Ohranjanje nadzora: Zakaj je digitalna suverenost pomembna za evropske organizacije?

Domov » Blogi » Ohranjanje nadzora: Zakaj je digitalna suverenost pomembna za evropske organizacije?

V vse bolj negotovem mednarodnem okolju digitalna suverenost v Evropi pridobiva na pomenu. Organizacije se morajo naučiti delovati v manj predvidljivem okolju, kjer zanašanje na ameriške velike ponudnike pomeni, da podatki niso več tako »nedosegljivi«, kot smo mislili. V tem članku bomo pojasnili, kaj je digitalna suverenost in zakaj je za organizacije tako pomembna.

Kaj je digitalna suverenost?

Digitalna suverenost je sposobnost države ali regije, da nadzira lastno digitalno infrastrukturo, podatke in tehnološka pravila, namesto da bi bila odvisna od tujih sil ali podjetij. Zadeva vse – od tega, kje se podatki shranjujejo in kdo ima do njih zakonit dostop, do tega, kateri standardi urejajo storitve v oblaku, programskih platformah in nastajajočih tehnologijah.

V zadnjih letih je digitalna suverenost postala vse bolj pereča tema v Evropi. Ker so vlade, podjetja in javne institucije vse bolj odvisne od storitev v oblaku in globalnih tehnoloških platform – od katerih imajo mnoge sedež zunaj EU – so se vprašanja nadzora, odpornosti in dolgoročne avtonomije premaknila iz abstraktnih političnih razprav v konkretne operativne skrbi.

Spreminjajoče se globalno okolje za evropsko digitalno infrastrukturo

Februarja 2025 je ameriška vlada uvedla sankcije proti Mednarodnemu kazenskemu sodišču, Microsoft pa je v skladu s temi sankcijami prekinil dostop do e-poštnega računa glavnega tožilca. Za številne evropske organizacije je to pomenilo dokaz, da lahko upoštevanje ameriških sankcij v določenih okoliščinah privede do prisilne prekinitve digitalnih storitev.

Največje tveganje zdaj predstavlja ekstrateritorialna zakonodaja ZDA, kot je Cloud Act, ki ameriškim organom omogoča dostop do podatkov, ki jih po vsem svetu shranjujejo podjetja s sedežem v ZDA.

Glede na to, da ameriški hiperveliki ponudniki na področju oblačnih strežnikov obvladujejo približno 70 % trga EU, je to povzročilo čedalje večjo negotovost na področju digitalne suverenosti.

Kako se Evropa odziva na digitalno odvisnost

EU se je na to odzvala z uvedbo Zakona o kibernetski odpornosti, v Evropi pa obstajajo primeri podjetij in regij, ki sprejemajo ukrepe za okrepitev svoje digitalne suverenosti.

Eden od primerov je regija Schleswig-Holstein v Nemčiji, ki je deset let gradila digitalno infrastrukturo brez Microsoftovih storitev, čeprav so mnogi posamezniki trdili, da to ni mogoče.

Vendar to ne velja le za Nemčijo. To odraža širši evropski trend, v okviru katerega se več vojaških sil in nacionalnih organov odmika od storitev v oblaku, ki jih nadzirajo ZDA, da bi zavarovali svojo digitalno infrastrukturo.

Vse večja ozaveščenost o nadzoru in dostopnosti podatkov

Čeprav je primer iz Schleswig-Holsteina neobičajen, se podjetja vse bolj zavedajo, kje se njihovi podatki hranijo. Mnoge organizacije so prišle do spoznanja glede suverenosti podatkov: čeprav so podatki shranjeni v EU, to še ne pomeni nujno, da so nedosegljivi za akterje v drugih pravnih okoljih.

Na področju kibernetske varnosti je pogost referenčni model CIA-triada, ki usmerja zaščito podatkov, sistemov in omrežij prek zaupnosti, integritete in razpoložljivosti. Zanimivo je, da so se naši stranke v podjetju Conscia do nedavnega običajno osredotočale na C in I, zdaj pa jih začenja skrbeti tudi za A (razpoložljivost) – zagotavljanje, da imajo uporabniki zanesljiv dostop do podatkov in sistemov.

Ta vse večji poudarek na razpoložljivosti spodbuja zanimanje za evropske rešitve. Organizacije se začenjajo spraševati, ali lahko obstoječe platforme zagotovijo neprekinjen dostop v bolj nepredvidljivih geopolitičnih razmerah.

