top of page
Sök

Navigera EU:s nya krav på molntjänster: Så påverkas offentlig förvaltning

Uppdaterat: 7 apr.

Offentlig förvaltning står inför allt striktare EU-regleringar som påverkar användningen av molntjänster. Med nya lagar som DORA, NIS2 och CER krävs både ökad cybersäkerhet och bättre riskhantering. Detta ställer högre krav på både myndigheter och deras leverantörer av molntjänster. Men det skapar också möjligheter för organisationer som är redo att ligga i framkant och implementera innovativa säkerhetslösningar. 


De nya EU-regleringarna och deras påverkan: 

  • DORA (Digital Operational Resilience Act): Krav på robust cybersäkerhet och riskhantering för finanssektorn och deras leverantörer, inklusive molntjänster. 

  • CER (Critical Entities Resilience Directive): Ökar säkerhetskraven för kritiska infrastrukturer, inklusive digital infrastruktur som används av offentlig förvaltning. 

  • NIS2 (Network and Information Security Directive 2): Utvidgar cybersäkerhetskraven till statliga och regionala myndigheter och kräver striktare riskhantering och incidentrapportering. 

  • EU AI Act: Reglerar användningen av AI inom offentlig verksamhet och molnplattformar, vilket påverkar upphandling och utveckling av nya system. 

 

Hur påverkar detta offentlig förvaltning? 

  • Striktare riskhantering och incidentrapportering: Myndigheter behöver förbättra sina cybersäkerhetsstrategier och snabbt kunna rapportera incidenter. Dessutom behöver det göras analyser av existerande programvara och deras sårbarheter, t.ex. genom OWASP Top10. 

  • Ökad komplexitet i molnavtal: Nya krav på dataskydd och datasuveränitet gör att molnavtal behöver omförhandlas och anpassas till EU-regleringar, om möjligt. I vissa fall kanske data som idag ligger i en amerikansk molntjänst behöver föras tillbaka till en lokal datahall, med ur vissa aspekter lägre säkerhet och högre kostnad. 

  • Större ansvar för leverantörskedjan: Myndigheter måste säkerställa att deras leverantörer av molntjänster också följer EU-regleringarna. Idag råder ett osäkert rättsläge och ett ännu osäkrare geopolitiskt läge. 

 

Innovativa lösningar för att möta de nya kraven:
För att möta de ökade kraven krävs nya sätt att hantera data, särskilt när det gäller säkerhet och efterlevnad. Här kan homomorf kryptering vara en avgörande lösning: 

  • Vad är homomorf kryptering? 
Homomorf kryptering möjliggör bearbetning av data i molnet utan att avkryptera den. Detta innebär att data förblir skyddad från obehörig åtkomst, även från molnleverantören själv. 

  • Varför är det viktigt? 
Genom att använda homomorf kryptering kan offentlig förvaltning använda amerikanska molntjänster som Azure, AWS eller Google Cloud och ändå säkerställa datasuveränitet och efterlevnad av EU:s dataskyddslagar, inklusive GDPR, eftersom data aldrig hanteras okrypterad på deras servrar oavsett var de står i världen eller vem som kan se vad som lagras eller hanteras. Det innebär att man kan använda kostnadseffektiva och säkra serverhallar för geografisk redundans av kritiska program och data. 

  • Utmaningar och lösningar: 
Även om tekniken är resurskrävande och i utvecklingsfasen, arbetar Agido Digital Consulting med innovativa lösningar som Säker AI för att optimera prestanda och göra tekniken mer tillgänglig för er som arbetar med känsligt eller skyddat data. 

 

Så hjälper Agido Digital Consulting dig att navigera de nya kraven:
 På Agido Digital Consulting har vi utvecklat Säker AI – en lösning som kombinerar homomorf kryptering och avancerad AI för att möjliggöra säker datahantering i molnet.  


Våra lösningar hjälper offentlig förvaltning att: 

  • Säkerställa datasuveränitet genom att skydda känslig information även i publika moln. 

  • Efterleva EU:s nya krav inklusive NIS2, DORA och GDPR. 

  • Optimera prestanda och kostnadseffektivitet genom intelligent datahantering. 

 

Vi erbjuder: 

  • Rådgivning och strategisk planering: Hjälper dig att förstå och implementera de nya EU-kraven på ett effektivt sätt. 

  • Implementering av Säker AI: Anpassade lösningar för att skydda data i molntjänster och säkerställa efterlevnad. 

  • Utbildning och support: Stöd till din organisation för att bygga en stark cybersäkerhetskultur. 

 

Bakgrund och kontext – Schrems och GDPR: 
Dataöverföring mellan EU och USA har länge varit en juridisk gråzon: 

  • Schrems I och II: Underkände Safe Harbour och Privacy Shield eftersom de inte garanterade tillräckligt dataskydd för europeiska medborgare i USA. 

  • Data Privacy Framework (2023): Det nuvarande avtalet mellan EU och USA som riskerar att underkännas i en Schrems III-dom, vilket skulle påverka användningen av amerikanska molntjänster. 

 

Avslutning – Är ni redo för nästa steg?


Offentlig förvaltning står inför stora förändringar kring användningen av molntjänster. Att navigera dessa krav kräver en tydlig strategi, uppdaterade avtal och en stark cybersäkerhetskultur. Vill du veta mer om hur din organisation kan dra nytta av homomorf kryptering och Säker AI för att möta EU:s nya krav? 
Kontakta oss på Agido Digital Consulting så hjälper vi dig att skapa en säker och hållbar IT-infrastruktur för framtiden. 

Comments

bottom of page