at der også er reelle europæiske alternativer fra anerkendte og etablerede leverandører, så som VHCloud, NextCloud, Scaleway, Uocloud og T-systems der kan tilbyde digital suverænitet, som består af:
✅ Kontrol over egne data og systemer i kraft af et reduceret risikobillede
✅ Reduceret geopolitisk risiko
✅ EU compliant by design – uden kompromiser
✅ Konkurrencedygtige europæiske alternativer
Struktureret tilgang med fokus på relevante afklaringer og implementering
Et skift og overgang til en europæisk leverandør er ikke uden udfordringer og stiller bl.a. nye krav til organisering og kompetencer. Succesfuld navigation gennem det tilsyneladende simple spørgsmål om digital suverænitet er komplekst og kræver både metodisk stringens og realistiske forventninger til transformationsprocessen og resultatet. Digital suverænitet er ikke et it projekt, men en forretningstransformation. De fleste organisationer, der overvejer digital suverænitet, begår den samme fundamentale fejl: De springer analysen over og går direkte til løsningsvalg. Resultatet er ofte problematiske implementeringer, der enten mislykkes teknisk eller skaber større udfordringer end dem, de skulle løse.
I samarbejde har Forteil og Codellent udviklet en struktureret model til analyse den komplekse problemstilling om digital suverænitet, og som tager udgangspunkt i best practice fra transition- og transformationsprocesser og konkrete erfaringer.
Modellen guider dig sikkert og stringent gennem besvarelsen af grundspørgsmålet: – ”Skal vi helt eller delvist migrere til EU teknologier?”. Vores tilgang består af tre faser;
- Foranalyse
- Analyse og planlægning
- Eksekvering
1) Foranalysen: Fundamentet for kvalificeret beslutning
Digital suverænitet starter ikke med teknologivalg, men med en grundig forståelse af organisationens nuværende position, behov og muligheder. Foranalysen udgør tre prioriterede undersøgelsesområder, der tilsammen skaber fundamentet for at træffe en oplyst beslutning.
Nuværende situation og risikobillede
Her kortlægges teknologiske, leverandørmæssige og organisatoriske afhængigheder. Det omhandler overordnet mapping af datasystemer, geografisk placering, kritikalitetsvurdering af platforme og identificering af skjulte amerikanske underleverandører i teknologistakken. Afdækning af forskellige regulative krav og principper og hvordan det påvirker organisationens konkrete setup og evaluerer indledningsvist muligheder og begrænsninger som følge heraf.
Reelle behov og krav
Her kortlægges og vurderes konkret hvad organisationen har behov for med et nøgternt og analytisk blik. Vurderingen gennemføres som en GAP-analyse, der direkte undersøger tidskritiske systemer, kernefunktionaliteter på tværs af systemer, løsninger og platforme i forhold til hvordan organisationen reelt anvender disse muligheder. GAP-analysen skaber et klart billede af de reelle behov og krav til den samlede it understøttelse og er et centralt grundlag for at vurdere om EU teknologier er mulige alternativer. Analysen afslører ofte, at mange systemer er “nice-to-have” frem for “must-have”, og at eksisterende funktionalitet udnyttes mindre end antaget – hvilket fundamentalt ændrer migrationsprioriteterne og åbner for betydeligt enklere europæiske alternativer.
Europæiske muligheder og begrænsninger
For bedre at forstå mulighederne og i princippet konsekvenserne ved at vælge at migrere til EU teknologier, skabes der et overordnet teknologisk inspirationskatalog målrettet organisationens specifikke behov. Et katalog der spænder fra modne alternativer som cloud-infrastruktur og open source-værktøjer til mindre udviklede områder som AI og avanceret analytics. Denne kortlægning matcher ikke blot funktionalitet, men vurderer også implementeringskompleksitet, support-økosystem modenhed, og organisatorisk parathed til hands-on management.
2) Analyse & planlægning: Målrettet scope gennem detaljerede scenarier
Med udgangspunkt i foranalysens resultater og beslutning detaljeres scopet gennem strategiske scenarier, der konkret beskriver forskellige muligheder for organisationens mulige veje mod digital suverænitet.
Den overordnede migreringsplan og transition & transformation skitseres og afvejes mod de forskellige scenarier. Business case for den samlede transition klargøres og benyttes aktivt i organisationens beslutningsproces for hvilket scenarie der dækker behovet og kravene eller hvordan alternative kombinationer kan bringes i spil. Det kunne fx være en differentieret tilgang, hvor forretningskritiske systemer migreres til EU og øvrige bevares hos amerikanske udbydere.
Risikovurdering og krav til exitplan udarbejdes gennem detaljering af det etablerede overblik fra foranalysen.
Hvis resultatet af foranalysen er ”nej” til migrering
Når man frem til at det ikke er relevant eller nødvendigt for organisationen at migrere til EU teknologier, er det alligevel behov for at gøre noget.
Risikovurderingen vil klart fortælle, hvor sårbar organisationen er, og viden om reelle behov og krav er tilvejebragt. Denne viden omsættes til en konkret og realiserbar exitplan, der kan bistå organisationen i fremtiden, hvis situationen eller risikobilledet ændrer sig markant i en negativ retning. Ofte er exitplaner blot nævnt som en bisætning i kontrakter, uden at de reelt er gennemarbejdet eller kan bruges i praksis, hvis behovet opstår. Her kan vi bidrage med at gøre exitplanen operationel og anvendelig, så organisationen står stærkere og ikke risikerer at stå på bar bund, hvis forholdene ændrer sig.
3) Eksekvering: Gennemførsel af transformationen og opnåelse af digital suverænitet
Det centrale og store arbejde med foranalysen og analysen, samt konkret planlægning bringes her aktivt I spil. Nu gennemføres migeringen og organisationen transformers og forberedes til at operere I den nye virkelighed.
I dette sidste skridt (der reelt er mange samtidige skridt), transformationen, åbenbares vigtigheden af ikke at betragte rejsen mod digital suverænitet som et it project, men som et reel tog kritisk forretningstransformation. Transformationen vil berøre store dele af organisationen og medføre væsentlige ændringer for medarbejdere og måder at samarbejde på, herunder samarbejdet med leverandører og samarbejdspartnere.
Vi benytter en velafprøvet model for transformation og handover til at sikre, at eksekveringen forløber som tiltænkt og at analysens resultater bringes aktivt i spil. Handover modellen er en styret og struktureret model der hjælper med sikring af viden og overdragelsen heraf.