V praksi to že vpliva na javna naročila. V razpisnih postopkih evropski naročniki vse pogosteje zahtevajo podatkovne centre, ki so gostovani v Evropi in niso pod vplivom ameriške zakonodaje. V nekaterih primerih to izključuje znaten delež razpoložljivih rešitev ter organizacije in ponudnike prisili, da ponovno preučijo, katere tehnologije lahko izpolnjujejo te strožje zahteve.

Vodič

Vodič: Secure AI 2026 – učinkovita in na prihodnost odporna umetna inteligenca

Poglejte onkraj pompa in posameznih tehničnih rešitev. Poglobite svoje razumevanje umetne inteligence tako, da se zavedate, da ne gre zgolj za vprašanje inovacij ali varnosti, […]
Preberi več

Novi pogovori glede digitalne suverenosti

Priča smo začetku nove razprave v Evropi. Vodilni v podjetjih se vse pogosteje sprašujejo, ali jim ustreza, da so v celoti odvisni od ameriških ponudnikov tehnologije.

Ameriški ponudniki so globoko vpeti v digitalna okolja večine organizacij. To pa ne pomeni, da nimajo izbire. Ena od možnosti je, da začnejo uravnotežati svoj tehnološki portfelj in k uporabi hipervelikih ponudnikov pristopajo bolj premišljeno.

Obstajajo alternativni ponudniki s koreninami v Evropi in na Japonskem, in čeprav bi le malo organizacij zagovarjalo takšno popolno preusmeritev, kot smo jo videli v Nemčiji, lahko že samo zastavljanje teh vprašanj imeti pomemben učinek. To velikim ameriškim ponudnikom da vedeti, da stranke ponovno ocenjujejo svojo odvisnost in v odgovor pričakujejo večjo fleksibilnost.

Ponovno razmišljanje o tveganju v manj predvidljivem svetu

Ko se organizacije odločajo, katere tehnologije bodo uvedle, ostaja ocena tveganja ključnega pomena. Pri tem se običajno primerja verjetnost dogodka z morebitnimi posledicami.

V sedanjih razmerah je izvajanje takšnih ocen postalo težje, a hkrati tudi pomembnejše. Podjetja so že navajena, da takšno preverjanje uporabljajo za določene regije, na primer pri oceni, ali izdelki iz Kitajske morda vsebujejo zadnja vrata, ki bi lahko izpostavila občutljive podatke.

Nedavni primeri sankcij kažejo, da se lahko dostop do storitev prekine, kadar morajo ponudniki upoštevati odločitve vlade. To je tudi del širše razprave o evropski digitalni suverenosti – ne le začetek uravnoteženja vašega portfelja, ampak hkrati tudi pametnejše ocenjevanje tveganj.

Umetna inteligenca, podatki in nevarnost vezanosti na enega ponudnika

Podatki za usposabljanje so postali strateško ključni vir pri razvoju zmogljivosti umetne inteligence. Umetna inteligenca je zato v središču razprave o digitalni suverenosti – ne le glede tega, kako podjetja usposabljajo svoje podatke, ampak tudi glede tega, kje se ti podatki hranijo.

Umetna inteligenca je odvisna od dostopa do velikih količin podatkov in zadostne zmogljivosti za obdelavo, vendar mnoge organizacije podcenjujejo, kako pomembno je razumeti, kje se nahajajo njihovi najbolj dragoceni podatki. Ko se podatki hranijo v oblaku, so podjetja dejansko vezana na storitve umetne inteligence svojega ponudnika. Premestitev teh podatkov drugam lahko povzroči znatne stroške za prenos podatkov – cenovni modeli in tehnične odvisnosti lahko poznejšo migracijo naredijo bolj zapleteno in drago kot prvotno uvedbo.

Ko se organizacija enkrat odloči za določeno platformo umetne inteligence, je njena prožnost omejena. Zamenjava ponudnika, zlasti za namene usposabljanja, je pogosto zapletena in draga, kar povečuje tveganje dolgoročne vezanosti na enega ponudnika.

Ta izziv je že viden pri organizacijah z obsežnimi zbirkami podatkov. Danska energetska podjetja, na primer, razpolagajo z ogromnimi količinami podatkov in jasnimi priložnostmi za uporabo umetne inteligence. Vprašanje ni, ali naj se umetna inteligenca uporablja, ampak kje naj se ti podatki hranijo. Možnosti vključujejo upravljanje lastne infrastrukture ali sodelovanje s ponudniki, ki delujejo v EU, pri čemer morata obe možnosti ustrezati regulativnim zahtevam v različnih pristojnostih.

Če je umetna inteligenca „nova nafta“, morajo organizacije zagotoviti, da ohranijo nadzor nad njo, namesto, da ga privzeto prepustijo drugim.